Quantumrun

Ofbyldingskredyt: Quantumrun

AI-plysje ferplettert de cyber-ûnderwrâld: Future of polycing P3

David Tal, útjouwer, Futurist
@DavidTalwrites
LinkedIn

Mo, 09/14/2020 - 10:20

De jierren tusken 2016 en 2028 foarmje in bonanza foar cyberkriminelen, in goudkoarts fan tsien jier.

Wêrom? Om't de measte hjoeddeiske publike en partikuliere digitale ynfrastruktuer lijt fan serieuze kwetsberens foar feiligens; om't d'r net genôch oplaat professionals foar netwurkfeiligens beskikber binne om dizze kwetsberens te sluten; en om't de measte oerheden net iens in sintraal buro hawwe dat wijd is oan it bestriden fan cyberkriminaliteit.

Al mei al binne de beleanningen fan cyberkriminaliteit grut en it risiko leech. Wrâldwiid komt dit ta bedriuwen en partikulieren dy't ferlieze $ 400 miljard elk jier oan cyberkriminaliteit.

En as mear en mear fan 'e wrâld online mei-inoar ferbûn wurdt, foarsizze wy dat hackersyndikaten sille groeie yn grutte, oantal en technyske feardigens, en meitsje de nije cybermafia fan ús moderne tiid. Gelokkich binne de goede jonges net folslein ferdigenleas tsjin dizze bedriging. Takomstige plysje en federale ynstânsjes sille ynkoarten nije ark krije dy't it tij sille keare tsjin 'e online kriminele ûnderwrâld.

It tsjustere web: wêr't de topkriminelen fan 'e takomst it heechste sille regearje

Yn oktober 2013 slute de FBI de Silkroad, in ienris bloeiende, online swarte merk dêr't partikulieren medisinen, farmaseutyske produkten en oare yllegale/beheinde produkten koene keapje op in protte deselde manier as se in goedkeape Bluetooth-dûssprekker koenen keapje fan Amazon. Op it stuit waard dizze suksesfolle FBI-operaasje promovearre as in ferneatigjende klap foar de groeiende cyber-swartemerkmienskip ... dat is oant Silkroad 2.0 lansearre om it koart dêrnei te ferfangen.

Silkroad 2.0 waard sels ôfsletten yn novimber 2014, mar binnen moannen waard wer ferfongen troch tsientallen konkurrint online swarte merken, mei goed 50,000 drug listings kollektyf. Lykas it ôfsnijen fan in kop fan in hydra, fûn de FBI syn striid tsjin dizze online kriminele netwurken folle komplekser dan oarspronklik ferwachte.

Ien grutte reden foar de fearkrêft fan dizze netwurken draait om wêr't se lizze.

Jo sjogge, de Silkroad en al har opfolgers ferbergje yn in diel fan it ynternet dat it tsjustere web of darknet hjit. 'Wat is dit cyberryk?' Do fregest.

Ienfâldich formulearre: de online ûnderfining fan 'e deistige brûkers omfettet har ynteraksje mei webside-ynhâld wêr't se tagong ta kinne troch in tradysjonele URL yn in browser yn te typen - it is ynhâld dy't tagonklik is fan in Google-sykmasjinefraach. Dizze ynhâld fertsjintwurdiget lykwols mar in lyts persintaazje fan 'e ynhâld dy't online tagonklik is, it hichtepunt fan in gigantyske iisberch. Wat der ferburgen is (dus it 'tsjustere' diel fan it web) is alle databases dy't it ynternet oanmeitsje, de digitaal opsleine ynhâld fan 'e wrâld, en ek wachtwurdbeskerme privee netwurken.

En it is dat tredde diel dêr't kriminelen (lykas in ferskaat oan goedbedoelde aktivisten en sjoernalisten) omdoarmje. Se brûke in ferskaat oan technologyen, benammen Tor (in anonimiteitsnetwurk dat de identiteiten fan har brûkers beskermet) om feilich te kommunisearjen en online saken te dwaan.

