پلیس هوش مصنوعی دنیای اموات سایبری را درهم میکوبد: آینده پلیس P3
پلیس هوش مصنوعی دنیای اموات سایبری را درهم میکوبد: آینده پلیس P3
سالهای بین 2016 تا 2028 در حال شکلگیری است که برای مجرمان سایبری، یک هجوم طلا به مدت یک دهه تبدیل به ثروتی میشود.
چرا؟ زیرا بیشتر زیرساخت های دیجیتال عمومی و خصوصی امروزی از آسیب پذیری های امنیتی جدی رنج می برند. زیرا متخصصان امنیتی شبکه آموزش دیده کافی برای بستن این آسیب پذیری ها وجود ندارد. و از آنجا که اکثر دولت ها حتی یک سازمان مرکزی اختصاص داده شده به مبارزه با جرایم سایبری ندارند.
در مجموع، جوایز جرایم سایبری عالی و خطر آن کم است. در سطح جهانی، این به منزله ضرر مشاغل و افراد است 400 میلیارد دلار هر سال به جرایم سایبری.
و همانطور که بیشتر و بیشتر نقاط جهان به صورت آنلاین به هم متصل می شوند، پیش بینی می کنیم که سندیکاهای هکرها از نظر اندازه، تعداد و مهارت فنی رشد کنند و مافیای سایبری جدید عصر مدرن ما را ایجاد کنند. خوشبختانه، بچه های خوب در برابر این تهدید کاملاً بی دفاع نیستند. پلیس و آژانس های فدرال آینده به زودی ابزارهای جدیدی را به دست خواهند آورد که جریان را علیه دنیای جنایتکاران آنلاین تغییر خواهد داد.
وب تاریک: جایی که جنایتکاران برتر آینده سلطنت خواهند کرد
در اکتبر 2013، افبیآی Silkroad را تعطیل کرد، یک بازار سیاه آنلاین زمانی پر رونق که در آن افراد میتوانستند داروها، داروها و سایر محصولات غیرقانونی/محدود شده را به همان شکلی که میتوانستند یک بلندگوی ارزان قیمت بلوتوثی از آمازون بخرند، خریداری کنند. در آن زمان، این عملیات موفق FBI به عنوان یک ضربه ویرانگر به جامعه رو به رشد بازار سیاه سایبری تبلیغ شد ... تا زمانی که Silkroad 2.0 به زودی پس از آن راه اندازی شد تا جایگزین آن شود.
Silkroad 2.0 خود در آن بسته شد نوامبر 2014، اما در عرض چند ماه دوباره با ده ها بازار سیاه آنلاین رقیب، با بیش از 50,000 فهرست دارو در مجموع، جایگزین شد. مانند بریدن سر یک هیدرا، FBI نبرد خود با این شبکه های جنایی آنلاین را بسیار پیچیده تر از آنچه در ابتدا انتظار می رفت، یافت.
یکی از دلایل بزرگ برای انعطاف پذیری این شبکه ها حول مکانی است که آنها قرار دارند.
ببینید، Silkroad و همه جانشینان آن در بخشی از اینترنت به نام تاریک وب یا دارک نت پنهان می شوند. "این قلمرو سایبری چیست؟" تو پرسیدی.
به زبان ساده: تجربه روزانه کاربر آنلاین شامل تعامل آنها با محتوای وبسایتی است که میتوانند با تایپ کردن یک URL سنتی در یک مرورگر به آن دسترسی داشته باشند - محتوایی است که از طریق جستجوی موتور جستجوی Google قابل دسترسی است. با این حال، این محتوا تنها نشان دهنده درصد کمی از محتوای قابل دسترسی آنلاین است، اوج یک کوه یخ غول پیکر. آنچه پنهان است (یعنی بخش تاریک وب) همه پایگاههای اطلاعاتی است که اینترنت، محتوای ذخیرهشده دیجیتالی جهان، و همچنین شبکههای خصوصی محافظت شده با رمز عبور را تامین میکنند.
و این قسمت سوم است که جنایتکاران (و همچنین طیفی از فعالان و روزنامه نگاران خوش نیت) در آن پرسه می زنند. آنها از فناوری های مختلفی استفاده می کنند، به خصوص Tor (شبکه ناشناس که از هویت کاربران خود محافظت می کند) برای برقراری ارتباط امن و انجام تجارت آنلاین.
در طول دهه آینده، استفاده از تاریکنت در واکنش به ترس فزاینده مردم در مورد نظارت آنلاین داخلی دولتشان، بهویژه در میان کسانی که تحت رژیمهای استبدادی زندگی میکنند، رشد چشمگیری خواهد داشت. را اسنودن نشت می کندو همچنین نشتهای مشابه در آینده، توسعه ابزارهای تاریکنت قدرتمندتر و کاربرپسندتری را تشویق میکند که به کاربران عادی اینترنت اجازه میدهد به تاریکنت دسترسی داشته باشند و به صورت ناشناس ارتباط برقرار کنند. (بیشتر در سری آینده ما در آینده حریم خصوصی بخوانید.) اما همانطور که ممکن است انتظار داشته باشید، این ابزارهای آینده به جعبه ابزار مجرمان نیز راه خواهند یافت.
