クォンタムラン

画像クレジット: クォンタムラン

AI ポリスがサイバーアンダーワールドを粉砕する: ポリシングの未来 P3

David Tal、出版社、未来派
@DavidTalWrites
LinkedIn

月、09 / 14 / 2020 - 10：20

2016 年から 2028 年までの数年間は、サイバー犯罪者にとって大当たり、XNUMX 年にわたるゴールドラッシュになりつつあります。

なんで？今日のほとんどの公共および民間のデジタルインフラストラクチャは、重大なセキュリティの脆弱性に悩まされているためです。これらの脆弱性を解決できる十分な訓練を受けたネットワークセキュリティの専門家がいないためです。また、ほとんどの政府には、サイバー犯罪との闘いに専念する中央機関さえないためです。

全体として、サイバー犯罪の見返りは大きく、リスクは低いです。世界的に、これは企業と個人の損失に相当します２０２２年の１７４億４０００万ドル毎年サイバー犯罪に。

そして、世界のますます多くがオンラインで相互接続されるようになるにつれて、ハッカーシンジケートの規模、数、および技術的習熟度が増大し、現代の新しいサイバーマフィアが生み出されると予測されます。幸いなことに、善良な人々はこの脅威に対して完全に無防備というわけではありません。将来の警察や連邦機関は、オンラインの犯罪組織に対する流れを変える新しいツールをすぐに獲得するでしょう。

ダークウェブ: 未来のトップ犯罪者が支配する場所

2013 年 2.0 月、FBI は Silkroad を閉鎖しました。Silkroad はかつて繁栄していたオンラインの闇市場で、Amazon で安価な Bluetooth シャワースピーカーを購入するのとほぼ同じ方法で、個人が麻薬、医薬品、その他の違法/制限された製品を購入することができました。当時、この成功した FBI 作戦は、急成長しているサイバー闇市場コミュニティに壊滅的な打撃を与えるものとして宣伝されていましたが、その後まもなく、Silkroad XNUMX が開始され、その後すぐに置き換えられました。

Silkroad 2.0 自体がシャットダウンされました。 November 2014、しかし数か月以内に、再び数十の競合するオンライン闇市場に置き換えられ、合計で50,000をはるかに超える薬物リストがありました. ヒドラの頭を切り落とすように、FBI は、これらのオンライン犯罪ネットワークとの戦いが当初の予想よりもはるかに複雑であることを発見しました。

これらのネットワークの回復力の大きな理由の XNUMX つは、それらが配置されている場所に関係しています。

ご覧のとおり、シルクロードとその後継者はすべて、ダークウェブまたはダークネットと呼ばれるインターネットの一部に隠れています。「このサイバー領域は何ですか？」あなたが尋ねる。

簡単に言うと、オンラインユーザーの日常的なエクスペリエンスには、従来の URL をブラウザーに入力してアクセスできる Web サイトコンテンツ (Google 検索エンジンクエリからアクセスできるコンテンツ) とのやり取りが含まれます。ただし、このコンテンツは、オンラインでアクセスできるコンテンツのごく一部にすぎず、巨大な氷山の頂点にすぎません。隠されているもの (つまり、Web の「暗い」部分) は、インターネット、世界中のデジタル保存コンテンツ、およびパスワードで保護されたプライベートネットワークを強化するすべてのデータベースです。

そして、犯罪者 (およびさまざまな善意の活動家やジャーナリスト) が歩き回るのは、その XNUMX 番目の部分です。様々な技術を駆使し、特にトール (ユーザーの ID を保護する匿名ネットワーク) を使用して、オンラインで安全に通信し、ビジネスを行うことができます。

今後 XNUMX 年間で、特に独裁政権下で生活する人々の間で、政府による国内のオンライン監視に対する国民の不安の高まりに対応して、ダークネットの使用は劇的に増加するでしょう。のスノーデンがリーク、および同様の将来のリークにより、平均的なインターネットユーザーでさえダークネットにアクセスして匿名で通信できるようにする、これまで以上に強力でユーザーフレンドリーなダークネットツールの開発が促進されます. (今後のプライバシーの未来シリーズで詳細をお読みください。) しかし、ご想像のとおり、これらの将来のツールは、犯罪者のツールキットにも組み込まれます。

サービスとしてのサイバー犯罪

オンラインでの薬物販売は、オンライン犯罪の特徴として最もよく知られていますが、実際には、オンラインの犯罪商取引で薬物販売が占める割合は減少しています。巧妙なサイバー犯罪者は、はるかに複雑な犯罪活動を扱っています。

