Квантумрун

Кредит суреті: Квантумрун

AI полициясы киберқылмыстық әлемді күйретеді: полиция қызметінің болашағы P3

Дэвид Тал, баспагер, футуролог
@DavidTalWrites
LinkedIn

Дүйсенбі, 09 - 14:2020

2016 жылдан 2028 жылға дейінгі жылдар киберқылмыскерлер үшін онжылдыққа созылған алтын шапшаңдығына айналуда.

Неліктен? Өйткені бүгінгі мемлекеттік және жеке цифрлық инфрақұрылымның көпшілігі қауіпсіздіктің елеулі осалдықтарынан зардап шегеді; себебі бұл осалдықтарды жабу үшін желілік қауіпсіздік бойынша оқытылған мамандар жеткіліксіз; өйткені көптеген үкіметтерде киберқылмыспен күресетін орталық агенттік те жоқ.

Тұтастай алғанда, киберқылмыстардың пайдасы зор және тәуекелі төмен. Жаһандық деңгейде бұл бизнес пен жеке тұлғалардың жоғалуына әкеледі $ 400 млрд жыл сайын киберқылмыс.

Әлемнің көп бөлігі желіде бір-бірімен байланысқан сайын, біз хакерлер синдикаттарының көлемі, саны және техникалық біліктілігі артып, қазіргі заманымыздың жаңа кибермафиясын құрайтынын болжаймыз. Бақытымызға орай, жақсы жігіттер бұл қауіпке қарсы мүлдем қорғансыз емес. Болашақ полиция мен федералды агенттіктер жақын арада онлайн-қылмыстық әлемге қарсы толқынды бұратын жаңа құралдарға ие болады.

Қараңғы тор: болашақтың басты қылмыскерлері билік ететін жерде

2013 жылдың қазан айында ФБР бір кездері дамып келе жатқан онлайн-қара нарық Silkroad-ты жауып тастады, мұнда адамдар дәрі-дәрмектерді, фармацевтикалық препараттарды және басқа да заңсыз/шектеулі өнімдерді Amazon-дан арзан, Bluetooth душ динамигін сатып алатындай жолмен сатып ала алады. Сол кезде бұл сәтті ФБР операциясы дамып келе жатқан киберқара нарық қауымдастығына жойқын соққы ретінде алға тартылды ... бұл Silkroad 2.0 оны көп ұзамай ауыстыру үшін іске қосылғанға дейін.

Silkroad 2.0 өзі жабылды қараша 2014, бірақ бірнеше айдың ішінде 50,000 XNUMX-нан астам дәрі-дәрмек тізімі бар ондаған бәсекелес онлайн қара базарлар ауыстырылды. Гидраның басын кесу сияқты, ФБР осы онлайн-қылмыстық желілерге қарсы күресті бастапқыда күткеннен әлдеқайда күрделі деп тапты.

Бұл желілердің тұрақтылығының бір үлкен себебі олардың орналасқан жеріне байланысты.

Қарап отырсаңыз, Жібек жолы және оның барлық мұрагерлері Интернеттің қараңғы тор немесе қараңғы желі деп аталатын бөлігінде жасырынып жүр. «Бұл киберәлем дегеніміз не?» сен сұрадың.

Қарапайым тілмен айтқанда: күнделікті пайдаланушының желідегі тәжірибесі олардың браузерге дәстүрлі URL мекенжайын теру арқылы қол жеткізе алатын веб-сайт мазмұнымен өзара әрекеттесуін қамтиды — бұл Google іздеу жүйесінің сұрауынан қолжетімді мазмұн. Дегенмен, бұл мазмұн ғаламторда қолжетімді мазмұнның аз ғана пайызын, алып айсбергтің шыңын білдіреді. Жасырын нәрсе (яғни вебтің «қараңғы» бөлігі) Интернетті қуаттандыратын барлық дерекқорлар, әлемдегі сандық түрде сақталған мазмұн, сондай-ақ құпия сөзбен қорғалған жеке желілер.

Қылмыскерлер (сонымен қатар бірқатар ізгі ниетті белсенділер мен журналистер) қыдыратын үшінші бөлік. Олар әртүрлі технологияларды пайдаланады, әсіресе Tor (пайдаланушылардың жеке басын қорғайтын жасырын желі) онлайн режимінде қауіпсіз байланысу және бизнес жүргізу.

