Quantumrun

אשראי תמונה: Quantumrun

העתיד של פשע הסייבר והמוות הממשמש ובא: עתיד הפשע P2

דוד טל, מו"ל, עתידן
@ DavidTalWrites
לינקדין

רביעי, 09/16/2020 - 02:44

גניבה מסורתית היא עסק מסוכן. אם המטרה שלך הייתה מזראטי שיושב במגרש חניה, קודם תצטרך לבדוק את הסביבה שלך, לבדוק עדים, מצלמות, ואז אתה צריך לבזבז זמן בפריצה לרכב בלי להפעיל אזעקה, להפעיל את ההצתה, ואז כמו אם אתה נוסע, תצטרך כל הזמן לבדוק את המראה האחורי שלך עבור הבעלים או המשטרה, למצוא מקום להסתיר את המכונית, ואז לבסוף לבזבז זמן במציאת קונה אמין שמוכן לקחת את הסיכון בקניית רכוש גנוב. כפי שאתה יכול לדמיין, טעות בכל אחד מהשלבים הללו תוביל למאסר או גרוע מכך.

כל הזמן הזה. כל הלחץ הזה. כל הסיכון הזה. פעולת גניבת הסחורה הפיזית הופכת פחות מעשית עם כל שנה שעוברת.

אבל בעוד ששיעורי הגניבות המסורתיות עומדים בסטגנציה, הגניבה באינטרנט פורחת.

למעשה, העשור הבא יהיה הבהלה לזהב עבור האקרים פליליים. למה? כי עודף הזמן, הלחץ והסיכון הקשורים לגניבות רחוב נפוצות פשוט עדיין לא קיימים בעולם ההונאה המקוונת.

כיום, פושעי סייבר יכולים לגנוב ממאות, אלפים, מיליוני אנשים בבת אחת; היעדים שלהם (מידע פיננסי של אנשים) יקרים הרבה יותר ממוצרים פיזיים; שוד הסייבר שלהם יכול להישאר בלתי מזוהה במשך ימים עד שבועות; הם יכולים להימנע מרוב החוקים המקומיים נגד פשעי סייבר על ידי פריצה למטרות במדינות אחרות; והכי טוב, משטרת הסייבר שמופקדת על עצירתן היא בדרך כלל חסרת מיומנות מצערת וחסרת מימון.

יתרה מכך, כמות הכסף שמייצר פשעי סייבר כבר יותר גדול מהשווקים של כל צורה בודדת של סם אסור, ממריחואנה ועד קוקאין, מת' ועוד. פשע סייבר עולה לכלכלת ארצות הברית 110 $ מיליארד מדי שנה ו לפי ה-FBI Internet Crime Complaint Center (IC3), 2015 ראה הפסד שובר שיא של מיליארד דולר שדווח על ידי 1 צרכנים - זכור להערכת IC288,000 שרק 3 אחוזים מקורבנות הונאות סייבר מדווחים על פשעיהם.

בהתחשב בהיקף ההולך וגדל של פשעי סייבר, בואו נסתכל מקרוב על מדוע כל כך קשה לרשויות לפצח אותה.

הרשת האפלה: המקום בו פושעי הסייבר שולטים

באוקטובר 2013, האף-בי-איי סגר את ה-Silkroad, שוק שחור מקוון משגשג פעם, שבו אנשים יכלו לרכוש תרופות, תרופות ומוצרים לא חוקיים/מוגבלים אחרים באותה צורה שבה קנו רמקול זול למקלחת Bluetooth מחוץ לאמזון. . בזמנו, מבצע ה-FBI המוצלח הזה קודם כמכה הרסנית לקהילת השוק השחור הסייבר המתפתחת... כלומר עד שהושק Silkroad 2.0 כדי להחליף אותו זמן קצר לאחר מכן.