جرایم سایبری به عنوان یک خدمت
در حالی که فروش مواد مخدر به صورت آنلاین محبوب ترین توصیف جرایم آنلاین است، فروش مواد مخدر در واقع نشان دهنده درصد کاهشی از تجارت مجرمانه آنلاین است. جنایتکاران سایبری باهوش تر با فعالیت های جنایی بسیار پیچیده تر سر و کار دارند.
ما در سریهای Future of Crime خود به جزئیات این اشکال مختلف جرایم سایبری میپردازیم، اما برای خلاصه کردن در اینجا، سندیکای مجرمان سایبری برتر میلیونها نفر از طریق مشارکت در موارد زیر به دست میآورند:
- سرقت میلیونها سوابق کارت اعتباری از انواع شرکتهای تجارت الکترونیک – این سوابق سپس به صورت عمده به کلاهبرداران فروخته میشوند.
- هک کردن رایانههای شخصی افراد دارای ارزش خالص بالا یا افراد با نفوذ برای ایمن کردن مطالب باجگیری که میتوان علیه مالک آن باج داد.
- فروش کتابچه راهنمای آموزشی و نرم افزار تخصصی که افراد تازه کار می توانند برای یادگیری نحوه تبدیل شدن به هکرهای موثر استفاده کنند.
- فروش آسیبپذیریهای «روز صفر»—اینها باگهای نرمافزاری هستند که هنوز توسط توسعهدهنده نرمافزار کشف نشدهاند و آن را به یک نقطه دسترسی آسان برای مجرمان و کشورهای دشمن برای هک کردن حساب کاربری یا شبکه تبدیل میکنند.
با توجه به آخرین نکته، این سندیکاهای هکر همیشه مستقل عمل نمی کنند. بسیاری از هکرها نیز مجموعه مهارت ها و نرم افزارهای تخصصی خود را به عنوان یک سرویس ارائه می دهند. برخی از کسبوکارها و حتی دولتهای ملی منتخب، از این خدمات هکری علیه رقبای خود استفاده میکنند و در عین حال مسئولیت خود را به حداقل میرسانند. به عنوان مثال، پیمانکاران شرکتی و دولتی می توانند از این هکرها برای موارد زیر استفاده کنند:
- به وب سایت رقیب حمله کنید تا آن را آفلاین کنید.
- هک پایگاه داده یک رقیب برای سرقت یا ایجاد اطلاعات اختصاصی عمومی.
- کنترل ساختمان و کارخانه رقیب را هک کنید تا تجهیزات/دارایی های ارزشمند را غیرفعال یا نابود کنید.
این مدل کسبوکار «جنایت بهعنوان خدمات» قرار است در دو دهه آینده رشد چشمگیری داشته باشد. این رشد اینترنت به کشورهای در حال توسعه، ظهور اینترنت اشیا، افزایش تهاجمی در پرداختهای موبایلی با استفاده از گوشیهای هوشمند، این روندها و موارد دیگر، طیف گستردهای از فرصتهای جرایم سایبری را ایجاد میکند که برای شبکههای مجرمانه جدید و مستقر نادیده گرفته میشود. علاوه بر این، با گسترش سواد رایانه ای در جهان در حال توسعه، و با در دسترس قرار گرفتن ابزارهای نرم افزاری پیشرفته تر جرایم سایبری در تاریک نت، موانع ورود به جرایم سایبری با سرعت ثابتی کاهش خواهند یافت.
پلیس جرایم سایبری در مرکز توجه قرار دارد
هم برای دولتها و هم برای شرکتها، از آنجایی که داراییهای آنها به صورت متمرکز کنترل میشود و خدمات بیشتری به صورت آنلاین ارائه میشود، مقیاس آسیبی که یک حمله مبتنی بر وب میتواند وارد کند، به مسئولیتی بسیار شدید تبدیل خواهد شد. در پاسخ، تا سال 2025، دولت ها (با فشار لابی و همکاری با بخش خصوصی) مبالغ قابل توجهی را برای توسعه نیروی انسانی و سخت افزار مورد نیاز برای دفاع در برابر تهدیدات سایبری سرمایه گذاری خواهند کرد.
