پلیس هوش مصنوعی دنیای اموات سایبری را درهم می‌کوبد: آینده پلیس P3

سال‌های بین 2016 تا 2028 در حال شکل‌گیری است که برای مجرمان سایبری، یک هجوم طلا به مدت یک دهه تبدیل به ثروتی می‌شود.

چرا؟ زیرا بیشتر زیرساخت های دیجیتال عمومی و خصوصی امروزی از آسیب پذیری های امنیتی جدی رنج می برند. زیرا متخصصان امنیتی شبکه آموزش دیده کافی برای بستن این آسیب پذیری ها وجود ندارد. و از آنجا که اکثر دولت ها حتی یک سازمان مرکزی اختصاص داده شده به مبارزه با جرایم سایبری ندارند.

در مجموع، جوایز جرایم سایبری عالی و خطر آن کم است. در سطح جهانی، این به منزله ضرر مشاغل و افراد است 400 میلیارد دلار هر سال به جرایم سایبری.

و همانطور که بیشتر و بیشتر نقاط جهان به صورت آنلاین به هم متصل می شوند، پیش بینی می کنیم که سندیکاهای هکرها از نظر اندازه، تعداد و مهارت فنی رشد کنند و مافیای سایبری جدید عصر مدرن ما را ایجاد کنند. خوشبختانه، بچه های خوب در برابر این تهدید کاملاً بی دفاع نیستند. پلیس و آژانس های فدرال آینده به زودی ابزارهای جدیدی را به دست خواهند آورد که جریان را علیه دنیای جنایتکاران آنلاین تغییر خواهد داد.

وب تاریک: جایی که جنایتکاران برتر آینده سلطنت خواهند کرد

در اکتبر 2013، اف‌بی‌آی Silkroad را تعطیل کرد، یک بازار سیاه آنلاین زمانی پر رونق که در آن افراد می‌توانستند داروها، داروها و سایر محصولات غیرقانونی/محدود شده را به همان شکلی که می‌توانستند یک بلندگوی ارزان قیمت بلوتوثی از آمازون بخرند، خریداری کنند. در آن زمان، این عملیات موفق FBI به عنوان یک ضربه ویرانگر به جامعه رو به رشد بازار سیاه سایبری تبلیغ شد ... تا زمانی که Silkroad 2.0 به زودی پس از آن راه اندازی شد تا جایگزین آن شود.

Silkroad 2.0 خود در آن بسته شد نوامبر 2014، اما در عرض چند ماه دوباره با ده ها بازار سیاه آنلاین رقیب، با بیش از 50,000 فهرست دارو در مجموع، جایگزین شد. مانند بریدن سر یک هیدرا، FBI نبرد خود با این شبکه های جنایی آنلاین را بسیار پیچیده تر از آنچه در ابتدا انتظار می رفت، یافت.

یکی از دلایل بزرگ برای انعطاف پذیری این شبکه ها حول مکانی است که آنها قرار دارند. 

ببینید، Silkroad و همه جانشینان آن در بخشی از اینترنت به نام تاریک وب یا دارک نت پنهان می شوند. "این قلمرو سایبری چیست؟" تو پرسیدی.

به زبان ساده: تجربه روزانه کاربر آنلاین شامل تعامل آنها با محتوای وب‌سایتی است که می‌توانند با تایپ کردن یک URL سنتی در یک مرورگر به آن دسترسی داشته باشند - محتوایی است که از طریق جستجوی موتور جستجوی Google قابل دسترسی است. با این حال، این محتوا تنها نشان دهنده درصد کمی از محتوای قابل دسترسی آنلاین است، اوج یک کوه یخ غول پیکر. آنچه پنهان است (یعنی بخش تاریک وب) همه پایگاه‌های اطلاعاتی است که اینترنت، محتوای ذخیره‌شده دیجیتالی جهان، و همچنین شبکه‌های خصوصی محافظت شده با رمز عبور را تامین می‌کنند.

