AI पुलिस ने साइबर अंडरवर्ल्ड को कुचल दिया: पुलिसिंग का भविष्य P3

2016 से 2028 के बीच के वर्ष साइबर अपराधियों के लिए एक सौगात के रूप में आकार ले रहे हैं, एक दशक तक सोने की भीड़।

क्यों? क्योंकि आज का अधिकांश सार्वजनिक और निजी डिजिटल बुनियादी ढांचा गंभीर सुरक्षा कमजोरियों से ग्रस्त है; क्योंकि इन कमजोरियों को बंद करने के लिए पर्याप्त प्रशिक्षित नेटवर्क सुरक्षा पेशेवर उपलब्ध नहीं हैं; और क्योंकि अधिकांश सरकारों के पास साइबर अपराध से लड़ने के लिए समर्पित एक केंद्रीय एजेंसी भी नहीं है।

कुल मिलाकर, साइबर अपराध के प्रतिफल महान हैं और जोखिम कम है। विश्व स्तर पर, यह व्यवसायों और व्यक्तियों को खोने के बराबर है 400 $ अरब साइबर क्राइम को हर साल

और जैसे-जैसे अधिक से अधिक दुनिया ऑनलाइन जुड़ती जाती है, हम अनुमान लगाते हैं कि हैकर सिंडिकेट आकार, संख्या और तकनीकी दक्षता में वृद्धि करेंगे, जिससे हमारे आधुनिक युग का नया साइबर माफिया बन जाएगा। सौभाग्य से, अच्छे लोग इस खतरे के खिलाफ पूरी तरह से रक्षाहीन नहीं हैं। भविष्य की पुलिस और संघीय एजेंसियों को जल्द ही नए उपकरण मिलेंगे जो ऑनलाइन अपराधी अंडरवर्ल्ड के खिलाफ ज्वार को मोड़ देंगे।

डार्क वेब: जहां भविष्य के शीर्ष अपराधी सर्वोच्च शासन करेंगे

अक्टूबर 2013 में, एफबीआई ने सिल्करोड को बंद कर दिया, एक बार संपन्न, ऑनलाइन काला बाजार जहां व्यक्ति ड्रग्स, फार्मास्यूटिकल्स और अन्य अवैध/प्रतिबंधित उत्पादों को उसी तरह से खरीद सकते थे जैसे वे अमेज़ॅन से सस्ते, ब्लूटूथ शावर स्पीकर खरीद सकते थे। उस समय, इस सफल एफबीआई ऑपरेशन को बढ़ते साइबर ब्लैक मार्केट समुदाय के लिए एक विनाशकारी झटका के रूप में प्रचारित किया गया था …

सिल्करोड 2.0 स्वयं बंद हो गया था नवम्बर 2014, लेकिन कुछ ही महीनों के भीतर फिर से दर्जनों प्रतिस्पर्धी ऑनलाइन ब्लैक मार्केट्स द्वारा प्रतिस्थापित कर दिया गया, जिसमें सामूहिक रूप से 50,000 से अधिक ड्रग लिस्टिंग थीं। एक हाइड्रा का सिर काटने की तरह, एफबीआई ने इन ऑनलाइन आपराधिक नेटवर्क के खिलाफ अपनी लड़ाई को मूल रूप से अपेक्षा से कहीं अधिक जटिल पाया।

इन नेटवर्क के लचीलेपन का एक बड़ा कारण यह है कि वे कहाँ स्थित हैं। 

आप देखिए, सिल्करोड और उसके सभी उत्तराधिकारी इंटरनेट के एक हिस्से में छिप जाते हैं जिसे डार्क वेब या डार्कनेट कहा जाता है। 'यह साइबर क्षेत्र क्या है?' आप पूछना।

सीधे शब्दों में कहें: ऑनलाइन उपयोगकर्ता के ऑनलाइन अनुभव में वेबसाइट सामग्री के साथ उनकी सहभागिता शामिल है जिसे वे एक ब्राउज़र में एक पारंपरिक URL टाइप करके एक्सेस कर सकते हैं—यह ऐसी सामग्री है जिसे Google खोज इंजन क्वेरी से एक्सेस किया जा सकता है। हालाँकि, यह सामग्री केवल ऑनलाइन पहुँच योग्य सामग्री के एक छोटे प्रतिशत का प्रतिनिधित्व करती है, एक विशाल हिमखंड का शिखर। क्या छिपा है (अर्थात वेब का 'अंधेरा' भाग) वे सभी डेटाबेस हैं जो इंटरनेट को शक्ति प्रदान करते हैं, दुनिया की डिजिटल रूप से संग्रहीत सामग्री, साथ ही पासवर्ड-संरक्षित निजी नेटवर्क।