دفاتر جرایم سایبری جدید در سطح شهر و ایالت مستقیماً با مشاغل کوچک تا متوسط همکاری خواهند کرد تا به آنها کمک کنند در برابر حملات سایبری دفاع کنند و کمک های مالی برای بهبود زیرساخت امنیت سایبری خود ارائه دهند. این دفاتر همچنین با همتایان ملی خود برای حفاظت از خدمات عمومی و سایر زیرساخت ها و همچنین داده های مصرف کنندگان که توسط شرکت های بزرگ نگهداری می شوند، هماهنگ خواهند شد. دولتها همچنین از این افزایش بودجه برای نفوذ، مختل کردن و محاکمه کردن مزدوران هکرها و سندیکاهای جرایم سایبری در سطح جهان استفاده خواهند کرد.
در این مرحله، برخی از شما ممکن است تعجب کنید که چرا سال 2025 سالی است که ما پیشبینی میکنیم دولتها در مورد این موضوع به طور مزمن کمبود بودجه اقدام کنند. خوب، تا سال 2025، یک فناوری جدید به بلوغ خواهد رسید که قرار است همه چیز را تغییر دهد.
محاسبات کوانتومی: آسیبپذیری روز صفر جهانی
در آغاز هزاره، کارشناسان کامپیوتر در مورد آخرالزمان دیجیتال معروف به Y2K هشدار دادند. دانشمندان کامپیوتر می ترسیدند که چون سال چهار رقمی در آن زمان تنها با دو رقم پایانی آن نشان داده می شد، هر گونه خرابی فنی زمانی رخ دهد که ساعت 1999 برای آخرین بار به نیمه شب برسد. خوشبختانه، تلاش قوی بخشهای دولتی و خصوصی با برنامهریزی مجدد خستهکننده، این تهدید را از بین برد.
امروزه دانشمندان رایانه اکنون نگران هستند که یک آخرالزمان دیجیتال مشابه در اواسط تا اواخر دهه 2020 به دلیل یک اختراع واحد رخ دهد: رایانه کوانتومی. ما پوشش می دهیم محاسبات کوانتومی در ما آینده کامپیوترها اما به خاطر زمان، توصیه می کنیم این ویدیوی کوتاه زیر را توسط تیم Kurzgesagt تماشا کنید که این نوآوری پیچیده را به خوبی توضیح می دهند:
به طور خلاصه، یک کامپیوتر کوانتومی به زودی به قدرتمندترین دستگاه محاسباتی ساخته شده تبدیل خواهد شد. در عرض چند ثانیه مشکلاتی را محاسبه می کند که ابررایانه های برتر امروزی سال ها برای حل آنها نیاز دارند. این خبر خوبی برای رشته های محاسباتی فشرده مانند فیزیک، لجستیک و پزشکی است، اما برای صنعت امنیت دیجیتال نیز جهنمی خواهد بود. چرا؟ زیرا یک کامپیوتر کوانتومی تقریباً هر شکلی از رمزگذاری که در حال حاضر استفاده می شود را می شکند. و بدون رمزگذاری قابل اعتماد، همه انواع پرداخت های دیجیتال و ارتباطات دیگر نمی توانند کار کنند.
همانطور که می توانید تصور کنید، اگر این فناوری به دست آنها بیفتد، جنایتکاران و کشورهای دشمن می توانند آسیب جدی وارد کنند. به همین دلیل است که رایانههای کوانتومی نشاندهنده یک علامت عام آینده است که پیشبینی آن دشوار است. همچنین به همین دلیل است که دولتها احتمالاً دسترسی به رایانههای کوانتومی را محدود میکنند تا زمانی که دانشمندان رمزگذاری مبتنی بر کوانتومی را اختراع کنند که بتواند در برابر این رایانههای آینده دفاع کند.
محاسبات سایبری مبتنی بر هوش مصنوعی
با وجود تمام مزایایی که هکرهای مدرن در برابر سیستمهای فناوری اطلاعات منسوخ دولت و شرکتها از آن بهره میبرند، یک فناوری نوظهور وجود دارد که تعادل را به سمت افراد خوب برمیگرداند: هوش مصنوعی (AI).
به لطف پیشرفت های اخیر در هوش مصنوعی و فناوری یادگیری عمیق، دانشمندان اکنون قادر به ساخت یک هوش مصنوعی امنیتی دیجیتال هستند که به عنوان نوعی سیستم ایمنی سایبری عمل می کند. با مدلسازی هر شبکه، دستگاه و کاربر در سازمان کار میکند، با مدیران امنیت فناوری اطلاعات انسانی همکاری میکند تا ماهیت عملکرد معمولی/پیک مدل مذکور را درک کند، سپس به نظارت 24/7 روی سیستم ادامه میدهد. اگر رویدادی را شناسایی کند که با مدل از پیش تعریفشده نحوه عملکرد شبکه فناوری اطلاعات سازمان مطابقت ندارد، اقداماتی را برای قرنطینه کردن این مشکل (مشابه گلبولهای سفید خون بدن شما) انجام میدهد تا زمانی که مدیر امنیت فناوری اطلاعات انسانی سازمان بتواند این موضوع را بررسی کند. اهمیت بیشتری دارد
آزمایشی در MIT نشان داد که مشارکت انسان و هوش مصنوعی او قادر به شناسایی 86 درصد از حملات بود. این نتایج از نقاط قوت هر دو طرف سرچشمه می گیرد: از نظر حجم، هوش مصنوعی می تواند خطوط بسیار بیشتری از کد را نسبت به یک انسان تجزیه و تحلیل کند. در حالی که یک هوش مصنوعی ممکن است هر ناهنجاری را به اشتباه به عنوان یک هک تعبیر کند، در حالی که در واقعیت ممکن است یک خطای داخلی بی ضرر کاربر باشد.