Yn 'e kommende desennia sil it gebrûk fan darknet dramatysk groeie yn reaksje op' e tanimmende eangsten fan it publyk oer it ynlânske online tafersjoch fan har regearing, foaral ûnder dyjingen dy't libje ûnder autoritêre regimes. De Snowden lekt, lykas ferlykbere takomstige lekkages, sille de ûntwikkeling fan hieltyd machtiger en brûkerfreonliker darknet-ark stimulearje dy't sels de gemiddelde ynternetbrûker tagong krije ta it darknet en anonym te kommunisearjen. (Lês mear yn ús kommende Future of Privacy-searje.) Mar lykas jo miskien ferwachtsje, sille dizze takomstige ark ek har wei fine yn 'e toolkit fan kriminelen.

Cyberkriminaliteit as tsjinst

Wylst it ferkeapjen fan drugs online de meast populêrste karakterisearring fan online kriminaliteit is, fertsjinwurdigje drugsferkeap yn feite in krimpend persintaazje fan online kriminele hannel. De slimmer cyberkriminelen dogge mei folle kompleksere kriminele aktiviteiten.

Wy geane yn detail yn oer dizze ferskillende foarmen fan cyberkriminaliteit yn ús Future of Crime-searje, mar om hjir gear te nimmen, cyberkriminele syndikaten fan top-ein meitsje miljoenen troch har belutsenens by:

De stellerij fan miljoenen credit card records út alle soarten fan e-commerce bedriuwen-dizze records wurde dan ferkocht yn bulk oan fraudeurs;
Hacking fan 'e persoanlike kompjûters fan hege nettowearde as ynfloedrike persoanen om sjantaazjemateriaal te befeiligjen dat kin wurde losgeld tsjin de eigner;
De ferkeap fan ynstruksje hantliedingen en spesjalisearre software dy't begjinners kinne brûke om te learen hoe't se effektive hackers wurde;
De ferkeap fan 'zero-day' kwetsberens - dit binne softwarebugs dy't noch moatte wurde ûntdutsen troch de softwareûntwikkelder, wêrtroch it in maklik tagongspunt is foar kriminelen en fijânsteaten om te hacken yn in brûkersaccount of netwurk.

Troch it lêste punt op te bouwen, wurkje dizze hackersyndikaten net altyd selsstannich. In protte hackers biede ek har spesjalisearre feardigensset en software as tsjinst. Bepaalde bedriuwen, en sels selekteare naasjesteaten, brûke dizze hackertsjinsten tsjin har konkurrinten, wylst se har oanspraaklikens minimaal hâlde. Bygelyks, bedriuws- en oerheidsoannimmers kinne dizze hackers brûke om:

Oanfalle de webside fan in konkurrint om it offline te nimmen;
Hack de databank fan in konkurrint om te stellen of iepenbier proprietêre ynformaasje te meitsjen;
Hack de bou- en fabrykkontrôles fan in konkurrint om weardefolle apparatuer / fermogen út te skeakeljen of te ferneatigjen.

Dit bedriuwsmodel 'Crime-as-a-Service' sil de kommende twa desennia dramatysk groeie. De groei fan it ynternet yn 'e ûntwikkeljende wrâld, De opkomst fan it Internet of Things, de agressive uptick yn smartphone-ynskeakele mobile betellingen, dizze trends en mear sille in breed oanbod fan cyberkriminaliteitskânsen meitsje dy't te lukratyf binne foar nije en fêstige kriminele netwurken om te oersjen. Boppedat, as kompjûtergeletterdheid útwreidet yn 'e ûntwikkelingswrâld, en as mear avansearre software-ark foar cyberkriminaliteit beskikber wurde oer it tsjustere net, sille de yntreebarriêres yn cyberkriminaliteit mei in fêst taryf falle.

Cybercrime-plysje stiet yn it sintrum

Foar sawol oerheden as korporaasjes, om't mear fan har aktiva sintraal wurde kontrolearre en as mear fan har tsjinsten online oanbean wurde, sil de skaal fan skea dy't in web-basearre oanfal kin oanrjochtsje in oanspraaklikens wurde dy't fierstente ekstreem is. As reaksje sille oerheden (mei lobbydruk fan en gearwurking mei de partikuliere sektor) yn 2025 substansjele sommen ynvestearje yn it útwreidzjen fan de mankrêft en hardware dy't nedich binne om te ferdigenjen tsjin cyberbedrigingen.