Silkroad 2.0 נסגר בעצמו נובמבר 2014, אך בתוך חודשים הוחלף שוב בעשרות שווקים שחורים מקוונים מתחרים, עם הרבה יותר מ-50,000 רישומי תרופות ביחד. כמו לכרות ראש מהידרה, ה-FBI מצא שהמאבק שלו נגד רשתות פליליות מקוונות אלה מורכב הרבה יותר ממה שציפו במקור.

סיבה אחת גדולה לחוסן של רשתות אלה נעה סביב המקום שבו הן ממוקמות.

אתה מבין, ה-Silkroad וכל יורשיו מתחבאים בחלק של האינטרנט שנקרא הרשת האפלה או האפלהנט. 'מה זה תחום הסייבר הזה?' אתה שואל.

במילים פשוטות: החוויה של האדם היומיומי באינטרנט כרוכה באינטראקציה שלו עם תוכן אתר אינטרנט שאליו הוא יכול לגשת על ידי הקלדת כתובת URL מסורתית בדפדפן - זהו תוכן שניתן לגשת אליו משאילתת מנוע חיפוש של Google. עם זאת, תוכן זה מייצג רק אחוז זעום מהתוכן הנגיש באינטרנט, שיא של קרחון ענק. מה שמסתתר (כלומר החלק ה'אפל' של הרשת) הוא כל מסדי הנתונים שמפעילים את האינטרנט, התוכן המאוחסן דיגיטלית בעולם, כמו גם רשתות פרטיות מוגנות בסיסמא.

וזה החלק השלישי שבו מסתובבים פושעים (כמו גם שורה של פעילים ועיתונאים בעלי כוונות טובות). הם משתמשים במגוון טכנולוגיות, במיוחד Tor (רשת אנונימיות המגנה על זהויות המשתמשים שלה), כדי לתקשר בצורה מאובטחת ולעשות עסקים באינטרנט.

במהלך העשור הבא, השימוש ב-Darknet יגדל באופן דרמטי בתגובה לחששות הגוברים של הציבור לגבי המעקב המקוון המקומי של ממשלתו, במיוחד בקרב אלה שחיים תחת משטרים אוטוריטריים. ה סנודן דולף, כמו גם הדלפות דומות בעתיד, יעודדו פיתוח של כלי Darknet חזקים וידידותיים יותר ויותר שיאפשרו אפילו למשתמש האינטרנט הממוצע לגשת ל-Darknet ולתקשר באופן אנונימי. (קרא עוד בסדרת Future of Privacy.) אבל כפי שניתן לצפות, הכלים העתידיים האלה ימצאו את דרכם גם לתוך ערכת הכלים של פושעים.

הלחם והחמאה של פשעי סייבר

מאחורי צעיף הרשת האפל, פושעי סייבר מתכננים את השוד הבא שלהם. הסקירה הבאה מפרטת את הצורות הנפוצות והמתפתחות של פשעי סייבר שהופכים את התחום הזה לכל כך משתלם.

הונאות. כשמדובר בפשעי סייבר, בין הצורות המוכרות ביותר כרוכות בהונאות. אלו פשעים שתלויים יותר בהטעיית השכל הישר האנושי מאשר בשימוש בפריצה מתוחכמת. ליתר דיוק, מדובר בפשעים הכוללים דואר זבל, אתרי אינטרנט מזויפים והורדות בחינם שנועדו לגרום לך להזין בחופשיות את הסיסמאות הרגישות שלך, מספר תעודת זהות ומידע חיוני אחר שבו נוכלים יכולים להשתמש כדי לגשת לחשבון הבנק שלך ולרשומות רגישות אחרות.

מסנני דואר זבל מודרניים ותוכנות אבטחת וירוסים הופכים את פשעי הסייבר הבסיסיים הללו לקשים יותר לביצוע. למרבה הצער, שכיחות הפשעים הללו תימשך ככל הנראה לפחות עשור נוסף. למה? מכיוון שבתוך 15 שנה, כשלושה מיליארד אנשים בעולם המתפתח יקבלו גישה לרשת בפעם הראשונה - משתמשי האינטרנט המתחילים העתידיים (noob) אלה מייצגים יום תשלום עתידי עבור רמאים מקוונים.