سازمانهای بزرگتر صاحب هوش مصنوعی امنیتی خود میشوند، در حالی که سازمانهای کوچکتر مشترک یک سرویس هوش مصنوعی امنیتی میشوند، دقیقاً مانند اشتراکی که امروز برای یک نرمافزار ضد ویروس پایه دارید. به عنوان مثال، واتسون از IBM، قبلا یک قهرمان خطراست، در حال حاضر در حال آموزش برای کار در امنیت سایبری هنگامی که در دسترس عموم قرار گرفت، هوش مصنوعی امنیت سایبری Watson شبکه سازمان و مجموعه داده های ساختار نیافته آن را تجزیه و تحلیل می کند تا به طور خودکار آسیب پذیری هایی را که هکرها می توانند از آنها سوء استفاده کنند، شناسایی کند.
مزیت دیگر این هوش مصنوعیهای امنیتی این است که به محض شناسایی آسیبپذیریهای امنیتی در سازمانهایی که به آنها اختصاص داده شدهاند، میتوانند وصلههای نرمافزاری یا اصلاحات کدنویسی را برای بستن این آسیبپذیریها پیشنهاد کنند. با توجه به زمان کافی، این هوش مصنوعی های امنیتی حملات هکرهای انسانی را تقریبا غیرممکن می کند.
و اگر یک هوش مصنوعی امنیتی حمله ای را علیه سازمان تحت نظارت خود شناسایی کند، با بازگرداندن دپارتمان های جرایم سایبری پلیس آینده به بحث، به طور خودکار به پلیس محلی جرایم سایبری هشدار می دهد و با هوش مصنوعی پلیس آنها برای ردیابی مکان هکر یا شناسایی سایر شناسایی های مفید کار می کند. سرنخ. این سطح از هماهنگی امنیتی خودکار، اکثر هکرها را از حمله به اهداف با ارزش (مانند بانکها، سایتهای تجارت الکترونیک) باز میدارد و در طول زمان منجر به هکهای بسیار کمتری در رسانهها میشود... مگر اینکه رایانههای کوانتومی همه چیز را مخدوش نکنند. .
یک تجربه آنلاین امن تر
در فصل قبلی این مجموعه، در مورد اینکه چگونه وضعیت نظارتی آینده ما زندگی در عموم را امنتر میکند، بحث کردیم.
تا اواخر دهه 2020، هوش مصنوعی امنیتی آینده با مسدود کردن حملات پیچیده علیه سازمانهای دولتی و مالی و همچنین محافظت از کاربران مبتدی اینترنت در برابر ویروسهای اولیه و کلاهبرداریهای آنلاین، زندگی آنلاین را به همان اندازه ایمن خواهد کرد. البته، این بدان معنا نیست که هکرها در دهه آینده منقرض خواهند شد، بلکه فقط به این معنی است که هزینه ها و زمان مرتبط با هک مجرمانه افزایش می یابد و هکرها را مجبور می کند تا در مورد اینکه چه کسی را هدف قرار می دهند حساب شده تر باشند.
تا اینجای کار، در سری آینده پلیس، در مورد اینکه چگونه فناوری به ایمنتر و آنلاین کردن تجربه روزمره ما کمک میکند، بحث کردیم. اما اگر راهی برای رفتن یک قدم فراتر وجود داشت چه؟ چه می شد اگر بتوانیم از جنایات حتی قبل از وقوع آنها جلوگیری کنیم؟ ما در این مورد و بیشتر در فصل بعدی و آخر بحث خواهیم کرد.
سریال آینده پلیسی
نظامی یا خلع سلاح؟ اصلاح پلیس برای قرن بیست و یکم: آینده پلیس P21
به روز رسانی برنامه ریزی شده بعدی برای این پیش بینی
مراجع پیش بینی
پیوندهای محبوب و سازمانی زیر برای این پیشبینی ارجاع داده شد:
پیوندهای Quantumrun زیر برای این پیش بینی ارجاع داده شدند: