Quantumrun

სურათის კრედიტი: Quantumrun

ხელოვნური ინტელექტის პოლიცია ანადგურებს კიბერ ქვესკნელს: პოლიციის მომავალი P3

დევიდ ტალი, გამომცემელი, ფუტურისტი
@DavidTalWrites
LinkedIn

ორშაბათი, 09/14/2020 - 10:20

2016 წლიდან 2028 წლამდე წლები ყალიბდება კიბერკრიმინალებისთვის, ათწლეულის განმავლობაში ოქროს ციებ-ცხელად.

რატომ? იმის გამო, რომ დღევანდელი საჯარო და კერძო ციფრული ინფრასტრუქტურის უმეტესობა განიცდის უსაფრთხოების სერიოზულ დაუცველობას; რადგან არ არის საკმარისი გაწვრთნილი ქსელის უსაფრთხოების პროფესიონალები ამ მოწყვლადობის დახურვისთვის; და იმის გამო, რომ მთავრობების უმრავლესობას კიბერდანაშაულთან ბრძოლის ცენტრალური სააგენტოც კი არ გააჩნია.

მთლიანობაში, კიბერდანაშაულის ჯილდოები დიდია და რისკი დაბალი. გლობალურად, ეს არის ბიზნესისა და ფიზიკური პირების ზარალი $ 400 მილიარდი ყოველწლიურად კიბერდანაშაულში.

და რაც უფრო და უფრო მეტი მსოფლიო ხდება ურთიერთდაკავშირებული ონლაინში, ჩვენ ვვარაუდობთ, რომ ჰაკერების სინდიკატები გაიზრდება ზომით, რაოდენობით და ტექნიკური უნარებით, რაც შექმნის ჩვენი თანამედროვე ეპოქის ახალ კიბერ მაფიას. საბედნიეროდ, კარგი ბიჭები არ არიან სრულიად დაუცველები ამ საფრთხის წინააღმდეგ. მომავალი პოლიცია და ფედერალური სააგენტოები მალე შეიძენენ ახალ ინსტრუმენტებს, რომლებიც გადააქცევს ტალღას ონლაინ კრიმინალური სამყაროს წინააღმდეგ.

ბნელი ქსელი: სადაც მომავლის მთავარი დამნაშავეები მეფობენ

2013 წლის ოქტომბერში FBI-მ დახურა Silkroad, ოდესღაც აყვავებული, ონლაინ შავი ბაზარი, სადაც ინდივიდებს შეეძლოთ ნარკოტიკების, ფარმაცევტული საშუალებების და სხვა არალეგალური/შეზღუდული პროდუქტების შეძენა ისევე, როგორც ამაზონის იაფფასიანი, Bluetooth საშხაპე დინამიკის ყიდვა. იმ დროს, FBI-ს ეს წარმატებული ოპერაცია დაწინაურდა, როგორც დამანგრეველი დარტყმა მზარდი კიბერშავი ბაზრის საზოგადოებისთვის ... ეს მანამ სანამ Silkroad 2.0 არ გამოუშვა მის ჩანაცვლებაზე ცოტა ხნის შემდეგ.

Silkroad 2.0 თავად დაიხურა ნოემბერი 2014, მაგრამ რამდენიმე თვეში იგი კვლავ ჩაანაცვლა ათობით კონკურენტმა ონლაინ შავმა ბაზრებმა, ერთობლივად 50,000-ზე მეტი წამლის ჩამონათვალით. ჰიდრას თავის მოკვეთის მსგავსად, FBI-მ აღმოაჩინა, რომ მისი ბრძოლა ამ ონლაინ კრიმინალური ქსელების წინააღმდეგ გაცილებით რთული იყო, ვიდრე თავდაპირველად მოსალოდნელი იყო.

ამ ქსელების გამძლეობის ერთი დიდი მიზეზი ტრიალებს იმაზე, თუ სად მდებარეობს ისინი.

ხედავთ, Silkroad და მისი ყველა მემკვიდრე იმალებიან ინტერნეტის იმ ნაწილში, რომელსაც ბნელი ვებ ან ბნელი ქსელი ეწოდება. რა არის ეს კიბერ სფერო? თქვენ ჰკითხავთ.