גניבת פרטי כרטיס אשראי. מבחינה היסטורית, גניבת פרטי כרטיס אשראי הייתה אחת הצורות הרווחיות ביותר של פשעי סייבר. הסיבה לכך היא שלעתים קרובות אנשים מעולם לא ידעו שכרטיס האשראי שלהם נפרץ. גרוע מכך, אנשים רבים שאכן זיהו רכישה מקוונת חריגה בפירוט כרטיס האשראי שלהם (לעיתים קרובות בסכום צנוע) נטו להתעלם ממנה, והחליטו במקום זאת שלא שווה את הזמן והטרחה לדווח על ההפסד. רק לאחר שצברו רכישות חריגות, אנשים ביקשו עזרה, אבל עד אז הנזק נעשה.

למרבה המזל, מחשבי העל שחברות כרטיסי האשראי משתמשות בהן כיום הפכו ליעילים יותר בתפיסת הרכישות המזויפות הללו, לעתים הרבה לפני שהבעלים עצמם מבינים שהם נפגעו. כתוצאה מכך, שוויו של כרטיס אשראי גנוב צלל $26 לכרטיס עד $6 ב 2016.

היכן שפעם רמאים הרוויחו מיליונים על ידי גניבת מיליוני רישומי כרטיסי אשראי מכל סוגי חברות המסחר האלקטרוני, כעת הם נלחצים למכור את השפע הדיגיטלי שלהם בכמויות גדולות עבור פרוטות על הדולר לקומץ הרמאים שעדיין יכולים להצליח לחלוב את אלה. כרטיסי אשראי לפני שמחשבי העל של כרטיסי האשראי תופסים. עם הזמן, צורה זו של גניבת סייבר תהפוך פחות שכיחה, שכן ההוצאה והסיכון הכרוכים באבטחת כרטיסי האשראי הללו, מציאת קונה עבורם תוך יום עד שלושה ימים והסתרת הרווחים מהרשויות הופכות לטרחה רבה מדי.

כופר סייבר. עם גניבת כרטיסי אשראי המונית הופכת לפחות ופחות רווחית, פושעי הרשת משנים את הטקטיקה שלהם. במקום למקד למיליוני אנשים בעלי ערך נמוך, הם מתחילים למקד לאנשים בעלי השפעה או בעלי ערך גבוה. על ידי פריצה למחשבים ולחשבונות המקוונים האישיים שלהם, האקרים הללו יכולים לגנוב קבצים מפלילים, מביכים, יקרים או מסווגים, שאותם הם יכולים למכור בחזרה לבעליהם - כופר סייבר, אם תרצו.

ולא מדובר רק ביחידים, אלא גם בתאגידים. כאמור, זה יכול להזיק מאוד למוניטין של חברה כאשר לציבור נודע שהיא אפשרה פריצה למאגר כרטיסי האשראי של לקוחותיה. זו הסיבה שחברות מסוימות משלמות להאקרים האלה עבור פרטי כרטיס האשראי שהם גנבו, רק כדי למנוע מהחדשות להתפרסם.

וברמה הנמוכה ביותר, בדומה לסעיף ההונאה שלמעלה, האקרים רבים משחררים 'תוכנות כופר' - זוהי צורה של תוכנה זדונית שמשתמשים מרומים להוריד ולאחר מכן נועלת אותם מחוץ למחשב שלהם עד שיבוצע תשלום להאקר. .

בסך הכל, בשל הקלות שבצורה זו של גניבת סייבר, כופר עומדים להפוך לצורה השנייה בשכיחותה של פשעי סייבר אחרי הונאות מקוונות מסורתיות במהלך השנים הקרובות.

מעללי יום אפס. ככל הנראה הצורה הרווחית ביותר של פשעי סייבר היא מכירת נקודות תורפה של 'יום אפס' — אלו באגים בתוכנה שטרם התגלו על ידי החברה שייצרה את התוכנה. אתה שומע על המקרים האלה בחדשות מעת לעת בכל פעם שמתגלה באג שמאפשר להאקרים לקבל גישה לכל מחשב Windows, לרגל אחר כל אייפון או לגנוב נתונים מכל סוכנות ממשלתית.

באגים אלה מייצגים פרצות אבטחה מסיביות שהן בעצמן בעלות ערך עצום כל עוד הן לא מזוהות. הסיבה לכך היא שהאקרים הללו יכולים למכור את הבאגים הבלתי מזוהים הללו עבור מיליונים רבים לארגוני פשע בינלאומיים, סוכנויות ריגול ומדינות אויב כדי לאפשר להם גישה קלה וחוזרת לחשבונות משתמש בעלי ערך גבוה או לרשתות מוגבלות.

למרות שהיא בעלת ערך, צורה זו של פשעי סייבר גם תהפוך פחות נפוצה עד סוף שנות ה-2020. בשנים הקרובות יוצגו מערכות אבטחה חדשות של בינה מלאכותית (AI) אשר יסקרו אוטומטית כל שורה של קוד אנושי כתוב כדי לרחרח נקודות תורפה שמפתחי תוכנה אנושיים עשויים שלא לתפוס. ככל שמערכות הבינה המלאכותית האבטחה הללו הופכות מתקדמות יותר, הציבור יכול לצפות כי מהדורות תוכנה עתידיות יהפכו כמעט חסינות כדורים מפני האקרים עתידיים.

פשעי סייבר כשירות

פשע סייבר הוא בין צורות הפשיעה הצומחות ביותר בעולם, הן מבחינת תחכום והן מבחינת היקף השפעתה. אבל פושעי סייבר לא פשוט מבצעים את פשעי הסייבר האלה בעצמם. ברוב גדול של המקרים, האקרים אלו מציעים את כישוריהם המיוחדים להצעה הגבוהה ביותר, הפועלים כשכירי חרב סייבר עבור ארגוני פשיעה גדולים יותר ומדינות אויב. סינדיקטים מובילים של פושעי סייבר מרוויחים מיליונים ממעורבותם במגוון פעולות פשיעה להשכרה. הצורות הנפוצות ביותר של מודל עסקי חדש זה של 'פשע כשירות' כוללות:

מדריכים להדרכה בפשעי סייבר. האדם הממוצע שמנסה לשפר את כישוריו והשכלתו נרשם לקורסים מקוונים באתרי למידה מתוקשבת כמו Coursera או קונה גישה לסמינרים מקוונים לעזרה עצמית מטוני רובינס. האדם הלא כל כך ממוצע עושה קניות ברחבי הרשת האפלה, ומשווה ביקורות כדי למצוא את מדריכי ההדרכה, הסרטונים והתוכנה הטובים ביותר לפשעי סייבר שהם יכולים להשתמש בהם כדי לקפוץ לבהלת הזהב של פשעי סייבר. מדריכי ההדרכה הללו הם בין אפיקי ההכנסה הפשוטים ביותר שמהם נהנים פושעי סייבר, אך ברמה גבוהה יותר, התפשטותם גם מורידה את חסמי הכניסה של פשיעת סייבר ותורמת לצמיחה ולהתפתחות המהירה שלו.

ריגול וגניבה. בין הצורות היותר גבוהות של פשעי סייבר שכירי חרב הוא השימוש בה בריגול וגניבה תאגידים. פשעים אלו עלולים להתעורר בצורה של תאגיד (או ממשלה הפועלת מטעם תאגיד) התקשר בעקיפין עם האקר או צוות האקרים כדי לקבל גישה למסד הנתונים המקוון של מתחרה כדי לגנוב מידע קנייני, כמו נוסחאות סודיות או עיצובים בקרוב. -המצאות בפטנט. לחלופין, האקרים הללו עשויים להתבקש לפרסם לציבור מסד נתונים של מתחרים כדי להרוס את המוניטין שלהם בקרב הלקוחות שלהם - דבר שאנו רואים לעתים קרובות בתקשורת בכל פעם שחברה מודיעה שפרטי כרטיס האשראי של הלקוחות שלהם נפגעו.

