Quantumrun

KÉP HITEL: Quantumrun

Az AI-rendőrség leverte a kiberalvilágot: A rendőrség jövője P3

David Tal, kiadó, futurista
@DavidTalWrites
LinkedIn

Hétfő, 09. - 14:2020

A 2016 és 2028 közötti évek a kiberbűnözők szerencséjévé, egy évtizedes aranylázé válnak.

Miért? Mert a legtöbb mai nyilvános és magán digitális infrastruktúra komoly biztonsági résektől szenved; mert nincs elég képzett hálózatbiztonsági szakember a biztonsági rések megszüntetéséhez; és mivel a legtöbb kormánynak nincs is központi ügynöksége, amely a kiberbűnözés elleni küzdelemmel foglalkozna.

Mindent összevetve, a kiberbűnözés jutalma nagyszerű, a kockázata pedig alacsony. Globálisan ez a vállalkozások és magánszemélyek veszteségét jelenti 400 milliárd $ minden évben a kiberbűnözésre.

És ahogy a világ egyre nagyobb része összekapcsolódik az interneten, előrejelzéseink szerint a hacker-szindikátusok mérete, száma és technikai felkészültsége növekedni fog, létrehozva modern korunk új kibermaffiáját. Szerencsére a jófiúk nem teljesen védtelenek ezzel a fenyegetéssel szemben. A jövőbeli rendőrség és szövetségi ügynökségek hamarosan új eszközökhöz jutnak, amelyek az internetes bűnözői alvilág ellen fordítják a harcot.

A sötét web: Ahol a jövő legjobb bűnözői fognak uralkodni

2013 októberében az FBI bezárta a Silkroadot, egy egykor virágzó online feketepiacot, ahol az egyének ugyanolyan módon vásárolhattak kábítószert, gyógyszert és más illegális/korlátozott terméket, mint egy olcsó Bluetooth zuhanyhangszórót az Amazon-tól. Akkoriban ezt a sikeres FBI-műveletet pusztító csapásként hirdették a feltörekvő kiberfeketepiaci közösségre… egészen addig, amíg a Silkroad 2.0 nem sokkal ezután felváltotta.

A Silkroad 2.0 maga is leállt november 2014, de hónapokon belül ismét több tucat versenytárs online feketepiac váltotta fel, amelyek együttesen jóval több mint 50,000 XNUMX gyógyszerlistával. Mint egy hidra fejének levágása, az FBI az eredetileg vártnál sokkal összetettebbnek találta az online bűnözői hálózatok elleni küzdelmet.

E hálózatok rugalmasságának egyik fő oka az, hogy hol találhatók.

Látod, a Silkroad és utódai az internetnek egy sötét webnek vagy darknetnek nevezett részében rejtőznek. – Mi ez a kiberbirodalom? kérdezed.

Egyszerűen fogalmazva: a mindennapi felhasználói élmény az interneten magában foglalja az interakciót a webhely tartalmával, amelyhez egy hagyományos URL-cím beírásával férhetnek hozzá – ez a tartalom a Google keresőmotor lekérdezéséből érhető el. Ez a tartalom azonban az interneten elérhető tartalomnak csak egy kis százalékát képviseli, ami egy óriási jéghegy csúcsa. Ami el van rejtve (azaz a web „sötét” része), az az összes adatbázis, amely az internetet működteti, a világ digitálisan tárolt tartalmai, valamint a jelszóval védett magánhálózatok.

És ez az a harmadik rész, ahol bűnözők (valamint jó szándékú aktivisták és újságírók) kóborolnak. Különféle technológiát alkalmaznak, főleg Tor (anonimitási hálózat, amely védi a felhasználók identitását), hogy biztonságosan kommunikálhasson és üzletelhessen az interneten.

A következő évtizedben a darknet használata drámaian meg fog növekedni, válaszul a közvélemény növekvő félelmeire a kormányzat hazai online megfigyelésétől, különösen az autoriter rezsimek alatt élők körében. Az Snowden kiszivárog, valamint a hasonló jövőbeni kiszivárogtatások egyre erősebb és felhasználóbarátabb darknet eszközök kifejlesztését fogják ösztönözni, amelyek még az átlagos internetfelhasználók számára is lehetővé teszik a darknet elérését és anonim kommunikációt. (További információ a Future of Privacy sorozatunkban.) De ahogy az várható volt, ezek a jövőbeni eszközök a bűnözők eszköztárába is bekerülnek.

A kiberbűnözés mint szolgáltatás

Míg az online bûnözés legnépszerûbb jellemzõje a kábítószer-értékesítés az interneten, a kábítószer-értékesítés valójában az online bûnügyi kereskedelem csökkenõ százalékát teszi ki. A hozzáértőbb kiberbűnözők sokkal összetettebb bűncselekményekkel foglalkoznak.

A Future of Crime sorozatunkban részletesen kitérünk a kiberbűnözés e különböző formáira, de összefoglalva:

Hitelkártya-nyilvántartások millióinak ellopása minden típusú e-kereskedelmi vállalattól – ezeket az iratokat aztán ömlesztve adják el csalóknak;
Nagy nettó vagyonú vagy befolyásos személyek személyi számítógépeinek feltörése, hogy olyan zsarolási anyagokat szerezzenek, amelyekért váltságdíjat lehet fizetni a tulajdonos ellen;
Használati útmutatók és speciális szoftverek értékesítése, amelyek segítségével a kezdők megtanulhatják, hogyan válhatnak hatékony hackerekké;
A „nulladik napi” sebezhetőségek árusítása – ezek olyan szoftverhibák, amelyeket még fel kell fedeznie a szoftverfejlesztőnek, így a bűnözők és az ellenséges államok könnyen hozzáférhetnek egy felhasználói fiókba vagy hálózatba.

Az utolsó pontra építve ezek a hacker-szindikátumok nem mindig működnek függetlenül. Sok hacker szolgáltatásként kínálja speciális készségkészletét és szoftverét. Egyes vállalkozások, sőt egyes nemzetállamok is használják ezeket a hackerszolgáltatásokat versenytársaik ellen, miközben minimális felelősséget vállalnak. Például a vállalati és kormányzati vállalkozók használhatják ezeket a hackereket a következőkre:

Megtámadja egy versenytárs webhelyét, hogy offline állapotba kerüljön;
Versenytárs adatbázisának feltörése védett információk ellopása vagy nyilvánosságra hozatala érdekében;
Hackelje fel egy versenytárs épületét és gyári vezérlőit az értékes berendezések/eszközök letiltásához vagy megsemmisítéséhez.

Ez a „Bűnözés, mint szolgáltatás” üzleti modell a következő két évtizedben drámaian növekedni fog. Az az internet növekedése a fejlődő világba, a dolgok internetének térnyerése, az okostelefon-kompatibilis mobilfizetések agresszív felfutása, ezek a trendek és még sok más olyan kiberbűnözési lehetőségek széles skáláját teremtik meg, amelyek túl jövedelmezőek ahhoz, hogy az új és bejáratott bűnözői hálózatok figyelmen kívül hagyják. Ezen túlmenően, ahogy a számítógépes műveltség bővül a fejlődő világban, és ahogy fejlettebb kiberbűnözés elleni szoftvereszközök válnak elérhetővé a sötét neten, a kiberbűnözésbe való belépési korlátok egyenletes ütemben csökkennek.

A számítógépes bûnözéssel kapcsolatos rendõrség áll a középpontban

Mind a kormányok, mind a vállalatok számára, mivel eszközeik egyre nagyobb részét irányítják központilag, és egyre több szolgáltatást kínálnak online, a webalapú támadások által okozott károk mértéke túlságosan súlyos felelősséggé válik. Válaszul 2025-ig a kormányok (a magánszektor lobbi nyomására és a magánszektorral együttműködve) jelentős összegeket fektetnek be a kiberfenyegetések elleni védekezéshez szükséges munkaerő és hardver bővítésébe.

Az új állami és városi szintű kiberbűnözés elleni hivatalok közvetlenül a kis- és középvállalkozásokkal fognak együttműködni, hogy segítsenek nekik védekezni a kibertámadások ellen, és támogatásokat nyújtsanak kiberbiztonsági infrastruktúrájuk fejlesztéséhez. Ezek az irodák nemzeti hivatalaikkal is együttműködnek a közművek és egyéb infrastruktúra, valamint a nagyvállalatok által birtokolt fogyasztói adatok védelme érdekében. A kormányok ezt a megnövekedett finanszírozást arra is felhasználják, hogy beszivárogjanak, megzavarjanak és bíróság elé állítsák a hacker zsoldosokat és a kiberbűnözők szindikátusait világszerte.

Ezen a ponton néhányan elgondolkozhatnak azon, hogy miért 2025 az az év, amikor előrejelzéseink szerint a kormányok összefognak ebben a krónikusan alulfinanszírozott kérdésben. Nos, 2025-re egy új technológia érik, amely mindent megváltoztat.

Kvantumszámítás: A globális nulladik napi sebezhetőség

Az ezredfordulón számítógépes szakemberek figyelmeztettek az Y2K néven ismert digitális apokalipszisre. Az informatikusok attól tartottak, hogy mivel a négy számjegyű évet akkoriban csak az utolsó két számjeggyel jellemezték, mindenféle technikai összeomlás következhet be, amikor az 1999-es óra utoljára ütötte az éjfélt. Szerencsére a köz- és a magánszektor szilárd erőfeszítései elhárították ezt a fenyegetést egy meglehetősen unalmas újraprogramozással.

Manapság az informatikusok attól tartanak, hogy a 2020-as évek közepén vagy végén hasonló digitális apokalipszis következik be egyetlen találmány, a kvantumszámítógép miatt. Lefedjük kvantumszámítás miénkben A számítógépek jövője sorozat, de az idő kedvéért javasoljuk, hogy nézze meg ezt a rövid videót a Kurzgesagt csapatától, akik elég jól elmagyarázzák ezt az összetett újítást:

Összefoglalva, a kvantumszámítógép hamarosan a valaha készült legerősebb számítástechnikai eszközzé válik. Másodpercek alatt kiszámolja azokat a problémákat, amelyek megoldásához a mai szuperszámítógépeknek évekre lenne szükségük. Ez nagyszerű hír az olyan számításigényes területeken, mint a fizika, a logisztika és az orvostudomány, de pokol lenne a digitális biztonsági ipar számára is. Miért? Mert egy kvantumszámítógép a jelenleg használt titkosítás szinte minden formáját feltörné. Megbízható titkosítás nélkül pedig a digitális fizetések és kommunikáció minden formája nem működik többé.

Elképzelheti, hogy a bűnözők és az ellenséges államok komoly károkat okozhatnak, ha ez a technológia a kezükbe kerül. Ez az oka annak, hogy a kvantumszámítógépek olyan jövőbeli helyettesítő karaktert jelentenek, amelyet nehéz előre jelezni. Ez az oka annak is, hogy a kormányok valószínűleg korlátozni fogják a kvantumszámítógépekhez való hozzáférést mindaddig, amíg a tudósok fel nem találják a kvantumalapú titkosítást, amely képes megvédeni ezeket a jövőbeli számítógépeket.

AI-alapú számítógépes számítástechnika

A modern hackerek minden előnye mellett az elavult kormányzati és vállalati informatikai rendszerekkel szemben, van egy olyan új technológia, amely a jó fiúk felé tolja el az egyensúlyt: a mesterséges intelligencia (AI).

A mesterséges intelligencia és a mély tanulási technológia közelmúltbeli fejleményeinek köszönhetően a tudósok már képesek olyan digitális biztonsági AI-t építeni, amely egyfajta kiber-immunrendszerként működik. Úgy működik, hogy modellez minden hálózatot, eszközt és felhasználót a szervezeten belül, együttműködik a humán IT biztonsági adminisztrátorokkal, hogy megértse a modell normál/csúcsműködési jellegét, majd folytatja a rendszer 24 órás felügyeletét. Ha olyan eseményt észlel, amely nem felel meg a szervezet informatikai hálózatának előre meghatározott modelljének, akkor lépéseket tesz a probléma karanténba helyezése érdekében (hasonlóan az Ön testének fehérvérsejtjeihez), amíg a szervezet humán IT biztonsági adminisztrátora át nem tudja tekinteni a számít tovább.

Az MIT-nél végzett kísérlet során kiderült, hogy az ember és mesterséges intelligencia együttműködése képes volt azonosítani a támadások lenyűgöző 86 százalékát. Ezek az eredmények mindkét fél erősségéből fakadnak: mennyiségi szempontból az AI sokkal több kódsort képes elemezni, mint egy ember; míg a mesterséges intelligencia minden rendellenességet félreérthet feltörésként, holott a valóságban ártalmatlan belső felhasználói hiba lehetett.

A nagyobb szervezetek birtokolják a biztonsági AI-t, míg a kisebbek előfizetnek egy biztonsági mesterségesintelligencia-szolgáltatásra, akárcsak ma egy alapvető víruskereső szoftverre. Például az IBM Watson, korábban a Veszélybajnok, Nem most képezik a kiberbiztonság területén dolgozni. Amint a nyilvánosság számára elérhetővé válik, a Watson cybersecurity AI elemzi a szervezet hálózatát és annak strukturálatlan adathalmazát, hogy automatikusan felismerje a hackerek által kihasználható sebezhetőségeket.

E biztonsági AI-k másik előnye, hogy miután észlelik a biztonsági réseket a hozzájuk rendelt szervezeteken belül, szoftverjavításokat vagy kódjavításokat javasolhatnak a sérülékenységek bezárására. Ha elegendő idő áll rendelkezésre, ezek a biztonsági AI-k szinte lehetetlenné teszik az emberi hackerek támadásait.

Ha pedig a biztonsági mesterségesintelligencia a felügyelete alatt álló szervezet elleni támadást észlel, automatikusan riasztja a helyi kiberbűnözés elleni rendőrséget, és együttműködik a rendőrségi AI-val a hacker tartózkodási helyének nyomon követésében vagy más hasznos azonosítási adatokban. nyomokat. Az automatizált biztonsági koordináció ezen szintje elriasztja a legtöbb hackert attól, hogy nagy értékű célpontokat támadjon meg (pl. bankok, e-kereskedelmi webhelyek), és idővel sokkal kevesebb jelentős hackelést jelent majd a médiában… hacsak a kvantumszámítógépek nem tesznek el mindent. .

Biztonságosabb online élmény

A sorozat előző fejezetében arról volt szó, hogy jövőbeli megfigyelési állapotunk hogyan teszi biztonságosabbá az életet a nyilvánosság előtt.

A 2020-as évek végére a jövőbeli biztonsági mesterségesintelligencia ugyanolyan biztonságossá teszi az online életet azáltal, hogy blokkolja a kormányzati és pénzügyi szervezetek elleni kifinomult támadásokat, valamint megvédi a kezdő internetezőket az alapvető vírusoktól és az online csalásoktól. Természetesen ez nem azt jelenti, hogy a hackerek kihalnak a következő évtizedben, ez csak azt jelenti, hogy a bűnözői hackeléshez kapcsolódó költségek és idő növekedni fognak, ami arra kényszeríti a hackereket, hogy jobban kiszámítsák, kit céloznak.

A Future of Policing sorozatunkban eddig arról beszéltünk, hogy a technológia hogyan segíti elő mindennapi élményeink biztonságosabbá tételét az interneten kívül is. De mi van, ha lenne mód egy lépéssel tovább menni? Mi lenne, ha meg tudnánk akadályozni a bűncselekményeket, mielőtt azok megtörténnének? Erről és még sok másról a következő, utolsó fejezetben fogunk beszélni.