Квантумрун

Кредит суреті: Квантумрун

Киберқылмыстың болашағы және жақын арада жойылуы: қылмыстың болашағы P2

Дэвид Тал, баспагер, футуролог
@DavidTalWrites
LinkedIn

Сәр, 09 - 16:2020

Дәстүрлі ұрлық – қауіпті бизнес. Егер сіздің мақсатыңыз тұрақта отырған Maserati болса, алдымен айналаңызды тексеріп, куәгерлерді, камераларды тексеріп алуыңыз керек, содан кейін дабыл қағусыз, оталдыруды қоспай, көлікке кіруге уақыт жұмсауыңыз керек. көлікпен кетіп бара жатсаңыз, иесінің немесе полицияның артқы көрінісін үнемі тексеріп, көлікті жасыратын жер тауып, соңында ұрланған мүлікті сатып алу тәуекелін қабылдауға дайын сенімді сатып алушыны табуға уақыт бөлуге тура келеді. Өзіңіз ойлағандай, осы қадамдардың кез келгеніндегі қате түрмеге қамалуға немесе одан да нашарлауына әкеледі.

Сол уақыттың бәрі. Мұның бәрі стресс. Барлық тәуекел. Физикалық заттарды ұрлау әрекеті жыл өткен сайын практикалық сипатқа ие болуда.

Бірақ дәстүрлі ұрлық қарқыны тоқтап тұрғанымен, онлайн ұрлық өршіп тұр.

Шын мәнінде, алдағы онжылдық қылмыстық хакерлер үшін алтын шапшаң болады. Неліктен? Өйткені көшедегі ұрлыққа байланысты артық уақыт, стресс және қауіп онлайн алаяқтық әлемінде әлі жоқ.

Бүгінде киберқылмыскерлер жүздеген, мыңдаған, миллиондаған адамдарды бірден ұрлай алады; олардың мақсаттары (адамдардың қаржылық ақпараты) физикалық тауарларға қарағанда әлдеқайда құнды; олардың кибер тонаулары бірнеше күннен аптаға дейін анықталмай қалуы мүмкін; олар басқа елдердегі нысандарды бұзу арқылы киберқылмысқа қарсы ішкі заңдардың көпшілігінен аулақ бола алады; және ең бастысы, оларды тоқтату міндеті жүктелген киберполицияның әдетте біліктілігі төмен және жеткіліксіз қаржыландырылады.

Сонымен қатар, киберқылмыс тудыратын ақша мөлшері марихуанадан бастап кокаинге, метке және т.б. заңсыз есірткінің кез келген бір түрінің нарықтарынан әлдеқайда көп. Киберқылмыс Америка Құрама Штаттарының экономикасына шығын келтіреді $ 110 млрд жыл сайын және ФБР мәліметтері бойынша Интернеттегі қылмысқа шағымдану орталығы (IC3), 2015 жылы 1 288,000 тұтынушы 3 миллиард доллар көлемінде рекордтық шығынға ұшырады — IC15 бағалауы бойынша кибералаяқтық құрбандарының тек XNUMX пайызы ғана өз қылмыстары туралы хабарлайды.

Киберқылмыстың өсіп келе жатқан ауқымын ескере отырып, билікке онымен күресу неге соншалықты қиын екенін егжей-тегжейлі қарастырайық.

Қараңғы тор: киберқылмыскерлер билік ететін жерде

2013 жылдың қазанында ФБР бір кездері дамып келе жатқан онлайн-қара нарық Silkroad-ты жауып тастады, мұнда адамдар дәрі-дәрмектерді, фармацевтикалық препараттарды және басқа да заңсыз/шектеулі өнімдерді Amazon-дан арзан, Bluetooth душ динамигін сатып алатындай жолмен сатып ала алады. . Сол кезде бұл сәтті ФБР операциясы дамып келе жатқан киберқара нарық қауымдастығына жойқын соққы ретінде көтерілді ... бұл Silkroad 2.0 оны көп ұзамай ауыстыру үшін іске қосылғанға дейін.

Silkroad 2.0 өзі жабылды қараша 2014, бірақ бірнеше айдың ішінде 50,000 XNUMX-нан астам дәрі-дәрмек тізімі бар ондаған бәсекелес онлайн қара базарлар ауыстырылды. Гидраның басын кесу сияқты, ФБР осы онлайн-қылмыстық желілерге қарсы күресті бастапқыда күткеннен әлдеқайда күрделі деп тапты.

Бұл желілердің тұрақтылығының бір үлкен себебі олардың орналасқан жеріне байланысты.

Қарап отырсаңыз, Жібек жолы және оның барлық мұрагерлері Интернеттің қараңғы тор немесе қараңғы желі деп аталатын бөлігінде жасырынып жүр. «Бұл киберәлем дегеніміз не?» сен сұрадың.

Қарапайым тілмен айтқанда: Интернеттегі күнделікті адамның тәжірибесі браузерге дәстүрлі URL мекенжайын теру арқылы қол жеткізе алатын веб-сайт мазмұнымен өзара әрекеттесуін қамтиды — бұл Google іздеу жүйесінің сұрауынан қолжетімді мазмұн. Дегенмен, бұл мазмұн ғаламторда қолжетімді мазмұнның аз ғана пайызын, алып айсбергтің шыңын білдіреді. Жасырын нәрсе (яғни вебтің «қараңғы» бөлігі) Интернетті қуаттандыратын барлық дерекқорлар, әлемдегі сандық түрде сақталған мазмұн, сондай-ақ құпия сөзбен қорғалған жеке желілер.