მარტივად რომ ვთქვათ: ყოველდღიური მომხმარებლის გამოცდილება ონლაინ მოიცავს მათ ინტერაქციას ვებსაიტის შინაარსთან, რომლებზეც მათ შეუძლიათ წვდომა ბრაუზერში ტრადიციული URL-ის აკრეფით - ეს არის კონტენტი, რომელიც ხელმისაწვდომია Google-ის საძიებო სისტემიდან. თუმცა, ეს კონტენტი წარმოადგენს ინტერნეტში ხელმისაწვდომი კონტენტის მხოლოდ მცირე პროცენტს, გიგანტური აისბერგის მწვერვალს. რა იმალება (ანუ ქსელის „ბნელი“ ნაწილი) არის ყველა მონაცემთა ბაზა, რომელიც აძლიერებს ინტერნეტს, მსოფლიოს ციფრულად შენახული კონტენტი, ასევე პაროლით დაცული კერძო ქსელები.

და ეს ის მესამე ნაწილია, სადაც კრიმინალები (ისევე როგორც კეთილგანწყობილი აქტივისტები და ჟურნალისტები) ტრიალებენ. ისინი იყენებენ სხვადასხვა ტექნოლოგიებს, განსაკუთრებით ტორი (ანონიმურობის ქსელი, რომელიც იცავს თავისი მომხმარებლების ვინაობას) უსაფრთხოდ კომუნიკაციისა და ბიზნესის ინტერნეტში კეთების მიზნით.

მომდევნო ათწლეულის განმავლობაში, ბნელ ქსელის გამოყენება მკვეთრად გაიზრდება საზოგადოების მზარდი შიშის საპასუხოდ მათი მთავრობის შიდა ონლაინ მეთვალყურეობის შესახებ, განსაკუთრებით მათ შორის, ვინც ცხოვრობს ავტორიტარული რეჟიმების ქვეშ. The სნოუდენი გაჟონავს, ისევე როგორც მსგავსი სამომავლო გაჟონვა, წაახალისებს უფრო მძლავრი და მოსახერხებელი darknet ინსტრუმენტების შემუშავებას, რაც საშუალებას მისცემს თუნდაც საშუალო ინტერნეტ მომხმარებელს შევიდეს darknet-ზე და დაუკავშირდეს ანონიმურად. (დაწვრილებით ჩვენს მომავალ კონფიდენციალურობის მომავლის სერიებში.) მაგრამ როგორც თქვენ შეიძლება მოელოდეთ, ეს მომავალი ხელსაწყოები ასევე იპოვიან გზას კრიმინალების ინსტრუმენტთა ნაკრებისკენ.

კიბერდანაშაული, როგორც სერვისი

მიუხედავად იმისა, რომ ნარკოტიკების ონლაინ გაყიდვა ონლაინ დანაშაულის ყველაზე პოპულარული დახასიათებაა, ნარკოტიკების გაყიდვები, ფაქტობრივად, წარმოადგენს ონლაინ კრიმინალური ვაჭრობის კლებულ პროცენტს. უფრო მცოდნე კიბერ კრიმინალები ეწევიან ბევრად უფრო რთულ დანაშაულებრივ საქმიანობას.

ჩვენ დეტალურად განვიხილავთ კიბერდანაშაულის ამ სხვადასხვა ფორმებს ჩვენს Future of Crime სერიაში, მაგრამ აქ რომ შევაჯამოთ, ყველაზე მაღალი დონის კიბერდანაშაულის სინდიკატები მილიონებს შოულობენ თავიანთი ჩართულობით:

მილიონობით საკრედიტო ბარათის ჩანაწერების ქურდობა ყველა სახის ელექტრონული კომერციის კომპანიებიდან - ეს ჩანაწერები შემდეგ თაღლითებს ყიდიან;
მაღალი წმინდა ღირებულების ან გავლენიანი პირების პერსონალური კომპიუტერების გატეხვა შანტაჟის მასალის დასაცავად, რომელიც შეიძლება გამოისყიდოს მესაკუთრის წინააღმდეგ;
ინსტრუქციის სახელმძღვანელოებისა და სპეციალიზებული პროგრამული უზრუნველყოფის გაყიდვა, რომელიც ახალბედებს შეუძლიათ გამოიყენონ, რათა ისწავლონ, როგორ გახდნენ ეფექტური ჰაკერები;
„ნულოვანი დღის“ დაუცველობის გაყიდვა - ეს არის პროგრამული უზრუნველყოფის შეცდომები, რომლებიც ჯერ კიდევ არ არის აღმოჩენილი პროგრამული უზრუნველყოფის შემქმნელის მიერ, რაც კრიმინალებისა და მტრის სახელმწიფოებისთვის ადვილად წვდომის წერტილად აქცევს მომხმარებლის ანგარიშის ან ქსელის გატეხვას.

ბოლო წერტილიდან გამომდინარე, ეს ჰაკერული სინდიკატები ყოველთვის არ მოქმედებენ დამოუკიდებლად. ბევრი ჰაკერი ასევე სთავაზობს მათ სპეციალიზებულ უნარების კომპლექტს და პროგრამულ უზრუნველყოფას, როგორც სერვისს. ზოგიერთი ბიზნესი და თუნდაც შერჩეული ერი სახელმწიფოები, იყენებენ ამ ჰაკერულ სერვისებს კონკურენტების წინააღმდეგ, ხოლო პასუხისმგებლობა მინიმალურია. მაგალითად, კორპორატიულ და სამთავრობო კონტრაქტორებს შეუძლიათ გამოიყენონ ეს ჰაკერები:

შეტევა კონკურენტის ვებსაიტზე, რათა ის ხაზგარეშე იყოს;
კონკურენტების მონაცემთა ბაზის გატეხვა, რათა მოიპაროს ან საჯარო საკუთრებაში არსებული ინფორმაცია გახადოს;
გატეხეთ კონკურენტის შენობა და ქარხნის კონტროლი, რათა გამორთოთ ან გაანადგუროთ ღირებული აღჭურვილობა/აქტივები.

ეს „დანაშაული როგორც სერვისი“ ბიზნეს მოდელი მკვეთრად გაიზრდება მომდევნო ორი ათწლეულის განმავლობაში. The ინტერნეტის განვითარება განვითარებად სამყაროში, ნივთების ინტერნეტის აღმავლობა, სმარტფონებზე მომუშავე მობილური გადახდების აგრესიული ზრდა, ეს ტენდენციები და სხვა, შექმნის კიბერდანაშაულის ფართო სპექტრს, ძალიან მომგებიანი ახალი და ჩამოყალიბებული კრიმინალური ქსელებისთვის. უფრო მეტიც, რაც უფრო ფართოვდება კომპიუტერული წიგნიერება განვითარებად სამყაროში და რაც უფრო მოწინავე კიბერდანაშაულის პროგრამული ინსტრუმენტები გახდება ხელმისაწვდომი ბნელ ქსელში, კიბერდანაშაულში შესვლის ბარიერები სტაბილური ტემპით დაეცემა.

კიბერდანაშაულთან დაკავშირებული პოლიცია ცენტრალურ ადგილს იკავებს

როგორც მთავრობებისთვის, ასევე კორპორაციებისთვის, რადგან მათი აქტივების მეტი კონტროლი ცენტრალიზდება და მათი სერვისების მეტი შემოთავაზება ხდება ონლაინში, ზარალის მასშტაბი, რომელსაც შეიძლება მოჰყვეს ვებ-ზე დაფუძნებული თავდასხმა, გახდება ძალიან ექსტრემალური პასუხისმგებლობა. საპასუხოდ, 2025 წლისთვის მთავრობები (კერძო სექტორის ლობირების ზეწოლით და თანამშრომლობით) სოლიდური თანხების ინვესტიციას განახორციელებენ კიბერ საფრთხეებისგან დასაცავად საჭირო ადამიანური ძალისა და ტექნიკის გაფართოებაში.