これらのさまざまな形態のサイバー犯罪については、Future of Crime シリーズで詳しく説明していますが、ここで要約すると、トップエンドのサイバー犯罪シンジケートは、以下に関与することで何百万ドルも稼いでいます。

あらゆる種類の e コマース企業から数百万件のクレジットカード記録が盗まれ、これらの記録がまとめて詐欺師に販売されます。
富裕層や影響力のある個人のパソコンをハッキングして、所有者に対して身代金を要求できる恐喝資料を確保する。
初心者が効果的なハッカーになる方法を学ぶために使用できる取扱説明書と専用ソフトウェアの販売。
「ゼロデイ」脆弱性の販売 — これらは、ソフトウェア開発者がまだ発見していないソフトウェアバグであり、犯罪者や敵国がユーザーアカウントやネットワークにハッキングするための簡単なアクセスポイントとなっています。

最後の点から言えば、これらのハッカーシンジケートは常に独立して活動しているわけではありません。多くのハッカーは、専門的なスキルセットとソフトウェアをサービスとして提供しています。特定の企業、さらには特定の国家が、責任を最小限に抑えながら、競合他社に対してこれらのハッカーサービスを使用しています。たとえば、企業や政府の請負業者は、これらのハッカーを次の目的で使用できます。

競合他社の Web サイトを攻撃してオフラインにする。
競合他社のデータベースをハッキングして、機密情報を盗んだり公開したりする。
競合他社の建物や工場の制御装置をハッキングして、貴重な設備や資産を無効化または破壊します。

この「サービスとしての犯罪」ビジネスモデルは、今後 XNUMX 年間で劇的に成長する予定です。の発展途上国へのインターネットの成長、モノのインターネットの台頭、スマートフォン対応のモバイル決済の積極的な増加、これらの傾向などにより、新しく確立された犯罪ネットワークが見逃すにはあまりにも有利な、幅広いサイバー犯罪の機会が生み出されます。さらに、コンピューターリテラシーが発展途上国で拡大し、より高度なサイバー犯罪ソフトウェアツールがダークネット上で利用可能になるにつれて、サイバー犯罪への参入障壁は着実に低下します。

サイバー犯罪取締りが主役に

政府と企業の両方にとって、より多くの資産が一元的に管理されるようになり、より多くのサービスがオンラインで提供されるようになるにつれて、Web ベースの攻撃がもたらす可能性のある損害の規模は、あまりにも極端なものになるでしょう。これに対応して、政府は 2025 年までに (民間部門からのロビー活動の圧力と民間部門との協力により)、サイバー脅威から防御するために必要な人材とハードウェアの拡大に多額の投資を行うでしょう。

新しい州および市レベルのサイバー犯罪事務所は、中小企業と直接協力して、サイバー攻撃に対する防御を支援し、サイバーセキュリティインフラストラクチャを改善するための助成金を提供します。これらのオフィスは、公共事業やその他のインフラストラクチャ、および大企業が保持する消費者データを保護するために、国内のカウンターパートとも連携します。政府はまた、この増加した資金を利用して、世界中の個々のハッカー傭兵とサイバー犯罪シンジケートに侵入し、混乱させ、裁判にかけます。

この時点で、なぜ 2025 年が政府がこの慢性的な資金不足の問題に対して行動を起こすと私たちが予測する年なのか疑問に思う人もいるかもしれません。 2025 年までに新しいテクノロジーが成熟し、すべてが変わるでしょう。

量子コンピューティング: グローバルなゼロデイ脆弱性

ミレニアムの変わり目に、コンピューターの専門家は、Y2K として知られるデジタル黙示録について警告しました。コンピューター科学者は、当時 1999 桁の年は最後の XNUMX 桁でしか表されていなかったため、XNUMX 年の時計が真夜中を最後に打ったときにあらゆる技術的メルトダウンが発生するのではないかと恐れていました。幸いなことに、公共部門と民間部門による堅実な努力により、かなりの量の退屈な再プログラミングを通じてその脅威を回避しました.

