AI lögreglan myljar netundirheima: Framtíð löggæslu P3

MYNDAGREIÐSLA: Quantumrun

AI lögreglan myljar netundirheima: Framtíð löggæslu P3

    Árin 2016 til 2028 eru að mótast til að verða heiður fyrir netglæpamenn, áratugalangt gullæði.

    Hvers vegna? Vegna þess að flestir opinberir og einkareknir stafrænir innviðir í dag þjást af alvarlegum öryggisgöllum; vegna þess að það eru ekki nógu þjálfaðir netöryggissérfræðingar til staðar til að loka þessum veikleikum; og vegna þess að flestar ríkisstjórnir hafa ekki einu sinni miðlæga stofnun sem er helguð baráttunni gegn netglæpum.

     

    Þegar á allt er litið er ávinningurinn af netglæpum mikill og áhættan lítil. Á heimsvísu jafngildir þetta því að fyrirtæki og einstaklingar tapi $ 400 milljarða á hverju ári til netglæpa.

    Og eftir því sem sífellt meira af heiminum verður samtengt á netinu spáum við því að tölvuþrjótasamsteypur muni vaxa að stærð, fjölda og tæknikunnáttu og skapa nýja netmafíu nútímans. Sem betur fer eru góðu mennirnir ekki alveg varnarlausir gegn þessari ógn. Framtíðarlögregla og alríkisstofnanir munu brátt öðlast ný verkfæri sem munu snúa straumnum gegn undirheimum glæpamanna á netinu.

    Myrki vefurinn: Þar sem helstu glæpamenn framtíðarinnar munu ríkja

    Í október 2013 lokaði FBI Silkroad, einu sinni blómlegan svartan markað á netinu þar sem einstaklingar gátu keypt lyf, lyf og aðrar ólöglegar/takmarkaðar vörur á svipaðan hátt og þeir gátu keypt ódýran Bluetooth sturtuhátalara frá Amazon. Á þeim tíma var þessi árangursríka FBI-aðgerð kynnt sem hrikalegt áfall fyrir vaxandi netsvartamarkaðssamfélag ... það er þar til Silkroad 2.0 hófst til að koma í stað þess stuttu síðar.

    Silkroad 2.0 var sjálft lokað nóvember 2014, en innan nokkurra mánaða var aftur skipt út fyrir tugi keppinauta á svörtum mörkuðum á netinu, með vel yfir 50,000 lyfjaskráningar samanlagt. Eins og að skera höfuð af hýdra, fannst FBI baráttan við þessi glæpasamtök á netinu vera mun flóknari en upphaflega var búist við.

    Ein stór ástæða fyrir seiglu þessara neta snýst um hvar þau eru staðsett. 

    Þú sérð, Silkroad og allir arftakar þess fela sig í hluta internetsins sem kallast myrkur vefur eða myrkranet. 'Hvað er þetta netríki?' þú spyrð.

    Einfaldlega sagt: Upplifun hversdagslegs notanda á netinu felur í sér samskipti þeirra við vefsíðuefni sem þeir geta nálgast með því að slá inn hefðbundna vefslóð í vafra – það er efni sem er aðgengilegt frá Google leitarvél. Hins vegar er þetta efni aðeins örlítið hlutfall af því efni sem er aðgengilegt á netinu, hámarki risastórs ísjaka. Það sem leynist (þ.e. „myrki“ hluti vefsins) eru allir gagnagrunnar sem knýja internetið, stafrænt geymt efni heimsins, sem og lykilorðvarið einkanet.

    Og það er þessi þriðji hluti þar sem glæpamenn (ásamt ýmsum velviljandi aðgerðarsinnum og blaðamönnum) reika um. Þeir nota margs konar tækni, sérstaklega Tor (nafnleyndanet sem verndar auðkenni notenda sinna) til að eiga örugg samskipti og eiga viðskipti á netinu. 

    Næsta áratug mun notkun myrkraneta aukast verulega til að bregðast við auknum ótta almennings um innlent eftirlit stjórnvalda á netinu, sérstaklega meðal þeirra sem búa undir einræðisstjórn. The Snowden lekur, auk svipaðra framtíðarleka, mun hvetja til þróunar á sífellt öflugri og notendavænni darknet verkfærum sem gera jafnvel almennum netnotanda kleift að fá aðgang að darknetinu og eiga nafnlaus samskipti. (Lestu meira í komandi Future of Privacy seríu okkar.) En eins og þú gætir búist við munu þessi framtíðarverkfæri einnig rata inn í verkfærakistuna glæpamanna.