ახალი სახელმწიფო და ქალაქის დონის კიბერდანაშაულის ოფისები უშუალოდ იმუშავებენ მცირე და საშუალო ბიზნესებთან, რათა დაეხმარონ მათ დაიცვან კიბერშეტევები და უზრუნველყონ გრანტები მათი კიბერუსაფრთხოების ინფრასტრუქტურის გასაუმჯობესებლად. ეს ოფისები ასევე კოორდინაციას გაუწევენ თავიანთ ეროვნულ კოლეგებთან, რათა დაიცვან კომუნალური და სხვა ინფრასტრუქტურა, ისევე როგორც მომხმარებელთა მონაცემები, რომლებსაც ფლობენ მასიური კორპორაციები. მთავრობები ასევე გამოიყენებენ ამ გაზრდილ დაფინანსებას გლობალურად ცალკეული ჰაკერების დაქირავებული ჰაკერების და კიბერდანაშაულის სინდიკატების შეღწევის, ჩაშლისა და მართლმსაჯულების წინაშე.

ამ მომენტისთვის, ზოგიერთ თქვენგანს შეიძლება გაუკვირდეს, რატომ არის 2025 წელი, ჩვენ ვვარაუდობთ, რომ მთავრობები შეასრულებენ თავიანთ მოქმედებას ამ ქრონიკულად დაფინანსებულ საკითხზე. ისე, 2025 წლისთვის ახალი ტექნოლოგია მომწიფდება, რომელიც ყველაფერს შეცვლის.

კვანტური გამოთვლა: გლობალური ნულოვანი დღის დაუცველობა

ათასწლეულის მიჯნაზე კომპიუტერის ექსპერტებმა გააფრთხილეს ციფრული აპოკალიფსის შესახებ, რომელიც ცნობილია როგორც Y2K. კომპიუტერულ მეცნიერებს შიშობდნენ, რომ რადგან ოთხნიშნა წელი იმ დროს მხოლოდ მისი ბოლო ორი ციფრით იყო წარმოდგენილი, ყველანაირი ტექნიკური დნობა მოხდებოდა მაშინ, როცა 1999 წლის საათმა უკანასკნელად დაარტყა შუაღამისას. საბედნიეროდ, საჯარო და კერძო სექტორების სოლიდურმა ძალისხმევამ თავიდან აიცილა ეს საფრთხე საკმაოდ დამღლელი რეპროგრამირების გზით.

დღეს კომპიუტერის მეცნიერები ახლა შიშობენ, რომ მსგავსი ციფრული აპოკალიფსი 2020-იანი წლების შუა და ბოლოს მოხდება ერთი გამოგონების გამო: კვანტური კომპიუტერი. ჩვენ ვფარავთ კვანტური კომპიუტერი ჩვენს კომპიუტერების მომავალი სერიებს, მაგრამ დროის გულისთვის, ჩვენ გირჩევთ უყუროთ ქვემოთ მოცემულ მოკლე ვიდეოს Kurzgesagt-ის გუნდის მიერ, რომელიც საკმაოდ კარგად ხსნის ამ რთულ ინოვაციას:

მოკლედ რომ ვთქვათ, კვანტური კომპიუტერი მალე გახდება ყველაზე ძლიერი გამოთვლითი მოწყობილობა, რომელიც ოდესმე შექმნილა. ის წამებში გამოთვლის პრობლემებს, რომელთა გადასაჭრელად დღევანდელ საუკეთესო სუპერკომპიუტერებს წლები დასჭირდებათ. ეს შესანიშნავი სიახლეა გამოთვლებით ინტენსიური სფეროებისთვის, როგორიცაა ფიზიკა, ლოჯისტიკა და მედიცინა, მაგრამ ეს ასევე ჯოჯოხეთი იქნება ციფრული უსაფრთხოების ინდუსტრიისთვის. რატომ? იმის გამო, რომ კვანტური კომპიუტერი გატეხავს დაშიფვრის თითქმის ყველა ფორმას, რომელიც ამჟამად გამოიყენება. და საიმედო დაშიფვრის გარეშე, ციფრული გადახდების და კომუნიკაციის ყველა ფორმა ვეღარ ფუნქციონირებს.