و این قسمت سوم است که جنایتکاران (و همچنین طیفی از فعالان و روزنامه نگاران خوش نیت) در آن پرسه می زنند. آنها از فناوری های مختلفی استفاده می کنند، به خصوص Tor (شبکه ناشناس که از هویت کاربران خود محافظت می کند) برای برقراری ارتباط امن و انجام تجارت آنلاین. 

در طول دهه آینده، استفاده از تاریک‌نت در واکنش به ترس فزاینده مردم در مورد نظارت آنلاین داخلی دولتشان، به‌ویژه در میان کسانی که تحت رژیم‌های استبدادی زندگی می‌کنند، رشد چشمگیری خواهد داشت. را اسنودن نشت می کندو همچنین نشت‌های مشابه در آینده، توسعه ابزارهای تاریک‌نت قدرتمندتر و کاربرپسندتری را تشویق می‌کند که به کاربران عادی اینترنت اجازه می‌دهد به تاریک‌نت دسترسی داشته باشند و به صورت ناشناس ارتباط برقرار کنند. (بیشتر در سری آینده ما در آینده حریم خصوصی بخوانید.) اما همانطور که ممکن است انتظار داشته باشید، این ابزارهای آینده به جعبه ابزار مجرمان نیز راه خواهند یافت.

جرایم سایبری به عنوان یک خدمت

در حالی که فروش مواد مخدر به صورت آنلاین محبوب ترین توصیف جرایم آنلاین است، فروش مواد مخدر در واقع نشان دهنده درصد کاهشی از تجارت مجرمانه آنلاین است. جنایتکاران سایبری باهوش تر با فعالیت های جنایی بسیار پیچیده تر سر و کار دارند.

ما در سری‌های Future of Crime خود به جزئیات این اشکال مختلف جرایم سایبری می‌پردازیم، اما برای خلاصه کردن در اینجا، سندیکای مجرمان سایبری برتر میلیون‌ها نفر از طریق مشارکت در موارد زیر به دست می‌آورند:

• سرقت میلیون‌ها سوابق کارت اعتباری از انواع شرکت‌های تجارت الکترونیک – این سوابق سپس به صورت عمده به کلاهبرداران فروخته می‌شوند.
• هک کردن رایانه‌های شخصی افراد دارای ارزش خالص بالا یا افراد با نفوذ برای ایمن کردن مطالب باج‌گیری که می‌توان علیه مالک آن باج داد.
• فروش کتابچه راهنمای آموزشی و نرم افزار تخصصی که افراد تازه کار می توانند برای یادگیری نحوه تبدیل شدن به هکرهای موثر استفاده کنند.
• فروش آسیب‌پذیری‌های «روز صفر»—این‌ها باگ‌های نرم‌افزاری هستند که هنوز توسط توسعه‌دهنده نرم‌افزار کشف نشده‌اند و آن را به یک نقطه دسترسی آسان برای مجرمان و کشورهای دشمن برای هک کردن حساب کاربری یا شبکه تبدیل می‌کنند.

با توجه به آخرین نکته، این سندیکاهای هکر همیشه مستقل عمل نمی کنند. بسیاری از هکرها نیز مجموعه مهارت ها و نرم افزارهای تخصصی خود را به عنوان یک سرویس ارائه می دهند. برخی از کسب‌وکارها و حتی دولت‌های ملی منتخب، از این خدمات هکری علیه رقبای خود استفاده می‌کنند و در عین حال مسئولیت خود را به حداقل می‌رسانند. به عنوان مثال، پیمانکاران شرکتی و دولتی می توانند از این هکرها برای موارد زیر استفاده کنند:

• به وب سایت رقیب حمله کنید تا آن را آفلاین کنید. 
• هک پایگاه داده یک رقیب برای سرقت یا ایجاد اطلاعات اختصاصی عمومی.
• کنترل ساختمان و کارخانه رقیب را هک کنید تا تجهیزات/دارایی های ارزشمند را غیرفعال یا نابود کنید. 

