AI poliziak ziber-azpimundua birrintzen du: poliziaren etorkizuna P3

IRUDIAREN KREDITUA: Quantumrun

AI poliziak ziber-azpimundua birrintzen du: poliziaren etorkizuna P3

    2016tik 2028ra bitarteko urteak ziber-kriminalentzako bonanza bat izango dira, hamarkada luzeko urre-saltoa.

    Zergatik? Gaur egungo azpiegitura digital publiko eta pribatu gehienek segurtasun ahultasun larriak jasaten dituztelako; ahultasun horiek ixteko sareko segurtasun profesional trebatu nahikorik ez dagoelako; eta gobernu gehienek ez dutelako ziberkrimenari aurre egiteko agentzia zentral bat ere.

     

    Oro har, ziberdelituaren sariak handiak dira eta arriskua txikia. Mundu mailan, horrek enpresek eta norbanakoek galtzea dakar 400 milioi dolarreko urtero ziberkrimenari.

    Eta mundua gero eta gehiago sarean konektatzen den heinean, hacker-sindikatuak tamaina, kopurua eta gaitasun teknikoa haziko direla aurreikusten dugu, gure aro modernoko ziber-mafia berria sortuz. Zorionez, mutil onak ez daude guztiz babestuta mehatxu honen aurrean. Etorkizuneko poliziak eta agentzia federalek laster sareko azpimundu kriminalaren aurkako marea buelta emango duten tresna berriak lortuko dituzte.

    Web iluna: non etorkizuneko gaizkile nagusiek nagusituko diren

    2013ko urrian, FBIk Silkroad itxi zuen, garai batean oparoa zen lineako merkatu beltza, non gizabanakoek drogak, farmakoak eta legez kanpoko/mugatutako beste produktu batzuk erosi ahal izan zituzten Amazonetik kanpo Bluetooth bidezko dutxako bozgorailu merke bat erosi zuten modu berean. Garai hartan, FBI-ren operazio arrakastatsu hau kolpe suntsitzaile gisa sustatu zen merkatu beltzeko ziber-merkatuaren hazten ari zen komunitatearentzat... hau da, Silkroad 2.0 hura ordezkatzeko abian jarri zen arte.

    Silkroad 2.0 bera itxi egin zen azaroaren 2014, baina hilabeteren buruan sareko merkatu beltz lehiakideek dozenaka ordezkatu zuten berriro, 50,000 droga-zerrenda baino gehiagorekin. Hidra baten buru bat moztea bezala, FBIk uste baino askoz konplexuagoa zela uste zuen lineako sare kriminal horien aurkako borroka.

    Sare hauen erresilientziaren arrazoi handi bat kokatzen diren lekuaren inguruan dago. 

    Ikusten duzu, Silkroad eta bere ondorengo guztiak ezkutatzen dira sare iluna edo darknet izeneko Interneten zati batean. 'Zer da ziber-erreinu hau?' zuk galdetu.

    Era sinplean esanda: eguneroko erabiltzailearen sareko esperientziak nabigatzaile batean URL tradizional bat idatziz atzi dezaketen webguneko edukiarekin elkarreragina dakar; Google bilatzaileen kontsultatik eskura daitekeen edukia da. Hala ere, eduki honek sarean eskuragarri dagoen edukiaren ehuneko txiki bat baino ez du adierazten, iceberg erraldoi baten gailurra. Ezkutuan dagoena (hau da, sarearen zati "iluna") Interneten funtzionatzen duten datu-base guztiak dira, munduan digitalki gordetako edukia, baita pasahitz bidez babestutako sare pribatuak ere.

    Eta kriminalak (baita asmo oneko ekintzaile eta kazetari sorta bat ere) dabiltzan hirugarren zati hori da. Hainbat teknologia erabiltzen dituzte, batez ere Tor (bere erabiltzaileen identitatea babesten duen anonimotasun-sarea) sarean modu seguruan komunikatzeko eta negozioak egiteko. 

    Datorren hamarkadan, darknet-aren erabilera izugarri haziko da publikoak bere gobernuaren etxeko sareko zaintzari buruz duen beldurrari erantzunez, batez ere erregimen autoritarioen pean bizi direnen artean. The Snowden ihesak, baita etorkizuneko antzeko filtrazioek, darknet-eko tresna gero eta indartsuagoak eta erabilerrazagoak garatzea bultzatuko dute, Interneteko erabiltzaile arruntari ere darknet-era sartzeko eta modu anonimoan komunikatzeko aukera emango diotenak. (Irakurri gehiago gure etorkizuneko Pribatutasunaren Etorkizuneko seriean). Baina espero zenuten bezala, etorkizuneko tresna hauek gaizkileen tresna-kutxan ere aurkituko dituzte.

    Ziberkrimena zerbitzu gisa

    Drogak sarean saltzea lineako krimenaren ezaugarririk ezagunena den arren, drogen salmentak, hain zuzen, sareko merkataritza kriminalaren ehuneko txikiago bat adierazten du. Ziber-kriminal adituek jarduera kriminal askoz konplexuagoak egiten dituzte.

    Gure Future of Crime seriean ziberkrimen mota ezberdin hauei buruzko xehetasunak sakontzen ditugu, baina hemen laburbilduz, goi mailako ziberkriminal sindikatuek milioika irabazten dituzte beren parte-hartzearekin:

    • Merkataritza elektronikoko enpresa mota guztietako milioika kreditu-txartelen erregistro lapurtzea —erregistro horiek iruzurgileei saltzen zaizkie gero;
    • Ondare handiko edo eragin handiko pertsonen ordenagailu pertsonalak pirateatzea jabearen aurka erreskatatu daitekeen xantaia-materiala ziurtatzeko;
    • Hasiberriek hacker eraginkor bihurtzen ikasteko erabil dezaketen argibide-eskuliburuen eta software espezializatuen salmenta;
    • "Zero eguneko" ahultasunen salmenta: software-akatsak dira, software-garatzaileak oraindik deskubritu ez dituenak, gaizkile eta etsai-estatuek erabiltzaile-kontu edo sare bat hackeatzeko sarbide-puntu erraz bihurtuz.

    Azken puntutik abiatuta, hacker-sindikatu hauek ez dute beti modu independentean funtzionatzen. Hacker askok beren trebetasun multzo eta software espezializatuak ere eskaintzen dituzte zerbitzu gisa. Zenbait negoziok, eta baita nazio-estatu hautatuek ere, hacker-zerbitzu hauek erabiltzen dituzte lehiakideen aurka, beren erantzukizuna minimoa mantenduz. Adibidez, enpresen eta gobernuko kontratuek hacker hauek erabil ditzakete:

    • Eraso ezazu lehiakide baten webgunea lineaz kanpo uzteko; 
    • Lehiakide baten datu-basea hackeatu jabedun informazioa lapurtzeko edo publiko egiteko;
    • Hackeatu lehiakide baten eraikinaren eta fabrikaren kontrolak ekipamendu/aktibo baliotsuak desgaitzeko edo suntsitzeko. 

    "Crime-as-a-Service" negozio-eredu hau nabarmen haziko da datozen bi hamarkadetan. The Interneten hazkundea garapen bidean dagoen mundura, Gauzen Interneten gorakadak, telefono mugikorretarako gaitutako ordainketen gorakada oldarkorra, joera hauek eta gehiago ziberdelituaren aukera sorta zabala sortuko dute sare kriminal berriek eta ezarritako sare kriminal berriek aintzakotzat hartzeko errentagarriegiak. Gainera, garapen bidean dauden munduan informatika-alfabetizazioa hedatzen den heinean, eta ziberkrimenaren software-tresna aurreratuagoak sare ilunean eskuragarri dauden heinean, ziberdelituaren sarrera-oztopoak etengabe jaitsiko dira.

    Ziberdelituaren poliziak protagonismoa hartzen du

    Bai gobernuentzat bai korporazioentzat, haien aktibo gehiago zentralki kontrolatzen diren heinean eta zerbitzu gehiago sarean eskaintzen diren heinean, sarean oinarritutako eraso batek eragin dezakeen kaltea muturrekoegia den erantzukizuna bihurtuko da. Horren harira, 2025erako, gobernuek (sektore pribatuaren lobby-presioarekin eta lankidetzarekin) diru-kopuru handiak inbertituko dituzte ziber-mehatxuen aurka defendatzeko behar diren eskulan eta hardwarea zabaltzeko. 

    Estatuko eta hiri mailako ziberdelituen bulego berriek enpresa txiki eta ertainekin zuzenean lan egingo dute, ziber-erasoen aurka defendatzen laguntzeko eta zibersegurtasun azpiegitura hobetzeko diru-laguntzak emateko. Bulego hauek beren kide nazionalekin ere koordinatuko dira zerbitzu publikoak eta bestelako azpiegiturak babesteko, baita korporazio masiboek dituzten kontsumo datuak ere. Halaber, gobernuek finantzaketa handitu hori erabiliko dute mundu osoko hacker mertzenario indibidualak eta ziberdelituaren sindikatuak infiltratu, eten eta justiziaren aurrean ekartzeko. 

    Une honetan, zuetako batzuk galdetuko diozue zergatik den 2025a aurreikusten dugun urtea gobernuek kronikoki finantzatutako gai honi buruz elkarrekin jardungo dutela. Bada, 2025erako, dena aldatuko duen teknologia berri bat helduko da. 