הרס מרחוק של רכוש. הצורה החמורה יותר של פשיעה סייברית של שכירי חרב כוללת הרס של רכוש מקוון ולא מקוון. פשעים אלו עשויים לכלול משהו שפיר כמו השחתת אתר אינטרנט של מתחרה, אך יכולים להסלים עד לפריצת הבניינים והמפעלים של המתחרים כדי להשבית או להרוס ציוד/נכסים יקרי ערך. רמת פריצה זו נכנסת גם לטריטוריה של לוחמת סייבר, נושא שאנו מכסים ביתר פירוט בסדרת Future of the Military הקרובה שלנו.

יעדים עתידיים של פשעי סייבר

עד כה, דנו בפשעי סייבר מודרניים ובהתפתחות הפוטנציאלית שלהם במהלך העשור הקרוב. מה שלא דנו בהם הם הסוגים החדשים של פשעי סייבר שעשויים להתעורר בעתיד והמטרות החדשות שלהם.

פריצה לאינטרנט של הדברים. סוג עתידי אחד של אנליסטים של פשעי סייבר מודאגים לגבי שנות ה-2020 הוא הפריצה לאינטרנט של הדברים (IoT). נדון אצלנו עתיד האינטרנט סדרת, IoT פועל על ידי הצבת חיישנים אלקטרוניים מיניאטוריים למיקרוסקופיים על או לתוך כל מוצר מיוצר, לתוך המכונות המייצרות את המוצרים המיוצרים הללו, ואפילו (במקרים מסוימים) אפילו לתוך חומרי הגלם המוזנים למכונות שמייצרות את המוצרים המיוצרים הללו. .

בסופו של דבר, בכל מה שבבעלותך יהיה חיישן או מחשב מובנה בתוכם, מהנעליים שלך ועד ספל הקפה שלך. החיישנים יתחברו לאינטרנט באופן אלחוטי, ועם הזמן, הם ינטרו וישלטו על כל מה שבבעלותכם. כפי שאתה יכול לדמיין, קישוריות כה רבה יכולה להפוך למגרש משחקים עבור האקרים עתידיים.

בהתאם למניעים שלהם, האקרים יכולים להשתמש ב-IoT כדי לרגל אחריך וללמוד את הסודות שלך. הם יכולים להשתמש ב-IoT כדי להשבית כל פריט שבבעלותך אלא אם כן אתה משלם כופר. אם הם מקבלים גישה לתנור הבית שלך או למערכת החשמל, הם יכולים להצית שריפה מרחוק כדי לרצוח אותך מרחוק. (אני מבטיח שאני לא תמיד כל כך פרנואיד.)

פריצת מכוניות בנהיגה עצמית. מטרה גדולה נוספת עשויה להיות כלי רכב אוטונומיים (AV) ברגע שהם יהפכו ללגליזציה מלאה עד אמצע שנות ה-2020. בין אם מדובר במתקפה מרחוק כמו פריצה לשירות המיפוי שמכוניות משתמשות בהן כדי לשרטט את מסלולן או פריצה פיזית שבה ההאקר פורץ למכונית ומתעסק ידנית באלקטרוניקה שלה, כל הרכבים האוטומטיים לעולם לא יהיו חסינים לחלוטין מפני פריצה. תרחישי המקרה הגרועים ביותר יכולים לנוע בין גניבת הסחורה המועברת בתוך משאיות אוטומטיות, חטיפת מרחוק של מישהו שנסע בתוך AV, הכוונה מרחוק של AVs לפגוע במכוניות אחרות או להכניס אותם לתשתיות ציבוריות ולבניינים בפעולת טרור מקומי.