Nije kantoaren foar cyberkriminaliteit op steats- en stedsnivo sille direkt wurkje mei lytse oant middelgrutte bedriuwen om har te helpen te ferdigenjen tsjin cyberoanfallen en subsydzjes te jaan om har ynfrastruktuer foar cyberfeiligens te ferbetterjen. Dizze kantoaren sille ek koördinearje mei har nasjonale tsjinhingers om iepenbiere nutsbedriuwen en oare ynfrastruktuer te beskermjen, lykas ek konsumintegegevens hâlden troch massive bedriuwen. Oerheden sille ek dizze ferhege finansiering brûke om yndividuele hacker-hierlingen en cyberkriminaliteitsyndikaten wrâldwiid te ynfiltrearjen, te fersteuren en foar justysje te bringen.

Tsjin dit punt kinne guon fan jo har ôffreegje wêrom't 2025 it jier is dat wy foarsizze dat regearingen har aksje sille krije oer dit chronysk ûnderfinansierde probleem. No, yn 2025 sil in nije technology rypje dy't ynsteld is om alles te feroarjen.

Quantum Computing: De wrâldwide kwetsberens fan nul dagen

Oan it begjin fan it millennium warskôge kompjûtereksperts oer de digitale apokalyps bekend as Y2K. Kompjûterwittenskippers wiene benaud dat, om't it jier fan fjouwer sifers op dat stuit allinich fertsjintwurdige waard troch syn lêste twa sifers, dat alle soarten technyske meltdowns soene foarkomme as de klok fan 1999 foar de lêste kear middernacht sloech. Gelokkich hat in solide ynspanning fan 'e publike en partikuliere sektoaren dy bedriging ôfset troch in flinke hoemannichte ferfeelsume werprogrammearring.

Tsjintwurdich binne kompjûterwittenskippers no bang dat in ferlykbere digitale apokalyps sil plakfine yn 'e midden oant lette 2020's fanwegen ien útfining: de kwantumkomputer. Wy dekke quantum computing yn ús De takomst fan kompjûters searje, mar foar de tiid riede wy oan om dizze koarte fideo hjirûnder te besjen troch it team by Kurzgesagt dy't dizze komplekse ynnovaasje frij goed ferklearje:

Om gearfetsje, sil in kwantumkomputer meikoarten it machtichste komputerapparaat wurde dat ea makke is. It sil problemen yn sekonden berekkenje dy't de topsupercomputers fan hjoed de dei jierren nedich hawwe om op te lossen. Dit is geweldich nijs foar berekkening yntinsive fjilden lykas natuerkunde, logistyk, en medisinen, mar it soe ek hel wêze foar de digitale feiligens yndustry. Wêrom? Om't in kwantumkompjûter hast alle foarmen fan fersifering dy't op it stuit yn gebrûk is kraste. En sûnder betroubere fersifering kinne alle foarmen fan digitale betellingen en kommunikaasje net mear funksjonearje.

Lykas jo jo kinne foarstelle, kinne kriminelen en fijânsteaten wat serieuze skea dwaan as dizze tech oait yn har hannen falle. Dit is de reden dat kwantumkompjûters in takomstige jokerteken fertsjintwurdigje dy't dreech te foarsizzen is. It is ek de reden dat regearingen wierskynlik tagong sille beheine ta kwantumkompjûters oant wittenskippers kwantumbasearre fersifering útfine dy't kinne ferdigenje tsjin dizze takomstige kompjûters.

AI-oandreaune cyberkomputer

Foar alle foardielen dy't moderne hackers genietsje tsjin ferâldere oerheid- en bedriuws-IT-systemen, is d'r in opkommende technyk dy't it lykwicht werom sil ferskowe nei de goede jonges: keunstmjittige yntelliginsje (AI).