    Informatika kuantikoa: Zero eguneko ahultasun globala

    Milurtekoaren amaieran, informatika adituek Y2K izenez ezagutzen den apokalipsi digitalaz ohartarazi zuten. Informatikariek beldur ziren lau zifrako urtea bere azken bi zifrekin bakarrik irudikatzen zenez, 1999ko erlojuak azken aldiz gauerdia jo zuenean era guztietako matxura teknikoak gertatuko zirela. Zorionez, sektore publiko eta pribatuen ahalegin sendo batek mehatxu horri aurre egin zion birprogramazio neketsu baten bidez.

    Gaur egun informatikariak beldur dira 2020ko hamarkadaren erdialdetik amaierarako apokalipsi digital antzeko bat gertatuko den asmakizun bakar baten ondorioz: ordenagailu kuantikoa. Estaltzen dugu informatika kuantikoa gurean Ordenagailuen etorkizuna seriea, baina denboraren mesedetan, berrikuntza konplexu hau nahiko ondo azaltzen duen Kurzgesagt-eko taldeak beheko bideo labur hau ikustea gomendatzen dugu:

     

    Laburbilduz, ordenagailu kuantiko bat laster inoiz sortu den gailu konputazional indartsuena bihurtuko da. Segundotan kalkulatuko ditu egungo superordenagailu nagusiek urteak beharko lituzketen arazoak konpontzeko. Albiste bikaina da kalkulu intentsiboko arloetarako, hala nola fisika, logistika eta medikuntza, baina infernua izango litzateke segurtasun digitalaren industriarentzat. Zergatik? Ordenagailu kuantiko batek gaur egun erabiltzen diren ia zifratze-modu guztiak pitzatuko lituzkeelako. Eta zifratze fidagarririk gabe, ordainketa eta komunikazio digitalen forma guztiek ezin dute funtzionatu.

    Imajina dezakezun bezala, gaizkile eta etsaien estatuek kalte larria egin dezakete teknologia hau haien eskuetan eroriko balitz. Horregatik, ordenagailu kuantikoek aurreikusten zaila den etorkizuneko komodin bat adierazten dute. Horregatik, ziurrenik, gobernuek ordenagailu kuantikoetarako sarbidea mugatuko dute zientzialariek etorkizuneko ordenagailu horien aurka defendatu dezaketen kuantikoan oinarritutako enkriptatzea asmatu arte.

    AI bidezko ziberkonputazioa

    Hacker modernoek gobernu zaharkitu eta korporazioko IT sistemen aurka dituzten abantaila guztiengatik, badago teknologia berri bat oreka mutil onengana aldatuko duena: adimen artifiziala (AI). 

    AIren eta ikaskuntza sakoneko teknologiaren azken aurrerapenei esker, zientzialariek ziber-immune-sistema moduko bat bezala funtzionatzen duten segurtasun digitaleko IA eraikitzeko gai dira. Erakundearen sare, gailu eta erabiltzaile bakoitza modelatzen du, giza segurtasun informatikoko administratzaileekin lankidetzan jarduten du eredu horren funtzionamendu-izaera normala/puntuala ulertzeko, eta sistemaren jarraipena egiten jarraitzen du 24/7. Erakundearen IT-sareak funtzionatu behar duen aldez aurretik zehaztutako ereduarekin bat ez datorren gertaera bat hautematen badu, arazoa berrogeiago jartzeko neurriak hartuko ditu (zure gorputzeko globulu zurien antzekoak) erakundeko giza segurtasun informatikoko administratzaileak berrikusi arte. axola gehiago.

    MIT-ko esperimentu batek aurkitu zuen bere giza eta AI lankidetza erasoen ehuneko 86 ikusgarria identifikatzeko gai zela. Emaitza hauek bi aldeen indarguneetatik datoz: bolumenari dagokionez, AIak gizaki batek baino askoz ere kode-lerro gehiago azter ditzake; AI batek anormaltasun guztiak hack gisa oker interpreta ditzake, errealitatean erabiltzailearen barne-errore bat izan zitekeen.

     

    Erakunde handienek beren segurtasun AIren jabe izango dira, eta txikienak, berriz, segurtasun AI zerbitzu batera harpidetuko dira, gaur egungo birusen aurkako oinarrizko software baterako harpidetza egingo zenukeen antzera. Adibidez, IBM-ren Watson, lehenago a Jeopardy txapeldunaDa, orain entrenatzen ari da zibersegurtasunean lan egiteko. Behin publikoarentzat eskuragarri dagoenean, Watson zibersegurtasun AI-ak erakunde baten sarea eta egituratu gabeko datuen bilduma aztertuko du hacker-ek ustiatu ditzaketen ahultasunak automatikoki detektatzeko. 