Алдағы онжылдықта, әсіресе авторитарлық режимдерде өмір сүретіндер арасында олардың үкіметінің ішкі онлайн бақылауына қатысты халықтың қорқынышының артуына жауап ретінде darknet желісін пайдалану күрт өседі. The Сноуден ағып жатыр, сондай-ақ осыған ұқсас болашақ ағып кетулер тіпті қарапайым Интернет пайдаланушысына darknet желісіне қол жеткізуге және анонимді түрде байланысуға мүмкіндік беретін әлдеқайда қуатты және пайдаланушыға ыңғайлы darknet құралдарының дамуын ынталандырады. (Біздің алдағы «Құпиялылық болашағы» сериясынан толығырақ оқыңыз.) Бірақ сіз күткендей, бұл болашақ құралдар қылмыскерлердің құралдар жинағына да жол табады.

Киберқылмыс қызмет ретінде

Интернетте есірткі сату онлайн қылмыстың ең танымал сипаттамасы болса да, есірткі сату, шын мәнінде, онлайн-қылмыстық коммерцияның азаю пайызын білдіреді. Құтқарушы киберқылмыскерлер әлдеқайда күрделі қылмыстық әрекеттермен айналысады.

Біз «Қылмыстың болашағы» сериямызда киберқылмыстың осы әртүрлі нысандары туралы егжей-тегжейлі қарастырамыз, бірақ мұнда қорытындылайтын болсақ, жоғарғы деңгейдегі киберқылмыстық синдикаттардың қатысуы арқылы миллиондаған ақша табады:

Электрондық коммерция компанияларының барлық түрлерінен миллиондаған несие картасы жазбаларының ұрлануы — бұл жазбалар кейін алаяқтарға жаппай сатылады;
Меншік иесіне қарсы төлем жасауға болатын бопсалау материалдарын қорғау үшін құны жоғары немесе ықпалды тұлғалардың жеке компьютерлерін бұзу;
Нұсқаулықтар мен мамандандырылған бағдарламалық қамтамасыз етуді сату, оларды жаңадан бастағандар тиімді хакерлер болуды үйрену үшін пайдалана алады;
«Нөлдік күн» осалдықтарын сату — бұл бағдарламалық жасақтаманың әзірлеушісі әлі анықталмаған бағдарламалық жасақтама қателері, бұл оны қылмыскерлер мен жау мемлекеттері үшін пайдаланушы тіркелгісін немесе желіні бұзу үшін оңай қол жеткізу нүктесіне айналдырады.

Соңғы нүктені құра отырып, бұл хакерлер синдикаттары әрқашан тәуелсіз жұмыс істей бермейді. Көптеген хакерлер сонымен қатар қызмет ретінде өздерінің арнайы дағдылары мен бағдарламалық жасақтамасын ұсынады. Кейбір кәсіпорындар, тіпті таңдаулы ұлттық мемлекеттер де өздерінің жауапкершілігін барынша сақтай отырып, осы хакер қызметтерін бәсекелестеріне қарсы пайдаланады. Мысалы, корпоративтік және мемлекеттік мердігерлер бұл хакерлерді келесі әрекеттер үшін пайдалана алады:

Бәсекелестің веб-сайтына шабуыл жасап, оны желіден тыс күйде қалдырыңыз;
Бәсекелестің дерекқорын ұрлау немесе жалпыға қолжетімді ақпаратты жасау үшін бұзу;
Бағалы жабдықты/активтерді өшіру немесе жою үшін бәсекелестің ғимараты мен зауыттық басқару элементтерін бұзыңыз.

Бұл «Қызмет ретіндегі қылмыс» бизнес үлгісі алдағы екі онжылдықта күрт өседі. The Интернеттің дамушы елдерге өсуі, заттар интернетінің өркендеуі, смартфонға қосылған мобильді төлемдердің агрессивті өсуі, осы тенденциялар және т.б. жаңа және қалыптасқан қылмыстық желілер үшін тым пайдалы киберқылмыс мүмкіндіктерінің кең ауқымын жасайды. Оның үстіне, дамушы әлемде компьютерлік сауаттылық кеңейген сайын және киберқылмыстың жетілдірілген бағдарламалық құралдары қараңғы желіде қолжетімді болған сайын, киберқылмысқа кіру кедергілері тұрақты қарқынмен төмендейді.

Киберқылмыстық полиция қызметі орталық орын алады

Үкіметтер де, корпорациялар үшін де олардың активтерінің көп бөлігі орталықтан басқарылатындықтан және олардың қызметтерінің көпшілігі онлайн режимде ұсынылатындықтан, веб-шабуыл келтіруі мүмкін залал ауқымы тым шектен шыққан жауапкершілікке айналады. Жауап ретінде, 2025 жылға қарай үкіметтер (жеке сектордың лоббистік қысымымен және онымен ынтымақтаса отырып) киберқауіптерден қорғану үшін қажетті жұмыс күші мен аппараттық құралдарды кеңейтуге қомақты қаражат салады.