עם זאת, כדי להיות הוגנים כלפי החברות שמתכננות כלי רכב אוטומטיים אלה, עד שהם יאושרו לשימוש בכבישים ציבוריים, הם יהיו הרבה יותר בטוחים מרכבים המונעים על ידי אדם. כספות תקלות יותקנו במכוניות אלו, כך שהן מתבטלות כאשר מתגלה פריצה או חריגה. יתרה מכך, רוב המכוניות האוטונומיות יהיו במעקב על ידי מרכז פיקוד מרכזי, כמו בקרת תנועה אווירית, כדי להשבית מרחוק מכוניות שמתנהגות בצורה חשודה.

פריצה לאוואטר הדיגיטלי שלך. בהמשך העתיד, פשעי הסייבר יעברו למיקוד הזהות המקוונת של אנשים. כפי שהוסבר בקודם עתיד הגניבה בפרק, בשני העשורים הבאים יהיה מעבר מכלכלה המבוססת על בעלות לכלכלה המבוססת על גישה. עד סוף שנות ה-2030, רובוטים ובינה מלאכותית יהפכו פריטים פיזיים לזולים כל כך עד שגניבה קטנה תהפוך לנחלת העבר. עם זאת, מה שישמר ויצמח בערכו הוא הזהות המקוונת של האדם. הגישה לכל שירות הדרוש לניהול חייך והקשרים החברתיים תוקל בצורה דיגיטלית, מה שהופך את הונאת זהות, כופר זהות, ומריחת מוניטין מקוונת בין הצורות הרווחיות ביותר של פשעי סייבר שימשיכו פושעים עתידיים.

ההקמה. ואז אפילו עמוק יותר אל העתיד, בסביבות סוף שנות ה-2040, כאשר בני אדם יחברו את דעתם לאינטרנט (בדומה לסרטי מטריקס), האקרים עשויים לנסות לגנוב סודות ישירות מהמוח שלך (בדומה לסרט, ההקמה). שוב, אנו מכסים את הטכנולוגיה הזו עוד יותר בסדרת העתיד של האינטרנט שלנו המקושרת לעיל.

כמובן, ישנן צורות אחרות של פשעי סייבר שיצוצו בעתיד, שתיהן נכנסות לקטגוריית לוחמת סייבר עליה נדון במקומות אחרים.

שיטור פשעי סייבר תופס מקום מרכזי

הן עבור הממשלות והן עבור תאגידים, ככל שיותר מהנכסים שלהם נשלטים באופן מרכזי וככל שיותר מהשירותים שלהם מוצעים באופן מקוון, היקף הנזק שהתקיפה מבוססת אינטרנט עלולה לגרום יהפוך לאחריות קיצונית מדי. בתגובה, עד שנת 2025, ממשלות (עם לחץ לובינג ושיתוף פעולה עם המגזר הפרטי) ישקיעו סכומים נכבדים בהרחבת כוח האדם והחומרה הדרושים להגנה מפני איומי סייבר.

משרדי פשעי סייבר חדשים ברמת המדינה והעיר יעבדו ישירות עם עסקים קטנים עד בינוניים כדי לעזור להם להתגונן מפני התקפות סייבר ולספק מענקים לשיפור תשתית אבטחת הסייבר שלהם. משרדים אלה יתאמו גם עם עמיתיהם הלאומיים כדי להגן על שירותים ציבוריים ותשתיות אחרות, כמו גם על נתוני צרכנים שבידי תאגידים מסיביים. ממשלות גם ישתמשו במימון המוגדל הזה כדי לחדור, לשבש ולהעמיד לדין שכירי חרב האקרים בודדים וסינדיקטים של פשעי סייבר ברחבי העולם.

בשלב זה, חלק מכם עשויים לתהות מדוע שנת 2025 היא השנה שבה אנו צופים שהממשלות יתחילו לפעול בנושא זה שמקבל חוסר מימון כרוני. ובכן, עד 2025, תבשיל טכנולוגיה חדשה שאמורה לשנות הכל.

מחשוב קוונטי: הפגיעות העולמית של יום האפס

בתחילת המילניום הזהירו מומחי מחשבים מפני האפוקליפסה הדיגיטלית הידועה בשם Y2K. מדעני מחשב חששו שבגלל שהשנה בת ארבע הספרות הייתה מיוצגת בזמנו רק על ידי שתי הספרות האחרונות שלה ברוב מערכות המחשב, שכל מיני תקלות טכניות יתרחשו כאשר השעון של 1999 יצלצל בחצות בפעם האחרונה. למרבה המזל, מאמץ מוצק של המגזר הציבורי והפרטי הרחיק את האיום הזה באמצעות כמות לא מבוטלת של תכנות מחדש מייגע.

למרבה הצער, מדעני מחשבים חוששים כעת שאפוקליפסה דיגיטלית דומה תתרחש עד אמצע עד סוף שנות ה-2020 בשל המצאה אחת: המחשב הקוונטי. אנחנו מכסים מחשוב קוונטי בשלנו עתיד המחשב סדרות, אבל למען הזמן, אנו ממליצים לצפות בסרטון הקצר הזה למטה על ידי הצוות ב-Kurzgesagt שמסביר היטב את החידוש המורכב הזה:

לסיכום, מחשב קוונטי יהפוך בקרוב למכשיר החישובי החזק ביותר שנוצר אי פעם. הוא יחשב בשניות בעיות שמחשבי העל המובילים של היום יצטרכו שנים לפתור. אלו חדשות נהדרות עבור תחומים עתירי חישובים כמו פיזיקה, לוגיסטיקה ורפואה, אבל זה יהיה גם גיהנום עבור תעשיית האבטחה הדיגיטלית. למה? מכיוון שמחשב קוונטי יפצח כמעט כל צורת הצפנה הנמצאת בשימוש כיום והוא יעשה זאת תוך שניות. ללא הצפנה מהימנה, כל צורות התשלומים הדיגיטליים והתקשורת לא יתפקדו עוד.

כפי שאתה יכול לדמיין, פושעים ומדינות אויב עלולים לגרום נזק רציני אם הטכנולוגיה הזו תיפול אי פעם לידיהם. זו הסיבה שמחשבים קוונטיים מייצגים תו כללי עתידי שקשה לחזות אותו. זו גם הסיבה שממשלות כנראה יגבילו את הגישה למחשבים קוונטיים עד שמדענים ימציאו הצפנה מבוססת קוונטים שיכולה להתגונן מפני מחשבים עתידיים אלה.

מחשוב סייבר המופעל על ידי בינה מלאכותית

למרות כל היתרונות שההאקרים המודרניים נהנים מהם מול מערכות IT מיושנות ממשלתיות וארגוניות, יש טכנולוגיה מתפתחת שאמורה להעביר את האיזון בחזרה לכיוון הטובים: בינה מלאכותית.

רמזנו על כך קודם לכן, אך הודות להתקדמות האחרונה בטכנולוגיית AI ולמידה עמוקה, מדענים מסוגלים כעת לבנות AI אבטחה דיגיטלי הפועלת כמעין מערכת חיסון סייבר. זה עובד על ידי יצירת מודלים של כל רשת, מכשיר ומשתמש בתוך הארגון, משתף פעולה עם מנהלי אבטחת IT אנושיים כדי להבין את אופי הפעולה הרגיל/שיא של המודל, ואז ממשיך לנטר את המערכת 24/7. אם היא תזהה אירוע שאינו תואם את המודל שהוגדר מראש של אופן הפעולה של רשת ה-IT של הארגון, היא תנקוט בצעדים להסגר את הבעיה (בדומה לתאי הדם הלבנים של הגוף שלך) עד שמנהל אבטחת ה-IT האנושי של הארגון יוכל לבדוק את הנושא. נוסף.

ניסוי ב-MIT מצא שהשותפות האנושית-AI שלו הצליחה לזהות 86 אחוז מרשימים מההתקפות. תוצאות אלו נובעות מנקודות החוזק של שני הצדדים: מבחינת נפח, ה-AI יכול לנתח הרבה יותר שורות קוד ממה שאדם יכול; בעוד שבינה מלאכותית עשויה לפרש כל חריגה כפריצה, כאשר במציאות זו הייתה יכולה להיות שגיאת משתמש פנימית לא מזיקה.

ארגונים גדולים יותר יהיו הבעלים של AI האבטחה שלהם, בעוד שקטנים יותר יירשמו לשירות AI אבטחה, בדיוק כמו שהיית מנוי לתוכנת אנטי-וירוס בסיסית כיום. לדוגמה, ווטסון של יבמ, בעבר א אלוף בסכנה, הוא כעת מאומנים לעבודה באבטחת סייבר. ברגע שיהיה זמין לציבור, ה-Watson Cybersecurity AI ינתח את הרשת של הארגון ואת שלל הנתונים הלא מובנים כדי לזהות אוטומטית נקודות תורפה שהאקרים יכולים לנצל.

היתרון הנוסף של AI אבטחה אלה הוא שברגע שהם מזהים פרצות אבטחה בתוך הארגונים שהם מוקצים אליהם, הם יכולים להציע תיקוני תוכנה או תיקוני קידוד כדי לסגור את הפרצות הללו. בהינתן מספיק זמן, AI האבטחה הללו יהפכו התקפות של האקרים אנושיים לכמעט בלתי אפשריים.

ומחזיר את מחלקות פשעי הסייבר העתידיות של המשטרה לדיון, אם בינה מלאכותית אבטחה תזהה התקפה נגד ארגון שבטיפולו, היא תתריע אוטומטית במשטרת פשעי הסייבר המקומית ותעבוד עם ה-AI המשטרתי שלהם כדי לעקוב אחר מיקומו של ההאקר או לרחרח זיהוי שימושי אחר. רמזים. רמה זו של תיאום אבטחה אוטומטי ירתיע את רוב ההאקרים מלתקוף יעדים בעלי ערך גבוה (כגון בנקים, אתרי מסחר אלקטרוני), ולאורך זמן תגרום להרבה פחות פריצות גדולות המדווחות בתקשורת... אלא אם כן מחשבי קוונטים לא יסללו הכל .

ימי פשע הסייבר ספורים

עד אמצע שנות ה-2030, בינה מלאכותית של פיתוח תוכנה יסייע למהנדסי תוכנה עתידיים לייצר תוכנה ומערכות הפעלה חופשיות (או קרובות לחופשיות) מטעויות אנוש ופגיעויות גדולות הניתנות לפריצה. נוסף על כך, בינה מלאכותית של אבטחת סייבר תהפוך את החיים המקוונים בטוחים לא פחות על ידי חסימת התקפות מתוחכמות נגד ארגונים ממשלתיים ופיננסיים, כמו גם הגנה על משתמשי אינטרנט מתחילים מפני וירוסים בסיסיים והונאות מקוונות. יתרה מכך, מחשבי העל המניעים את מערכות הבינה המלאכותית העתידיות הללו (שכנראה יהיו נשלטות על ידי ממשלות וקומץ חברות טכנולוגיה משפיעות) יהפכו לחזקים כל כך שהם יעמדו בפני כל מתקפת סייבר שיזרקו עליהם האקרים פליליים בודדים.

כמובן, זה לא אומר שהאקרים ייכחדו לחלוטין בעשורים הבאים עד שניים, זה רק אומר שהעלויות והזמן הקשורים לפריצה פלילית יעלו. זה יאלץ האקרים קריירה לפשעים מקוונים נישה יותר ויותר או יאלץ אותם לעבוד עבור הממשלות או סוכנויות הריגול שלהם, שם הם יקבלו גישה לכוח המחשוב הדרוש כדי לתקוף את מערכות המחשב של המחר. אבל בסך הכל, אפשר לומר בבטחה שרוב צורות פשעי הסייבר הקיימות היום ייכחדו עד אמצע שנות ה-2030.