این مدل کسب‌وکار «جنایت به‌عنوان خدمات» قرار است در دو دهه آینده رشد چشمگیری داشته باشد. این رشد اینترنت به کشورهای در حال توسعه، ظهور اینترنت اشیا، افزایش تهاجمی در پرداخت‌های موبایلی با استفاده از گوشی‌های هوشمند، این روندها و موارد دیگر، طیف گسترده‌ای از فرصت‌های جرایم سایبری را ایجاد می‌کند که برای شبکه‌های مجرمانه جدید و مستقر نادیده گرفته می‌شود. علاوه بر این، با گسترش سواد رایانه ای در جهان در حال توسعه، و با در دسترس قرار گرفتن ابزارهای نرم افزاری پیشرفته تر جرایم سایبری در تاریک نت، موانع ورود به جرایم سایبری با سرعت ثابتی کاهش خواهند یافت.

پلیس جرایم سایبری در مرکز توجه قرار دارد

هم برای دولت‌ها و هم برای شرکت‌ها، از آنجایی که دارایی‌های آنها به صورت متمرکز کنترل می‌شود و خدمات بیشتری به صورت آنلاین ارائه می‌شود، مقیاس آسیبی که یک حمله مبتنی بر وب می‌تواند وارد کند، به مسئولیتی بسیار شدید تبدیل خواهد شد. در پاسخ، تا سال 2025، دولت ها (با فشار لابی و همکاری با بخش خصوصی) مبالغ قابل توجهی را برای توسعه نیروی انسانی و سخت افزار مورد نیاز برای دفاع در برابر تهدیدات سایبری سرمایه گذاری خواهند کرد. 

دفاتر جرایم سایبری جدید در سطح شهر و ایالت مستقیماً با مشاغل کوچک تا متوسط ​​همکاری خواهند کرد تا به آنها کمک کنند در برابر حملات سایبری دفاع کنند و کمک های مالی برای بهبود زیرساخت امنیت سایبری خود ارائه دهند. این دفاتر همچنین با همتایان ملی خود برای حفاظت از خدمات عمومی و سایر زیرساخت ها و همچنین داده های مصرف کنندگان که توسط شرکت های بزرگ نگهداری می شوند، هماهنگ خواهند شد. دولت‌ها همچنین از این افزایش بودجه برای نفوذ، مختل کردن و محاکمه کردن مزدوران هکرها و سندیکاهای جرایم سایبری در سطح جهان استفاده خواهند کرد. 

در این مرحله، برخی از شما ممکن است تعجب کنید که چرا سال 2025 سالی است که ما پیش‌بینی می‌کنیم دولت‌ها در مورد این موضوع به طور مزمن کمبود بودجه اقدام کنند. خوب، تا سال 2025، یک فناوری جدید به بلوغ خواهد رسید که قرار است همه چیز را تغییر دهد. 

محاسبات کوانتومی: آسیب‌پذیری روز صفر جهانی

در آغاز هزاره، کارشناسان کامپیوتر در مورد آخرالزمان دیجیتال معروف به Y2K هشدار دادند. دانشمندان کامپیوتر می ترسیدند که چون سال چهار رقمی در آن زمان تنها با دو رقم پایانی آن نشان داده می شد، هر گونه خرابی فنی زمانی رخ دهد که ساعت 1999 برای آخرین بار به نیمه شب برسد. خوشبختانه، تلاش قوی بخش‌های دولتی و خصوصی با برنامه‌ریزی مجدد خسته‌کننده، این تهدید را از بین برد.