और यह वह तीसरा हिस्सा है जहां अपराधी (साथ ही कई अच्छे कार्यकर्ता और पत्रकार) घूमते हैं। वे विभिन्न तकनीकों का उपयोग करते हैं, विशेष रूप से टोरो (एक गुमनाम नेटवर्क जो अपने उपयोगकर्ताओं की पहचान की रक्षा करता है) सुरक्षित रूप से संचार करने और ऑनलाइन व्यापार करने के लिए। 

अगले दशक में, उनकी सरकार की घरेलू ऑनलाइन निगरानी के बारे में जनता की बढ़ती आशंकाओं के जवाब में, विशेष रूप से सत्तावादी शासन के तहत रहने वालों के बीच, डार्कनेट का उपयोग नाटकीय रूप से बढ़ेगा। स्नोडेन लीक, साथ ही साथ इसी तरह के भविष्य के लीक, अधिक शक्तिशाली और उपयोगकर्ता के अनुकूल डार्कनेट टूल के विकास को प्रोत्साहित करेंगे जो औसत इंटरनेट उपयोगकर्ता को भी डार्कनेट तक पहुंचने और गुमनाम रूप से संवाद करने की अनुमति देगा। (हमारी आगामी फ्यूचर ऑफ़ प्राइवेसी सीरीज़ में और पढ़ें।) लेकिन जैसा कि आप उम्मीद कर सकते हैं, ये भविष्य के टूल अपराधियों के टूलकिट में भी अपना रास्ता खोज लेंगे।

एक सेवा के रूप में साइबर अपराध

जबकि ऑनलाइन ड्रग्स बेचना ऑनलाइन अपराध का सबसे लोकप्रिय लक्षण वर्णन है, ड्रग की बिक्री, वास्तव में, ऑनलाइन आपराधिक वाणिज्य के सिकुड़ते प्रतिशत का प्रतिनिधित्व करती है। समझदार साइबर अपराधी कहीं अधिक जटिल आपराधिक गतिविधि में डील करते हैं।

हम अपनी अपराध श्रृंखला के भविष्य में साइबर अपराध के इन विभिन्न रूपों के बारे में विस्तार से बताते हैं, लेकिन यहां संक्षेप में, शीर्ष अंत साइबर अपराधी सिंडिकेट अपनी भागीदारी के माध्यम से लाखों बनाते हैं:

• सभी प्रकार की ई-कॉमर्स कंपनियों से लाखों क्रेडिट कार्ड रिकॉर्ड की चोरी - फिर ये रिकॉर्ड धोखेबाजों को थोक में बेचे जाते हैं;
• ब्लैकमेल सामग्री को सुरक्षित करने के लिए उच्च निवल मूल्य या प्रभावशाली व्यक्तियों के व्यक्तिगत कंप्यूटरों को हैक करना जिसे मालिक के खिलाफ फिरौती दी जा सकती है;
• प्रभावी हैकर बनने का तरीका जानने के लिए नौसिखियों द्वारा उपयोग किए जाने वाले अनुदेश मैनुअल और विशेष सॉफ़्टवेयर की बिक्री;
• 'शून्य-दिन' कमजोरियों की बिक्री-ये सॉफ़्टवेयर बग हैं जिन्हें अभी तक सॉफ़्टवेयर डेवलपर द्वारा खोजा जाना बाकी है, जिससे अपराधियों और दुश्मन राज्यों के लिए उपयोगकर्ता खाते या नेटवर्क में हैक करना आसान पहुंच बिंदु बन गया है।

अंतिम बिंदु का निर्माण करते हुए, ये हैकर सिंडिकेट हमेशा स्वतंत्र रूप से काम नहीं करते हैं। कई हैकर एक सेवा के रूप में अपने विशेष कौशल सेट और सॉफ्टवेयर भी प्रदान करते हैं। कुछ व्यवसाय, और यहां तक ​​​​कि चुनिंदा राष्ट्र राज्य, अपने प्रतिस्पर्धियों के खिलाफ इन हैकर सेवाओं का उपयोग अपनी देयता को न्यूनतम रखते हुए करते हैं। उदाहरण के लिए, कॉर्पोरेट और सरकारी ठेकेदार इन हैकर्स का उपयोग निम्न के लिए कर सकते हैं:

• किसी प्रतियोगी की वेबसाइट को ऑफ़लाइन लेने के लिए उस पर हमला करें; 
• सार्वजनिक स्वामित्व वाली जानकारी चुराने या बनाने के लिए किसी प्रतियोगी के डेटाबेस को हैक करना;
• मूल्यवान उपकरण/परिसंपत्तियों को निष्क्रिय या नष्ट करने के लिए एक प्रतियोगी की इमारत और कारखाने के नियंत्रणों को हैक करें। 

यह 'क्राइम-ए-ए-सर्विस' बिजनेस मॉडल आने वाले दो दशकों में नाटकीय रूप से बढ़ने के लिए तैयार है। विकासशील दुनिया में इंटरनेट का विकास, इंटरनेट ऑफ थिंग्स का उदय, स्मार्टफोन-सक्षम मोबाइल भुगतान में आक्रामक वृद्धि, ये रुझान और बहुत कुछ नए और स्थापित आपराधिक नेटवर्क की अनदेखी करने के लिए साइबर अपराध के अवसरों की एक विस्तृत श्रृंखला का निर्माण करेंगे। इसके अलावा, जैसे-जैसे विकासशील देशों में कंप्यूटर साक्षरता का विस्तार होता है, और जैसे-जैसे अधिक उन्नत साइबर अपराध सॉफ्टवेयर उपकरण डार्कनेट पर उपलब्ध होते जाते हैं, साइबर अपराध में प्रवेश की बाधाएं स्थिर दर से गिरेंगी।

साइबर क्राइम पुलिसिंग सेंटर स्टेज लेती है

सरकारों और निगमों दोनों के लिए, जैसे-जैसे उनकी अधिक संपत्ति केंद्रीय रूप से नियंत्रित होती जाती है और जैसे-जैसे उनकी सेवाओं की अधिक से अधिक ऑनलाइन पेशकश की जाती है, वेब-आधारित हमले से होने वाले नुकसान का पैमाना एक दायित्व बन जाएगा जो बहुत अधिक है। जवाब में, 2025 तक, सरकारें (निजी क्षेत्र के साथ लॉबिंग के दबाव और सहयोग के साथ) साइबर खतरों से बचाव के लिए आवश्यक जनशक्ति और हार्डवेयर के विस्तार में पर्याप्त मात्रा में निवेश करेंगी। 

नए राज्य और शहर स्तर के साइबर अपराध कार्यालय छोटे से मध्यम आकार के व्यवसायों के साथ सीधे काम करेंगे ताकि उन्हें साइबर हमलों से बचाव में मदद मिल सके और उनके साइबर सुरक्षा बुनियादी ढांचे में सुधार के लिए अनुदान प्रदान किया जा सके। ये कार्यालय सार्वजनिक उपयोगिताओं और अन्य बुनियादी ढांचे के साथ-साथ बड़े निगमों द्वारा रखे गए उपभोक्ता डेटा की रक्षा के लिए अपने राष्ट्रीय समकक्षों के साथ समन्वय करेंगे। सरकारें इस बढ़ी हुई फंडिंग को वैश्विक स्तर पर घुसपैठ करने, बाधित करने और व्यक्तिगत हैकर भाड़े के लोगों और साइबर अपराध सिंडिकेट को न्याय दिलाने के लिए भी नियोजित करेंगी। 

इस बिंदु तक, आप में से कुछ को आश्चर्य हो सकता है कि 2025 ऐसा वर्ष क्यों है जब हम अनुमान लगाते हैं कि सरकारें इस कालानुक्रमिक रूप से कम वित्त पोषित मुद्दे पर एक साथ काम करेंगी। खैर, 2025 तक, एक नई तकनीक परिपक्व हो जाएगी जो सब कुछ बदलने के लिए तैयार है। 

क्वांटम कंप्यूटिंग: वैश्विक शून्य-दिन भेद्यता

सहस्राब्दी के मोड़ पर, कंप्यूटर विशेषज्ञों ने Y2K नामक डिजिटल सर्वनाश के बारे में चेतावनी दी। कंप्यूटर वैज्ञानिकों को डर था कि क्योंकि उस समय चार अंकों का वर्ष केवल अपने अंतिम दो अंकों द्वारा दर्शाया गया था, इसलिए सभी तरह की तकनीकी मंदी तब होगी जब 1999 की घड़ी आखिरी बार आधी रात को होगी। सौभाग्य से, सार्वजनिक और निजी क्षेत्रों के एक ठोस प्रयास ने उचित मात्रा में थकाऊ रिप्रोग्रामिंग के माध्यम से उस खतरे का नेतृत्व किया।

आज कंप्यूटर वैज्ञानिकों को डर है कि एक ही आविष्कार के कारण 2020 के मध्य से XNUMX के अंत तक एक समान डिजिटल सर्वनाश होगा: क्वांटम कंप्यूटर। हम कवर करते हैं क्वांटम कम्प्यूटिंग हमारे में कंप्यूटर का भविष्य श्रृंखला, लेकिन समय के लिए, हम कुर्ज़गेसगट की टीम द्वारा नीचे दिए गए इस लघु वीडियो को देखने की सलाह देते हैं जो इस जटिल नवाचार को अच्छी तरह से समझाते हैं:

संक्षेप में, एक क्वांटम कंप्यूटर जल्द ही अब तक का सबसे शक्तिशाली कम्प्यूटेशनल उपकरण बन जाएगा। यह सेकंडों में गणना करेगा कि आज के शीर्ष सुपर कंप्यूटरों को हल करने के लिए वर्षों की आवश्यकता होगी। यह भौतिकी, रसद और चिकित्सा जैसे गहन गणना क्षेत्रों के लिए बहुत अच्छी खबर है, लेकिन यह डिजिटल सुरक्षा उद्योग के लिए भी नरक होगा। क्यों? क्योंकि क्वांटम कंप्यूटर वर्तमान में उपयोग में आने वाले लगभग हर प्रकार के एन्क्रिप्शन को क्रैक कर देगा। और भरोसेमंद एन्क्रिप्शन के बिना, सभी प्रकार के डिजिटल भुगतान और संचार अब कार्य नहीं कर सकते हैं।

जैसा कि आप कल्पना कर सकते हैं, अपराधी और दुश्मन राज्य कुछ गंभीर नुकसान कर सकते हैं अगर यह तकनीक कभी उनके हाथों में पड़ जाए। यही कारण है कि क्वांटम कंप्यूटर भविष्य के वाइल्डकार्ड का प्रतिनिधित्व करते हैं जिसका पूर्वानुमान लगाना कठिन है। यही कारण है कि जब तक वैज्ञानिक क्वांटम-आधारित एन्क्रिप्शन का आविष्कार नहीं करते हैं, जो इन भविष्य के कंप्यूटरों से बचाव कर सकता है, तब तक सरकारें क्वांटम कंप्यूटर तक पहुंच को प्रतिबंधित कर देंगी।

एआई-संचालित साइबर कंप्यूटिंग

पुरानी सरकार और कॉरपोरेट आईटी सिस्टम के मुकाबले आधुनिक हैकर्स के सभी लाभों के लिए, एक उभरती हुई तकनीक है जो संतुलन को अच्छे लोगों की ओर वापस ले जाएगी: कृत्रिम बुद्धि (एआई)। 

एआई और गहन शिक्षण प्रौद्योगिकी में हालिया प्रगति के लिए धन्यवाद, वैज्ञानिक अब एक डिजिटल सुरक्षा एआई बनाने में सक्षम हैं जो एक प्रकार की साइबर प्रतिरक्षा प्रणाली के रूप में कार्य करता है। यह संगठन के भीतर हर नेटवर्क, डिवाइस और उपयोगकर्ता को मॉडलिंग करके काम करता है, मानव आईटी सुरक्षा प्रशासकों के साथ सहयोग करता है ताकि उक्त मॉडल की सामान्य/पीक ऑपरेटिंग प्रकृति को समझा जा सके, फिर सिस्टम की 24/7 निगरानी करने के लिए आगे बढ़े। क्या इसे किसी ऐसी घटना का पता लगाना चाहिए जो संगठन के आईटी नेटवर्क को कैसे काम करना चाहिए, इसके पूर्वनिर्धारित मॉडल के अनुरूप नहीं है, तो यह इस मुद्दे को संगरोध करने के लिए कदम उठाएगा (आपके शरीर की सफेद रक्त कोशिकाओं के समान) जब तक संगठन का मानव आईटी सुरक्षा प्रशासक समीक्षा नहीं कर सकता आगे बात।

एमआईटी के एक प्रयोग में पाया गया कि उनकी मानव-एआई साझेदारी 86 प्रतिशत हमलों की प्रभावशाली पहचान करने में सक्षम थी। ये परिणाम दोनों पक्षों की ताकत से उपजे हैं: मात्रा-वार, एआई मानव की तुलना में कोड की कहीं अधिक पंक्तियों का विश्लेषण कर सकता है; जबकि एआई हर असामान्यता को हैक के रूप में गलत व्याख्या कर सकता है, जबकि वास्तव में यह एक हानिरहित आंतरिक उपयोगकर्ता त्रुटि हो सकती है।