今日、コンピューター科学者は、量子コンピューターという単一の発明により、2020 年代半ばから後半までに同様のデジタル黙示録が発生することを恐れています。カバーします量子コンピューティング私たちの中でコンピュータの未来この複雑な技術革新を非常によく説明している Kurzgesagt のチームによる以下の短いビデオを見ることをお勧めします。

要約すると、量子コンピューターはまもなく、これまでに作成された中で最も強力な計算デバイスになります。今日のトップクラスのスーパーコンピューターが解決するのに何年もかかる問題を数秒で計算します。これは、物理学、ロジスティクス、医学などの計算集約型の分野にとっては朗報ですが、デジタルセキュリティ業界にとっては地獄でもあります。なんで？量子コンピューターは、現在使用されているほぼすべての形式の暗号化を解読できるためです。また、信頼できる暗号化がなければ、あらゆる形式のデジタル決済と通信が機能しなくなります。

ご想像のとおり、犯罪者や敵国は、この技術が手に入ると深刻な損害を与える可能性があります。これが、量子コンピューターが、予測が難しい未来のワイルドカードである理由です。また、科学者がこれらの将来のコンピューターを防御できる量子ベースの暗号化を発明するまで、政府が量子コンピューターへのアクセスを制限する可能性が高い理由でもあります.

AI を活用したサイバーコンピューティング

現代のハッカーが時代遅れの政府や企業の IT システムに対して享受しているすべての利点に対して、バランスを善人に戻す新たな技術、人工知能 (AI) があります。

AI とディープラーニング技術の最近の進歩のおかげで、科学者は一種のサイバー免疫システムとして機能するデジタルセキュリティ AI を構築できるようになりました。組織内のすべてのネットワーク、デバイス、およびユーザーをモデル化することで機能し、人間の IT セキュリティ管理者と協力して、モデルの通常/ピーク動作の性質を理解し、システムを 24 時間年中無休で監視します。組織の IT ネットワークがどのように機能するかについて事前に定義されたモデルに準拠していないイベントを検出した場合、組織の人間の IT セキュリティ管理者がレビューできるようになるまで、問題を隔離するための措置を講じます (人体の白血球と同様)。さらに問題。

MIT での実験では、彼の人間と AI のパートナーシップにより、攻撃の 86% を識別できたことがわかりました。これらの結果は、両者の強みによるものです。量的には、AI は人間よりもはるかに多くのコード行を分析できます。一方、AI はすべての異常をハッキングと誤解する可能性がありますが、実際には無害な内部ユーザーエラーである可能性があります。

大規模な組織はセキュリティ AI を所有し、小規模な組織はセキュリティ AI サービスに加入します。これは、今日の基本的なウイルス対策ソフトウェアのサブスクリプションと同じです。たとえば、以前は IBM の Watson ジェパディチャンピオンであり、現在訓練中サイバーセキュリティで働く。一般に公開されると、Watson のサイバーセキュリティ AI は、組織のネットワークとその非構造化データの山を分析して、ハッカーが悪用できる脆弱性を自動的に検出します。

これらのセキュリティ AI のもう XNUMX つの利点は、割り当てられた組織内のセキュリティの脆弱性を検出すると、それらの脆弱性を閉じるためのソフトウェアパッチまたはコーディングの修正を提案できることです。十分な時間があれば、これらのセキュリティ AI は、人間のハッカーによる攻撃をほとんど不可能にするでしょう。

また、将来の警察のサイバー犯罪部門を議論に戻すと、セキュリティ AI が管理下にある組織に対する攻撃を検出した場合、これらの地域のサイバー犯罪警察に自動的に警告し、警察の AI と協力してハッカーの場所を追跡したり、他の有用な ID を盗んだりします。手がかり。このレベルの自動化されたセキュリティ調整により、ほとんどのハッカーが高価値のターゲット (銀行、電子商取引サイトなど) を攻撃するのを思いとどまらせることができ、時間の経過とともに、メディアで報告される主要なハッキングがはるかに少なくなるでしょう…量子コンピューターがすべてを台無しにしない限り.

より安全なオンライン体験

このシリーズの前の章では、将来の監視状態が公共の生活をより安全にする方法について説明しました.

2020 年代後半までに、将来のセキュリティ AI は、政府や金融機関に対する高度な攻撃をブロックし、初心者のインターネットユーザーを基本的なウイルスやオンライン詐欺から保護することで、オンライン生活を同等に安全なものにするでしょう。もちろん、これは今後 XNUMX 年間でハッカーが絶滅すると言っているわけではありません。犯罪者によるハッキングに関連するコストと時間が増加し、ハッカーは標的とする人物をより計算しなければならなくなるということです。

これまでの警察の未来シリーズでは、テクノロジーが私たちの日常生活をオフラインでもオンラインでもより安全にするのにどのように役立つかについて説明しました. しかし、さらに一歩先へ進む方法があるとしたらどうでしょうか。犯罪を未然に防げたら？これについては、次の最終章で説明します。