    Netglæpi sem þjónusta

    Þó að sala fíkniefna á netinu sé vinsælasta einkenni glæpa á netinu, er eiturlyfjasala í raun minnkandi hlutfall af glæpaviðskiptum á netinu. Glöggir netglæpamenn fást við mun flóknari glæpastarfsemi.

    Við förum í smáatriðum um þessar mismunandi gerðir netglæpa í Future of Crime seríunni okkar, en til að draga saman hér, græða netglæpasamtök í fremstu röð milljónir með þátttöku sinni í:

    • Þjófnaður á milljónum kreditkortaskráa frá öllum gerðum rafrænna viðskiptafyrirtækja — þessar skrár eru síðan seldar í lausu til svikara;
    • Að hakka einkatölvur með mikla eign eða áhrifamikla einstaklinga til að tryggja fjárkúgun sem hægt er að leysa til eiganda;
    • Sala á leiðbeiningum og sérhæfðum hugbúnaði sem nýliðar geta notað til að læra hvernig á að verða árangursríkir tölvuþrjótar;
    • Sala á „núll-daga“ veikleikum — þetta eru hugbúnaðarvillur sem hugbúnaðarframleiðandinn hefur enn ekki uppgötvað, sem gerir það að auðvelda aðgangsstað fyrir glæpamenn og óvinaríki að brjótast inn á notandareikning eða net.

    Með því að byggja á síðasta atriðinu starfa þessi tölvuþrjótasamtök ekki alltaf sjálfstætt. Margir tölvuþrjótar bjóða einnig upp á sérhæfða hæfileika sína og hugbúnað sem þjónustu. Ákveðin fyrirtæki, og jafnvel valin þjóðríki, nota þessa tölvuþrjótaþjónustu gegn keppinautum sínum á meðan ábyrgð þeirra er í lágmarki. Til dæmis gætu fyrirtæki og ríkisverktakar notað þessa tölvuþrjóta til að:

    • Ráðist á vefsíðu keppinautar til að taka hana án nettengingar; 
    • Hacka gagnagrunn samkeppnisaðila til að stela eða gera opinberar eignarupplýsingar;
    • Hakkaðu inn í byggingar- og verksmiðjueftirlit keppanda til að slökkva á eða eyðileggja verðmætan búnað/eignir. 

    Þetta „Crime-as-a-Service“ viðskiptamódel á eftir að vaxa verulega á næstu tveimur áratugum. The vöxt internetsins inn í þróunarlöndin, uppgangur Internet of Things, árásargjarn aukning í farsímagreiðslum með snjallsíma, þessi þróun og fleira mun skapa fjölbreytt úrval netglæpatækifæra sem eru of ábatasamir til að ný og rótgróin glæpakerfi geti ekki litið fram hjá þeim. Þar að auki, eftir því sem tölvulæsi stækkar í þróunarlöndunum og eftir því sem fullkomnari netglæpahugbúnaðarverkfæri verða fáanleg í gegnum myrkranetið, munu aðgangshindranir inn í netglæpi falla jafnt og þétt.

    Netglæpalöggæsla er í aðalhlutverki

    Fyrir bæði stjórnvöld og fyrirtæki, eftir því sem meira af eignum þeirra verður stjórnað miðlægt og eftir því sem meiri þjónusta þeirra er boðin á netinu, mun umfang skaða sem netárás gæti valdið skaðabótaskyldu sem er allt of öfgafullt. Til að bregðast við því, fyrir árið 2025, munu stjórnvöld (með hagsmunagæslu frá og samvinnu við einkageirann) fjárfesta umtalsverðar fjárhæðir í að auka mannskap og vélbúnað sem þarf til að verjast netógnum. 

    Nýjar ríkis- og borgarskrifstofur munu vinna beint með litlum til meðalstórum fyrirtækjum til að hjálpa þeim að verjast netárásum og veita styrki til að bæta netöryggisinnviði þeirra. Þessar skrifstofur munu einnig samræma við innlenda hliðstæða þeirra til að vernda almenningsveitur og aðra innviði, svo og neytendagögn í vörslu stórfyrirtækja. Ríkisstjórnir munu einnig nota þetta aukna fjármagn til að síast inn, trufla og draga fyrir dóm einstaka málaliða tölvuþrjóta og netglæpasamtaka um allan heim. 

    Á þessum tímapunkti gætu sum ykkar velt því fyrir sér hvers vegna 2025 er árið sem við spáum að ríkisstjórnir muni taka saman í þessu langvarandi vanfjármögnuðu máli. Jæja, árið 2025 mun ný tækni þroskast sem mun breyta öllu. 

    Skammtatölvur: Hið alþjóðlega núlldaga varnarleysi

    Um aldamótin, vöruðu tölvusérfræðingar við stafrænu heimsveldi sem kallast Y2K. Tölvunarfræðingar óttuðust að þar sem fjögurra stafa ártalið var á þeim tíma aðeins táknað með síðustu tveimur tölustöfum þess, að alls kyns tæknileg bilun myndi eiga sér stað þegar klukkan 1999 sló miðnætti í síðasta sinn. Sem betur fer kom traust viðleitni hins opinbera og einkageirans í veg fyrir þá ógn með talsverðri leiðinlegri endurforritun.

    Í dag óttast tölvunarfræðingar að svipaður stafrænn heimsendi muni eiga sér stað um miðjan og seint á 2020 vegna einni uppfinningar: skammtatölvunnar. Við hyljum skammtafræði í okkar Framtíð tölvunnar seríu, en tímans vegna mælum við með að horfa á þetta stutta myndband hér að neðan af teyminu hjá Kurzgesagt sem útskýrir þessa flóknu nýjung nokkuð vel:

     

    Til að draga saman þá mun skammtatölva brátt verða öflugasta tölvutækið sem búið hefur verið til. Það mun reikna út á sekúndum vandamál sem efstu ofurtölvur nútímans myndu þurfa mörg ár til að leysa. Þetta eru frábærar fréttir fyrir útreikningsfrek svið eins og eðlisfræði, flutninga og læknisfræði, en það væri líka helvíti fyrir stafræna öryggisiðnaðinn. Hvers vegna? Vegna þess að skammtatölva myndi sprunga næstum allar tegundir dulkóðunar sem eru í notkun. Og án áreiðanlegrar dulkóðunar geta alls konar stafrænar greiðslur og samskipti ekki lengur virkað.

    Eins og þú getur ímyndað þér gætu glæpamenn og óvinaríki valdið alvarlegum skaða ef þessi tækni lendir í þeirra höndum. Þetta er ástæðan fyrir því að skammtatölvur tákna framtíðar algildismerki sem erfitt er að spá fyrir um. Það er líka ástæðan fyrir því að stjórnvöld munu líklega takmarka aðgang að skammtatölvum þar til vísindamenn finna upp skammtafræðilega dulkóðun sem getur varið gegn þessum framtíðartölvum.

    AI-knúnar nettölvur

    Fyrir alla þá kosti sem nútíma tölvuþrjótar njóta gegn úreltum upplýsingatæknikerfum stjórnvalda og fyrirtækja, þá er til tækni sem mun færa jafnvægið aftur í átt að góðu strákunum: gervigreind (AI). 

    Þökk sé nýlegum framförum í gervigreind og djúpnámstækni, geta vísindamenn nú byggt upp stafrænt öryggisgervigreind sem starfar sem eins konar netónæmiskerfi. Það virkar með því að móta hvert net, tæki og notanda innan stofnunarinnar, vinna með mannlegum upplýsingatækniöryggisstjórnendum til að skilja eðlilega / hámarksvirkni þessa líkans og halda síðan áfram að fylgjast með kerfinu 24/7. Ef það greinir atburð sem er ekki í samræmi við fyrirfram skilgreint líkan um hvernig upplýsingatæknikerfi fyrirtækisins á að virka mun það gera ráðstafanir til að setja málið í sóttkví (svipað og hvít blóðkorn líkamans) þar til upplýsingatæknistjóri fyrirtækisins getur skoðað máli frekar.

    Tilraun hjá MIT leiddi í ljós að samstarf hans milli manna og gervigreindar gat greint glæsilega 86 prósent árása. Þessar niðurstöður stafa af styrkleika beggja aðila: miðað við rúmmál getur gervigreind greint mun fleiri kóðalínur en maður getur; en gervigreind gæti mistúlkað hvert óeðlilegt sem hakk, þegar í raun og veru gæti það hafa verið skaðlaus innri notendavilla.

     

    Stærri stofnanir munu eiga öryggisgervigreind sína, en smærri munu gerast áskrifendur að gervigreindarþjónustu öryggis, líkt og þú værir áskrifandi að grunnvírusvarnarhugbúnaði í dag. Til dæmis, Watson hjá IBM, áður a Hættumeistari, Er nú er verið að þjálfa að vinna í netöryggi. Þegar það er aðgengilegt almenningi mun Watson cybersecurity AI greina net stofnunar og fjölda ómótaðra gagna til að greina sjálfkrafa veikleika sem tölvuþrjótar geta nýtt sér. 

    Hinn ávinningur þessara öryggis gervigreindartækja er sá að þegar þeir uppgötva öryggisveikleika innan stofnana sem þeim er úthlutað til, geta þeir stungið upp á hugbúnaðarplástum eða kóðunarleiðréttingum til að loka þessum veikleikum. Ef nægur tími gefst, munu þessar öryggisgervigreindar gera árásir mannlegra tölvuþrjóta næstum ómögulegar.

    Og með því að koma netglæpadeildum framtíðarlögreglu aftur inn í umræðuna, ef öryggisgervigreind skynjar árás á stofnun undir hennar umsjón, mun hún sjálfkrafa gera þessum staðbundnu netglæpalögreglumönnum viðvart og vinna með gervigreind lögreglunnar til að fylgjast með staðsetningu tölvuþrjótarans eða þefa uppi önnur gagnleg auðkenni vísbendingar. Þetta stig sjálfvirkrar öryggissamhæfingar mun fæla flesta tölvuþrjóta frá því að ráðast á verðmæt skotmörk (td banka, netviðskiptasíður) og mun með tímanum leiða til mun færri innbrota sem tilkynnt er um í fjölmiðlum … nema skammtatölvur rugli ekki öllu upp. . 

    Öruggari upplifun á netinu

    Í fyrri kafla þessarar seríu ræddum við hvernig framtíðareftirlitsríki okkar mun gera líf almennings öruggara.

    Seint á 2020 mun framtíðaröryggi gervigreind gera lífið á netinu jafn öruggt með því að hindra háþróaðar árásir gegn stjórnvöldum og fjármálastofnunum, auk þess að vernda nýliða netnotendur gegn grunnvírusum og netsvindli. Auðvitað er þetta ekki þar með sagt að tölvuþrjótar muni deyja út á næsta áratug, það þýðir bara að kostnaður og tími í tengslum við glæpastarfsemi muni aukast, sem neyðir tölvuþrjóta til að vera útreiknari um hvern þeir miða við.

      

    Hingað til í Future of Policing seríunni okkar, ræddum við hvernig tækni mun hjálpa til við að gera daglega upplifun okkar öruggari á netinu og utan. En hvað ef það væri leið til að ganga skrefinu lengra? Hvað ef við gætum komið í veg fyrir glæpi áður en þeir gerast? Við ræðum þetta og fleira í næsta og síðasta kafla.

    Framtíð lögreglunnar

    Hervæða eða afvopna? Umbætur á lögreglunni fyrir 21. öldina: Framtíð löggæslu P1

    Sjálfvirk löggæsla innan eftirlitsríkisins: Framtíð löggæslu P2

    Að spá fyrir um glæpi áður en þeir gerast: Framtíð löggæslu P4

    Næsta áætluð uppfærsla fyrir þessa spá

    2024-01-27

    bæta á lista
    kaupskýrslu
    Tags
    menning
    Law Enforcement
    Opinberi geirinn
    Enska

    FRAMTÍÐSLÍNA

    2021 Dash 358 spár
    2022 Dash 429 spár
    2023 Dash 263 spár
    2024 Dash 286 spár
    2025 Dash 426 spár
    2026 Dash 37 spár
    2027 Dash 34 spár
    2028 Dash 42 spár
    2029 Dash 24 spár
    2030 Dash 481 spár
    2031 Dash 8 spár
    2032 Dash 12 spár
    2033 Dash 17 spár
    2034 Dash 10 spár
    2035 Dash 208 spár
    2036 Dash 19 spár
    2037 Dash 16 spár
    2038 Dash 12 spár
    2039 Dash 9 spár
    2040 Dash 272 spár
    2041 Dash 9 spár
    2042 Dash 6 spár
    2043 Dash 7 spár
    2044 Dash 10 spár
    2045 Dash 106 spár
    2046 Dash 7 spár
    2047 Dash 15 spár
    2048 Dash 2 spár
    2049 Dash 5 spár
    2050 Dash 308 spár

    LANDSSPÁR

    Ástralía Canada Frakkland Þýskaland Indland Malaysia
    holland Philippines Suður-Afríka Bretland Bandaríkin
    Skoða allt