امروزه دانشمندان رایانه اکنون نگران هستند که یک آخرالزمان دیجیتال مشابه در اواسط تا اواخر دهه 2020 به دلیل یک اختراع واحد رخ دهد: رایانه کوانتومی. ما پوشش می دهیم محاسبات کوانتومی در ما آینده کامپیوترها اما به خاطر زمان، توصیه می کنیم این ویدیوی کوتاه زیر را توسط تیم Kurzgesagt تماشا کنید که این نوآوری پیچیده را به خوبی توضیح می دهند:

به طور خلاصه، یک کامپیوتر کوانتومی به زودی به قدرتمندترین دستگاه محاسباتی ساخته شده تبدیل خواهد شد. در عرض چند ثانیه مشکلاتی را محاسبه می کند که ابررایانه های برتر امروزی سال ها برای حل آنها نیاز دارند. این خبر خوبی برای رشته های محاسباتی فشرده مانند فیزیک، لجستیک و پزشکی است، اما برای صنعت امنیت دیجیتال نیز جهنمی خواهد بود. چرا؟ زیرا یک کامپیوتر کوانتومی تقریباً هر شکلی از رمزگذاری که در حال حاضر استفاده می شود را می شکند. و بدون رمزگذاری قابل اعتماد، همه انواع پرداخت های دیجیتال و ارتباطات دیگر نمی توانند کار کنند.

همانطور که می توانید تصور کنید، اگر این فناوری به دست آنها بیفتد، جنایتکاران و کشورهای دشمن می توانند آسیب جدی وارد کنند. به همین دلیل است که رایانه‌های کوانتومی نشان‌دهنده یک علامت عام آینده است که پیش‌بینی آن دشوار است. همچنین به همین دلیل است که دولت‌ها احتمالاً دسترسی به رایانه‌های کوانتومی را محدود می‌کنند تا زمانی که دانشمندان رمزگذاری مبتنی بر کوانتومی را اختراع کنند که بتواند در برابر این رایانه‌های آینده دفاع کند.

محاسبات سایبری مبتنی بر هوش مصنوعی

با وجود تمام مزایایی که هکرهای مدرن در برابر سیستم‌های فناوری اطلاعات منسوخ دولت و شرکت‌ها از آن بهره می‌برند، یک فناوری نوظهور وجود دارد که تعادل را به سمت افراد خوب برمی‌گرداند: هوش مصنوعی (AI). 

به لطف پیشرفت های اخیر در هوش مصنوعی و فناوری یادگیری عمیق، دانشمندان اکنون قادر به ساخت یک هوش مصنوعی امنیتی دیجیتال هستند که به عنوان نوعی سیستم ایمنی سایبری عمل می کند. با مدل‌سازی هر شبکه، دستگاه و کاربر در سازمان کار می‌کند، با مدیران امنیت فناوری اطلاعات انسانی همکاری می‌کند تا ماهیت عملکرد معمولی/پیک مدل مذکور را درک کند، سپس به نظارت 24/7 روی سیستم ادامه می‌دهد. اگر رویدادی را شناسایی کند که با مدل از پیش تعریف‌شده نحوه عملکرد شبکه فناوری اطلاعات سازمان مطابقت ندارد، اقداماتی را برای قرنطینه کردن این مشکل (مشابه گلبول‌های سفید خون بدن شما) انجام می‌دهد تا زمانی که مدیر امنیت فناوری اطلاعات انسانی سازمان بتواند این موضوع را بررسی کند. اهمیت بیشتری دارد

آزمایشی در MIT نشان داد که مشارکت انسان و هوش مصنوعی او قادر به شناسایی 86 درصد از حملات بود. این نتایج از نقاط قوت هر دو طرف سرچشمه می گیرد: از نظر حجم، هوش مصنوعی می تواند خطوط بسیار بیشتری از کد را نسبت به یک انسان تجزیه و تحلیل کند. در حالی که یک هوش مصنوعی ممکن است هر ناهنجاری را به اشتباه به عنوان یک هک تعبیر کند، در حالی که در واقعیت ممکن است یک خطای داخلی بی ضرر کاربر باشد.