Mei tank oan resinte foarútgong yn AI en technology foar djippe learen, kinne wittenskippers no in digitale feiligens AI bouwe dy't wurket as in soarte fan cyberimmunsysteem. It wurket troch elk netwurk, apparaat en brûker binnen de organisaasje te modellearjen, gear te wurkjen mei minsklike IT-befeiligingsbehearders om de normale / peak-operearjende aard fan it model te begripen, en giet dan troch om it systeem 24/7 te kontrolearjen. Mocht it in evenemint ûntdekke dat net oerienkomt mei it foarôf definieare model fan hoe't it IT-netwurk fan 'e organisaasje funksjonearje moat, sil it stappen nimme om it probleem yn karantyn te setten (lykas de wite bloedsellen fan jo lichem) oant de minsklike IT-befeiligingsbehearder fan 'e organisaasje de saak fierder.

In eksperimint by MIT fûn dat syn minske-AI-partnerskip in yndrukwekkende 86 prosint fan oanfallen koe identifisearje. Dizze resultaten komme út 'e sterke punten fan beide partijen: folume-wiis, de AI kin analysearje folle mear rigels fan koade as in minske kin; wylst in AI elke abnormaliteit as in hack misinterpretearje kin, wylst it yn werklikheid in harmless ynterne brûkersflater koe west hawwe.

Gruttere organisaasjes sille har befeiligings-AI besit, wylst lytsere har abonnearje op in befeiligings-AI-tsjinst, krekt lykas jo hjoed in abonnemint op in basale anty-firussoftware hawwe. Bygelyks, IBM's Watson, earder in Jeopardy kampioen, is wurdt no traind om te wurkjen yn cybersecurity. Ienris beskikber foar it publyk sil de Watson cybersecurity AI it netwurk fan in organisaasje analysearje en har trove fan net-strukturearre gegevens om automatysk kwetsberens te detektearjen dy't hackers kinne eksploitearje.

It oare foardiel fan dizze befeiligings-AI's is dat se ienris befeiligingskwetsberheden detectearje binnen de organisaasjes dêr't se oan binne tawiisd, se softwarepatches of kodearringfixes kinne foarstelle om dizze kwetsberens te sluten. Mei genôch tiid sille dizze befeiligings-AI's oanfallen troch minsklike hackers njonken ûnmooglik meitsje.

En it bringen fan takomstige plysje-cyberkriminaliteitsôfdielingen werom yn 'e diskusje, soe in befeiligings-AI in oanfal op in organisaasje ûnder har soarch ûntdekke, dan sil dizze lokale cyberkriminaliteitsplysje automatysk warskôgje en wurkje mei har plysje-AI om de lokaasje fan 'e hacker te folgjen of oare nuttige identifikaasje út te snuffelen oanwizings. Dit nivo fan automatisearre befeiligingskoördinaasje sil de measte hackers ôfskrikke fan it oanfallen fan doelen mei hege wearde (bgl .

In feiliger online ûnderfining

Yn it foarige haadstik fan dizze searje hawwe wy besprutsen hoe't ús takomstige tafersjochsteat it libben yn it publyk feiliger sil meitsje.

Tsjin 'e lette 2020's sil takomstige befeiligings-AI it libben online like feilich meitsje troch ferfine oanfallen te blokkearjen tsjin oerheid en finansjele organisaasjes, en ek begjinnende ynternetbrûkers te beskermjen tsjin basisfirussen en online scams. Fansels is dit net te sizzen dat hackers yn 'e kommende desennia sille útstjerre, it betsjuttet gewoan dat de kosten en tiid dy't ferbûn binne mei kriminele hacking sille omheech gean, wat hackers twingt om mear berekkene te wurden oer wa't se rjochtsje.

Oant no ta yn ús Future of Policing-searje hawwe wy besprutsen hoe't technology sil helpe om ús deistige ûnderfining feilich te meitsjen off en online. Mar wat as der in manier wie om ien stap fierder te gean? Wat as wy misdieden kinne foarkomme foardat se sels barre? Wy sille dit en mear besprekke yn it folgjende en lêste haadstik.