    Segurtasun AI hauen beste abantaila da esleitutako erakundeetan segurtasun ahuleziak hautematen dituztenean, software adabakiak edo kodetze konponketak iradoki ditzaketela ahultasun horiek ixteko. Denbora nahikoa emanda, segurtasun AI hauek giza hackerren erasoak ezinezko bihurtuko dituzte.

    Eta etorkizuneko poliziaren ziberdelituen sailak eztabaidara itzuliz, segurtasun AI batek bere ardurapean dagoen erakunde baten aurkako eraso bat hautemanez gero, automatikoki ohartaraziko die tokiko ziberdelituen poliziari eta haien poliziaren AIarekin lan egingo du hacker-aren kokapenaren jarraipena egiteko edo beste identifikazio baliagarri batzuk usnatzeko. pistak. Segurtasun-koordinazio automatizatu-maila honek hacker gehienek balio handiko helburuak (adibidez, bankuak, merkataritza elektronikoko guneak) erasotzea eragotziko du, eta denborarekin komunikabideetan askoz ere hackeo garrantzitsu gutxiago izango dira ... ordenagailu kuantikoek dena ezkutatzen ez badute behintzat. . 

    Sareko esperientzia seguruagoa

    Serie honen aurreko kapituluan, gure etorkizuneko zaintza-egoerak publikoaren bizitza seguruago nola egingo duen aztertu genuen.

    2020ko hamarkadaren amaierarako, etorkizuneko segurtasun AI-ak sarean bizitza bezain seguru bihurtuko du gobernuaren eta finantza-erakundeen aurkako eraso sofistikatuak blokeatuz, baita Interneteko erabiltzaile hasiberriak oinarrizko birusetatik eta lineako iruzuretatik babestuz. Noski, horrek ez du esan nahi hackerrak hurrengo hamarkadan desagertuko direnik, hacker kriminalarekin lotutako kostuak eta denborak gora egingo dutela esan nahi du, hackerrak nori zuzendutakoari buruz gehiago kalkulatzera behartuz.

      

    Orain arte gure Future of Policing seriean, teknologiak gure eguneroko esperientzia seguruagoa izan dadin eta sarean nola lagunduko duen aztertu dugu. Baina pauso bat gehiago emateko modurik balego? Zer gertatuko litzateke krimenak gertatu baino lehen saihestuko bagenu? Hau eta gehiago eztabaidatuko dugu hurrengo eta azken kapituluan.

    Poliziaren etorkizuna

    Militarizatu ala desarmatu? menderako poliziaren erreforma: poliziaren etorkizuna P21

    Zaintza-egoeraren barruan polizia automatizatua: poliziaren etorkizuna P2

    Delituak gertatu aurretik aurreikustea: poliziaren etorkizuna P4

    Iragarpen honen hurrengo programatutako eguneratzea

    2024-01-27

    gehitu zerrendara
    erosketa txostena
    Tags
    kultura
    Legea betearaztea
    Sektore publikoa
    English

    ETORKIZUNEKO KRONOLOGIA

    2021 Dash 358 Aurreikuspenak
    2022 Dash 429 Aurreikuspenak
    2023 Dash 263 Aurreikuspenak
    2024 Dash 286 Aurreikuspenak
    2025 Dash 426 Aurreikuspenak
    2026 Dash 37 Aurreikuspenak
    2027 Dash 34 Aurreikuspenak
    2028 Dash 42 Aurreikuspenak
    2029 Dash 24 Aurreikuspenak
    2030 Dash 481 Aurreikuspenak
    2031 Dash 8 Aurreikuspenak
    2032 Dash 12 Aurreikuspenak
    2033 Dash 17 Aurreikuspenak
    2034 Dash 10 Aurreikuspenak
    2035 Dash 208 Aurreikuspenak
    2036 Dash 19 Aurreikuspenak
    2037 Dash 16 Aurreikuspenak
    2038 Dash 12 Aurreikuspenak
    2039 Dash 9 Aurreikuspenak
    2040 Dash 272 Aurreikuspenak
    2041 Dash 9 Aurreikuspenak
    2042 Dash 6 Aurreikuspenak
    2043 Dash 7 Aurreikuspenak
    2044 Dash 10 Aurreikuspenak
    2045 Dash 106 Aurreikuspenak
    2046 Dash 7 Aurreikuspenak
    2047 Dash 15 Aurreikuspenak
    2048 Dash 2 Aurreikuspenak
    2049 Dash 5 Aurreikuspenak
    2050 Dash 308 Aurreikuspenak

    HERRIALDEEN IRAGARPENAK

    Australia Kanadan Frantzian Alemanian India Malaysia
    Netherlands Filipinetan Hegoafrika Erresuma Batua United States
    Guztiak ikusi