Жаңа мемлекеттік және қалалық деңгейдегі киберқылмыс кеңселері кибершабуылдардан қорғануға және киберқауіпсіздік инфрақұрылымын жақсартуға гранттар беруге көмектесу үшін шағын және орта бизнеспен тікелей жұмыс істейді. Бұл кеңселер сонымен қатар коммуналдық қызметтерді және басқа инфрақұрылымды, сондай-ақ ірі корпорациялардың тұтынушы деректерін қорғау үшін өздерінің ұлттық әріптестерімен үйлестіреді. Сондай-ақ үкіметтер бұл ұлғайтылған қаржыландыруды жаһандық жеке жалдамалы хакерлер мен киберқылмыс синдикаттарына ену, бұзу және сотқа тарту үшін пайдаланады.

Осы кезде сіздердің кейбіреулеріңіз неге 2025 жыл үкіметтер осы созылмалы жеткіліксіз қаржыландырылатын мәселе бойынша бірлесіп әрекет етеді деп болжайтын жыл деп ойлануыңыз мүмкін. 2025 жылға қарай бәрін өзгертетін жаңа технология жетіледі.

Кванттық есептеулер: жаһандық нөлдік күндік осалдық

Мыңжылдықтың тоғысында компьютер мамандары Y2K деп аталатын цифрлық апокалипсис туралы ескертті. Компьютер ғалымдары сол кезде төрт таңбалы жыл тек соңғы екі санмен бейнеленгендіктен, 1999 жылғы сағат соңғы рет түн ортасын соққанда барлық техникалық құлдырау орын алады деп қорқады. Бақытымызға орай, мемлекеттік және жеке секторлардың күшті күш-жігері бұл қауіпті қайта бағдарламалаудың жеткілікті көлемі арқылы жеңді.

Бүгінгі күні компьютер ғалымдары 2020-жылдардың ортасы мен аяғында бір өнертабысқа: кванттық компьютерге байланысты ұқсас цифрлық апокалипсис болады деп қорқады. Біз жабамыз кванттық есептеу Біздің Компьютерлердің болашағы сериясы, бірақ уақыт үшін біз осы күрделі инновацияны өте жақсы түсіндіретін Курзгесагт командасының төмендегі қысқаша бейнесін көруді ұсынамыз:

Қорытындылай келе, кванттық компьютер жақында жасалған ең қуатты есептеуіш құрылғыға айналады. Ол қазіргі суперкомпьютерлердің шешуі үшін жылдар қажет болатын мәселелерді секундтар ішінде есептейді. Бұл физика, логистика және медицина сияқты есептеулерді қажет ететін салалар үшін тамаша жаңалық, бірақ бұл цифрлық қауіпсіздік индустриясы үшін де тозақ болар еді. Неліктен? Өйткені кванттық компьютер қазір қолданылып жүрген шифрлаудың кез келген түрін дерлік бұзатын еді. Сенімді шифрлаусыз цифрлық төлемдер мен байланыстың барлық түрлері енді жұмыс істей алмайды.

Өздеріңіз ойлағандай, егер бұл технология олардың қолына түссе, қылмыскерлер мен жау мемлекеттер айтарлықтай зиян келтіруі мүмкін. Сондықтан кванттық компьютерлер болжау қиын болашақ қойылмалы таңбаны білдіреді. Сондай-ақ ғалымдар осы болашақ компьютерлерден қорғай алатын кванттық шифрлауды ойлап таппайынша, үкіметтер кванттық компьютерлерге қол жеткізуді шектейтін шығар.

Жасанды интеллектпен жұмыс істейтін киберкомпьютер

Заманауи хакерлердің ескірген үкіметтік және корпоративтік IT жүйелеріне қарсы пайдаланатын барлық артықшылықтары үшін тепе-теңдікті жақсы адамдарға қарай өзгертетін жаңа технология бар: жасанды интеллект (AI).