როგორც თქვენ წარმოიდგინეთ, კრიმინალებს და მტრის სახელმწიფოებს შეუძლიათ სერიოზული ზიანი მიაყენონ, თუ ეს ტექნოლოგია ოდესმე მათ ხელში მოხვდება. სწორედ ამიტომაა, რომ კვანტური კომპიუტერები წარმოადგენენ მომავალ ბუნებრივ ბარათს, რომლის პროგნოზირება რთულია. ასევე, მთავრობები, სავარაუდოდ, შეზღუდავენ კვანტურ კომპიუტერებზე წვდომას, სანამ მეცნიერები არ გამოიგონებენ კვანტურზე დაფუძნებულ დაშიფვრას, რომელსაც შეუძლია დაიცვას მომავალი კომპიუტერებისგან.

AI-ით აღჭურვილი კიბერ გამოთვლა

ყველა იმ უპირატესობის მიუხედავად, რასაც თანამედროვე ჰაკერები სარგებლობენ მოძველებული მთავრობისა და კორპორატიული IT სისტემების წინააღმდეგ, არსებობს განვითარებადი ტექნოლოგია, რომელიც ბალანსს კარგ ბიჭებზე გადააბრუნებს: ხელოვნური ინტელექტი (AI).

ხელოვნური ინტელექტისა და ღრმა სწავლის ტექნოლოგიების ბოლოდროინდელი მიღწევების წყალობით, მეცნიერებს ახლა შეუძლიათ შექმნან ციფრული უსაფრთხოების AI, რომელიც მოქმედებს როგორც ერთგვარი კიბერ იმუნური სისტემა. ის მუშაობს ორგანიზაციის შიგნით არსებული ყველა ქსელის, მოწყობილობისა და მომხმარებლის მოდელირებით, თანამშრომლობს ადამიანის IT უსაფრთხოების ადმინისტრატორებთან, რათა გაიგოს აღნიშნული მოდელის ნორმალური/პიკური ოპერაციული ბუნება, შემდეგ აგრძელებს სისტემის მონიტორინგს 24/7. თუ ის აღმოაჩენს მოვლენას, რომელიც არ შეესაბამება წინასწარ განსაზღვრულ მოდელს, თუ როგორ უნდა ფუნქციონირებდეს ორგანიზაციის IT ქსელი, ის მიიღებს ზომებს ამ საკითხის საკარანტინოდ (თქვენი სხეულის სისხლის თეთრი უჯრედების მსგავსად), სანამ ორგანიზაციის ადამიანის IT უსაფრთხოების ადმინისტრატორი არ გადახედავს შემდგომი მნიშვნელობა.

MIT-ში ჩატარებულმა ექსპერიმენტმა აჩვენა, რომ მისმა ადამიანმა და ხელოვნური ინტელექტის პარტნიორობამ შეძლო თავდასხმების შთამბეჭდავი 86 პროცენტის იდენტიფიცირება. ეს შედეგები გამომდინარეობს ორივე მხარის ძლიერი მხარეებიდან: მოცულობის თვალსაზრისით, AI-ს შეუძლია გააანალიზოს კოდის გაცილებით მეტი ხაზი, ვიდრე ადამიანს შეუძლია; მაშინ როცა AI-მ შეიძლება არასწორად განმარტოს ყოველი არანორმალურობა, როგორც ჰაკი, მაშინ როცა სინამდვილეში ეს შეიძლება ყოფილიყო მომხმარებლის უვნებელი შიდა შეცდომა.

უფრო დიდი ორგანიზაციები ფლობენ თავიანთ უსაფრთხოების AI-ს, ხოლო უფრო მცირე ორგანიზაციები გამოიწერებიან უსაფრთხოების AI სერვისს, ისევე როგორც თქვენ დღეს გაქვთ ძირითადი ანტივირუსული პროგრამული უზრუნველყოფის გამოწერა. მაგალითად, IBM-ის Watson, ადრე ა საფრთხის ჩემპიონი, არის ახლა ვარჯიშობენ მუშაობა კიბერუსაფრთხოებაში. როგორც კი ხელმისაწვდომი იქნება საზოგადოებისთვის, Watson კიბერუსაფრთხოების AI გაანალიზებს ორგანიზაციის ქსელს და მის არასტრუქტურირებულ მონაცემებს, რათა ავტომატურად აღმოაჩინოს დაუცველობა, რომლის გამოყენებაც ჰაკერებს შეუძლიათ.