سازمان‌های بزرگ‌تر صاحب هوش مصنوعی امنیتی خود می‌شوند، در حالی که سازمان‌های کوچک‌تر مشترک یک سرویس هوش مصنوعی امنیتی می‌شوند، دقیقاً مانند اشتراکی که امروز برای یک نرم‌افزار ضد ویروس پایه دارید. به عنوان مثال، واتسون از IBM، قبلا یک قهرمان خطراست، در حال حاضر در حال آموزش برای کار در امنیت سایبری هنگامی که در دسترس عموم قرار گرفت، هوش مصنوعی امنیت سایبری Watson شبکه سازمان و مجموعه داده های ساختار نیافته آن را تجزیه و تحلیل می کند تا به طور خودکار آسیب پذیری هایی را که هکرها می توانند از آنها سوء استفاده کنند، شناسایی کند. 

مزیت دیگر این هوش مصنوعی‌های امنیتی این است که به محض شناسایی آسیب‌پذیری‌های امنیتی در سازمان‌هایی که به آن‌ها اختصاص داده شده‌اند، می‌توانند وصله‌های نرم‌افزاری یا اصلاحات کدنویسی را برای بستن این آسیب‌پذیری‌ها پیشنهاد کنند. با توجه به زمان کافی، این هوش مصنوعی های امنیتی حملات هکرهای انسانی را تقریبا غیرممکن می کند.

و اگر یک هوش مصنوعی امنیتی حمله ای را علیه سازمان تحت نظارت خود شناسایی کند، با بازگرداندن دپارتمان های جرایم سایبری پلیس آینده به بحث، به طور خودکار به پلیس محلی جرایم سایبری هشدار می دهد و با هوش مصنوعی پلیس آنها برای ردیابی مکان هکر یا شناسایی سایر شناسایی های مفید کار می کند. سرنخ. این سطح از هماهنگی امنیتی خودکار، اکثر هکرها را از حمله به اهداف با ارزش (مانند بانک‌ها، سایت‌های تجارت الکترونیک) باز می‌دارد و در طول زمان منجر به هک‌های بسیار کمتری در رسانه‌ها می‌شود... مگر اینکه رایانه‌های کوانتومی همه چیز را مخدوش نکنند. . 

یک تجربه آنلاین امن تر

در فصل قبلی این مجموعه، در مورد اینکه چگونه وضعیت نظارتی آینده ما زندگی در عموم را امن‌تر می‌کند، بحث کردیم.

تا اواخر دهه 2020، هوش مصنوعی امنیتی آینده با مسدود کردن حملات پیچیده علیه سازمان‌های دولتی و مالی و همچنین محافظت از کاربران مبتدی اینترنت در برابر ویروس‌های اولیه و کلاهبرداری‌های آنلاین، زندگی آنلاین را به همان اندازه ایمن خواهد کرد. البته، این بدان معنا نیست که هکرها در دهه آینده منقرض خواهند شد، بلکه فقط به این معنی است که هزینه ها و زمان مرتبط با هک مجرمانه افزایش می یابد و هکرها را مجبور می کند تا در مورد اینکه چه کسی را هدف قرار می دهند حساب شده تر باشند.

تا اینجای کار، در سری آینده پلیس، در مورد اینکه چگونه فناوری به ایمن‌تر و آنلاین کردن تجربه روزمره ما کمک می‌کند، بحث کردیم. اما اگر راهی برای رفتن یک قدم فراتر وجود داشت چه؟ چه می شد اگر بتوانیم از جنایات حتی قبل از وقوع آنها جلوگیری کنیم؟ ما در این مورد و بیشتر در فصل بعدی و آخر بحث خواهیم کرد.

سریال آینده پلیسی

نظامی یا خلع سلاح؟ اصلاح پلیس برای قرن بیست و یکم: آینده پلیس P21

پلیس خودکار در وضعیت نظارت: آینده پلیس P2

پیش بینی جنایات قبل از وقوع: آینده پلیس P4