Жасанды интеллект пен терең оқыту технологияларындағы соңғы жетістіктердің арқасында ғалымдар қазір кибериммундық жүйенің бір түрі ретінде жұмыс істейтін сандық қауіпсіздік AI құра алады. Ол ұйымдағы әрбір желіні, құрылғыны және пайдаланушыны модельдеу арқылы жұмыс істейді, аталған модельдің қалыпты/ең жоғары жұмыс сипатын түсіну үшін адам АТ қауіпсіздік әкімшілерімен бірлесіп жұмыс істейді, содан кейін жүйені тәулік бойы бақылауға кіріседі. Ұйымның АТ желісінің жұмыс істеу жолының алдын ала анықталған үлгісіне сәйкес келмейтін оқиғаны анықтаса, ұйымның АТ қауіпсіздік әкімшісі ақпаратты тексергенше мәселені (денеңіздің лейкоциттеріне ұқсас) карантинге қояды. одан әрі маңызды.

MIT-тегі эксперимент оның адам мен AI серіктестігі шабуылдардың әсерлі 86 пайызын анықтай алатынын көрсетті. Бұл нәтижелер екі тараптың да күшті жақтарынан туындайды: көлемді түрде, AI адамға қарағанда әлдеқайда көп код жолдарын талдай алады; ал AI кез келген ауытқуды бұзу ретінде дұрыс түсінбеуі мүмкін, ал шын мәнінде бұл зиянсыз ішкі пайдаланушы қатесі болуы мүмкін.

Ірі ұйымдар өздерінің қауіпсіздік AI-сына ие болады, ал кішілері бүгінгі күндегі негізгі антивирустық бағдарламалық құралға жазылу сияқты қауіпсіздік AI қызметіне жазылады. Мысалы, IBM компаниясының Уотсоны, бұрын а Тәуекел чемпионыболып табылады, қазір оқытылып жатыр киберқауіпсіздік саласында жұмыс істеу. Көпшілікке қолжетімді болғаннан кейін, Watson киберқауіпсіздік AI хакерлер пайдалана алатын осалдықтарды автоматты түрде анықтау үшін ұйымның желісін және оның құрылымдалмаған деректер қорын талдайды.

Бұл қауіпсіздік интеллектінің тағы бір артықшылығы – олар өздері тағайындалған ұйымдардағы қауіпсіздік осалдықтарын анықтағаннан кейін, олар сол осалдықтарды жабу үшін бағдарламалық жасақтама патчтарын немесе кодтау түзетулерін ұсына алады. Жеткілікті уақытты ескере отырып, бұл қауіпсіздік АИлері адам хакерлерінің шабуылдарын мүмкін емес етеді.

Болашақ полицияның киберқылмыспен күрес бөлімдерін талқылауға қайта қосу, егер қауіпсіздік AI оның қарауындағы ұйымға шабуылды анықтаса, ол жергілікті киберқылмыс полициясына автоматты түрде ескертеді және хакердің орналасқан жерін бақылау немесе басқа пайдалы сәйкестендіруді анықтау үшін олардың полиция AI-мен жұмыс істейді. анықтамалар. Қауіпсіздікті автоматтандырылған үйлестірудің бұл деңгейі хакерлердің көпшілігін жоғары құнды мақсаттарға (мысалы, банктер, электрондық коммерция сайттары) шабуыл жасаудан тайдырады және уақыт өте келе бұқаралық ақпарат құралдарында хабарланған айтарлықтай аз бұзылуларға әкеледі ... егер кванттық компьютерлер бәрін бұзбаса. .

Қауіпсіз онлайн тәжірибе

Осы топтаманың алдыңғы тарауында біз болашақ бақылау күйіміз қоғамдағы өмірді қалай қауіпсіз ететінін талқыладық.

2020 жылдардың соңына қарай болашақ AI қауіпсіздікті қамтамасыз ету үкіметтік және қаржылық ұйымдарға қарсы күрделі шабуылдарды блоктау, сондай-ақ жаңадан келген интернет пайдаланушыларды негізгі вирустар мен онлайн алаяқтықтан қорғау арқылы онлайн өмірді бірдей қауіпсіз етеді. Әрине, бұл хакерлер алдағы онжылдықта жойылады деген сөз емес, бұл жай ғана қылмыстық хакерлікпен байланысты шығындар мен уақыттың артып, хакерлерді кімге бағытталғаны туралы көбірек есептеуге мәжбүр ететінін білдіреді.

Осы уақытқа дейін «Полицияның болашағы» сериямызда біз технологияның күнделікті тәжірибемізді желіде және желіде қауіпсіз етуге қалай көмектесетінін талқыладық. Бірақ бір қадам алға баратын жол болса ше? Қылмыстың алдын алсақ ше? Бұл және тағы басқалар туралы келесі және соңғы тарауда талқылаймыз.