ამ უსაფრთხოების AI-ების სხვა უპირატესობა არის ის, რომ როგორც კი ისინი აღმოაჩენენ უსაფრთხოების ხარვეზებს იმ ორგანიზაციებში, რომლებსაც მინიჭებული აქვთ, მათ შეუძლიათ შემოგთავაზონ პროგრამული პატჩები ან კოდირების შესწორებები ამ დაუცველობის დახურვის მიზნით. საკმარისი დროის გათვალისწინებით, უსაფრთხოების ეს AI-ები შეუძლებელს გახდის ადამიანის ჰაკერების თავდასხმებს.

და დისკუსიაში პოლიციის მომავალი კიბერდანაშაულის განყოფილებების დაბრუნების შემთხვევაში, თუ უსაფრთხოების AI აღმოაჩენს თავდასხმას მის ქვეშ მყოფ ორგანიზაციაზე, ის ავტომატურად გააფრთხილებს ადგილობრივ კიბერდანაშაულის პოლიციას და იმუშავებს მათ პოლიციის AI-სთან ერთად ჰაკერების მდებარეობის თვალყურის დევნებისთვის ან სხვა სასარგებლო იდენტიფიკაციის ამოცნობის მიზნით. მინიშნებები. უსაფრთხოების ავტომატიზირებული კოორდინაციის ეს დონე შეაკავებს ჰაკერების უმეტესობას მაღალი ღირებულების სამიზნეებზე (მაგ. ბანკებზე, ელექტრონული კომერციის საიტებზე) თავდასხმისგან და დროთა განმავლობაში გამოიწვევს მედიაში გაცილებით ნაკლებ მსხვილ ჰაკერებს... თუ კვანტური კომპიუტერები ყველაფერს არ აფუჭებენ. .

უფრო უსაფრთხო ონლაინ გამოცდილება

ამ სერიის წინა თავში განვიხილეთ, თუ როგორ გახდის ჩვენი მომავალი სათვალთვალო სახელმწიფო ცხოვრებას საზოგადოებაში უფრო უსაფრთხოდ.

2020-იანი წლების ბოლოს, მომავალი უსაფრთხოების AI გახდის ონლაინ ცხოვრებას თანაბრად უსაფრთხოდ, დაბლოკავს დახვეწილ თავდასხმებს მთავრობისა და ფინანსური ორგანიზაციების წინააღმდეგ, ასევე დაიცავს ახალბედა ინტერნეტ მომხმარებლებს ძირითადი ვირუსებისგან და ონლაინ თაღლითებისგან. რასაკვირველია, ეს არ ნიშნავს იმას, რომ ჰაკერები გადაშენდებიან მომდევნო ათწლეულში, ეს უბრალოდ ნიშნავს, რომ კრიმინალურ ჰაკერებთან დაკავშირებული ხარჯები და დრო გაიზრდება, რაც აიძულებს ჰაკერებს უფრო მეტად გამოთვალონ, თუ ვის მიზნად ისახავს.

ჯერჯერობით, პოლიციის მომავლის სერიებში, ჩვენ განვიხილეთ, თუ როგორ დაეხმარება ტექნოლოგია ჩვენი ყოველდღიური გამოცდილების უსაფრთხოებას და ონლაინ რეჟიმში. მაგრამ რა მოხდება, თუ არსებობდა გზა ერთი ნაბიჯის წინ წასასვლელად? რა მოხდება, თუ ჩვენ შეგვეძლო დანაშაულების თავიდან აცილება, სანამ ისინი მოხდებოდა? ამაზე და მეტს განვიხილავთ შემდეგ და ბოლო თავში.