बड़े संगठन अपनी सुरक्षा एआई के मालिक होंगे, जबकि छोटे संगठन सुरक्षा एआई सेवा की सदस्यता लेंगे, ठीक उसी तरह जैसे आप आज एक बुनियादी एंटी-वायरस सॉफ़्टवेयर की सदस्यता लेंगे। उदाहरण के लिए, आईबीएम के वाटसन, पहले a ख़तरनाक चैंपियनहै, अब प्रशिक्षित किया जा रहा है साइबर सुरक्षा में काम करने के लिए। एक बार जनता के लिए उपलब्ध होने के बाद, वाटसन साइबर सुरक्षा एआई एक संगठन के नेटवर्क और उसके असंरचित डेटा का विश्लेषण करेगा ताकि हैकर्स द्वारा शोषण की जाने वाली कमजोरियों का स्वचालित रूप से पता लगाया जा सके। 

इन सुरक्षा एआई का अन्य लाभ यह है कि एक बार जब वे उन संगठनों के भीतर सुरक्षा कमजोरियों का पता लगा लेते हैं, जिन्हें वे सौंपे जाते हैं, तो वे उन कमजोरियों को बंद करने के लिए सॉफ़्टवेयर पैच या कोडिंग फ़िक्सेस का सुझाव दे सकते हैं। पर्याप्त समय दिए जाने पर, ये सुरक्षा AI मानव हैकरों द्वारा असंभव के बगल में हमले कर देंगे।

और भविष्य के पुलिस साइबर अपराध विभागों को चर्चा में लाते हुए, यदि कोई सुरक्षा AI अपनी देखरेख में किसी संगठन के खिलाफ हमले का पता लगाता है, तो यह इन स्थानीय साइबर अपराध पुलिस को स्वचालित रूप से सतर्क कर देगा और हैकर के स्थान को ट्रैक करने या अन्य उपयोगी पहचान को सूँघने के लिए उनकी पुलिस AI के साथ काम करेगा। सुराग स्वचालित सुरक्षा समन्वय का यह स्तर अधिकांश हैकर्स को उच्च-मूल्य वाले लक्ष्यों (जैसे बैंक, ई-कॉमर्स साइट) पर हमला करने से रोकेगा, और समय के साथ मीडिया में रिपोर्ट किए गए बहुत कम प्रमुख हैक होंगे ... जब तक कि क्वांटम कंप्यूटर सब कुछ गड़बड़ नहीं करते . 

एक सुरक्षित ऑनलाइन अनुभव

इस श्रृंखला के पिछले अध्याय में, हमने चर्चा की थी कि हमारी भविष्य की निगरानी की स्थिति सार्वजनिक जीवन को कैसे सुरक्षित बनाएगी।

2020 के अंत तक, भविष्य की सुरक्षा AI सरकार और वित्तीय संगठनों के खिलाफ परिष्कृत हमलों को रोककर, साथ ही नौसिखिए इंटरनेट उपयोगकर्ताओं को बुनियादी वायरस और ऑनलाइन घोटालों से बचाकर जीवन को समान रूप से सुरक्षित बना देगी। बेशक, इसका मतलब यह नहीं है कि हैकर्स अगले दशक में विलुप्त हो जाएंगे, इसका सीधा सा मतलब है कि आपराधिक हैकिंग से जुड़ी लागत और समय बढ़ जाएगा, जिससे हैकर्स को इस बारे में अधिक गणना करने के लिए मजबूर होना पड़ेगा कि वे किसे लक्षित करते हैं।

इस प्रकार अब तक हमारी पुलिसिंग श्रृंखला के भविष्य में, हमने चर्चा की कि कैसे प्रौद्योगिकी हमारे दैनिक अनुभव को सुरक्षित और ऑनलाइन बनाने में मदद करेगी। लेकिन क्या होगा अगर एक कदम आगे जाने का कोई रास्ता था? क्या होगा अगर हम अपराधों को होने से पहले ही रोक सकें? हम अगले और अंतिम अध्याय में इस पर और अधिक चर्चा करेंगे।

पुलिस श्रृंखला का भविष्य

सैन्यीकरण या निरस्त्रीकरण? 21वीं सदी के लिए पुलिस सुधार: पुलिसिंग का भविष्य P1

निगरानी राज्य के भीतर स्वचालित पुलिसिंग: पुलिसिंग का भविष्य P2

होने से पहले अपराधों की भविष्यवाणी करना: पुलिसिंग का भविष्य P4