Қылмыскерлер (сонымен қатар бірқатар ізгі ниетті белсенділер мен журналистер) қыдыратын үшінші бөлік. Олар әртүрлі технологияларды пайдаланады, әсіресе Tor (пайдаланушылардың жеке басын қорғайтын жасырын желі), онлайн режимінде қауіпсіз байланысу және бизнес жүргізу.

Алдағы онжылдықта, әсіресе авторитарлық режимдерде өмір сүретіндер арасында олардың үкіметінің ішкі онлайн бақылауына қатысты халықтың қорқынышының артуына жауап ретінде darknet желісін пайдалану күрт өседі. The Сноуден ағып жатыр, сондай-ақ осыған ұқсас болашақ ағып кетулер тіпті қарапайым Интернет пайдаланушысына darknet желісіне қол жеткізуге және анонимді түрде байланысуға мүмкіндік беретін әлдеқайда қуатты және пайдаланушыға ыңғайлы darknet құралдарының дамуын ынталандырады. (Толығырақ «Құпиялылық болашағы» сериясынан оқыңыз.) Бірақ сіз күткендей, бұл болашақ құралдар қылмыскерлердің құралдар жинағына да жол табады.

Киберқылмыстың наны мен майы

Қараңғы тордың артында киберқылмыскерлер өздерінің келесі ұрлықтарын жоспарлайды. Төмендегі шолуда бұл саланы соншалықты табысты ететін киберқылмыстың кең таралған және жаңадан пайда болған түрлері келтірілген.

алаяқтық. Киберқылмыс туралы айтатын болсақ, ең танымал нысандардың арасында алаяқтық бар. Бұл күрделі бұзуды қолданудан гөрі адамның ақыл-ойын алдауға байланысты қылмыстар. Нақтырақ айтқанда, бұл спам, жалған веб-сайттар мен тегін жүктеп алуды қамтитын қылмыстар құпия құпия сөздеріңізді, әлеуметтік қауіпсіздік нөміріңізді және алаяқтар банктік шотыңызға және басқа да құпия жазбаларға кіру үшін пайдалана алатын басқа да маңызды ақпаратты еркін енгізуге мүмкіндік береді.

Заманауи электрондық пошта спам сүзгілері мен вирусқа қарсы бағдарламалық қамтамасыз ету осы қарапайым киберқылмыстарды жоюды қиындатады. Өкінішке орай, бұл қылмыстардың таралуы кем дегенде тағы он жыл бойы жалғасуы мүмкін. Неліктен? Өйткені 15 жыл ішінде дамушы әлемде шамамен үш миллиард адам алғаш рет интернетке қол жеткізеді — бұл болашақ жаңадан (noob) интернет пайдаланушылар онлайн алаяқтар үшін болашақ төлем күнін білдіреді.

Несие картасының ақпаратын ұрлау. Тарихи тұрғыдан алғанда, несие картасының ақпаратын ұрлау киберқылмыстың ең табысты түрлерінің бірі болған. Бұл көбінесе адамдар несие картасының бұзылғанын ешқашан білмегендіктен болды. Ең сорақысы, несие картасының үзінді көшірмесінде әдеттен тыс онлайн сатып алуды байқаған көптеген адамдар (көбінесе аз мөлшерде) оны елемей, жоғалту туралы хабарлауға уақыт пен қиындыққа тұрарлық емес деп шешті. Бұл әдеттен тыс сатып алулар тоқтағаннан кейін ғана адамдар көмекке жүгінді, бірақ сол кезде зиян келтірілді.

Бақытымызға орай, бүгінде несие карталары компаниялары қолданатын суперкомпьютерлер бұл жалған сатып алуларды ұстауда тиімдірек болды, көбінесе иелерінің өздері бұзылғанын түсінбей тұрып. Нәтижесінде ұрланған несие картасының құны төмендеді Бір карта үшін 26 доллардан 6 долларға дейін 2016 жылы.

Бір кездері алаяқтар электрондық коммерция компанияларының барлық түрлерінен миллиондаған несие карталарының жазбаларын ұрлау арқылы миллиондаған ақша тапқан болса, қазір олар өздерінің цифрлық сыйлығын доллармен тиынға жаппай сатуға мәжбүр болып отыр, олар әлі де оларды саууға қабілетті бірнеше алаяқтарға несие карталары суперкомпьютерлер қонғанға дейін. Уақыт өте келе киберұрлықтың бұл түрі азаяды, өйткені бұл несие карталарын қамтамасыз ету, бір-үш күн ішінде олар үшін сатып алушы табу және биліктен түскен пайданы жасыру тым көп қиындыққа айналады.

Кибер төлем. Несие карталарын жаппай ұрлау азайып бара жатқандықтан, киберқылмыскерлер өздерінің тактикасын өзгертеді. Миллиондаған табысы төмен тұлғаларды нысанаға алудың орнына олар ықпалды немесе жоғары табысы бар адамдарды нысанаға ала бастады. Бұл хакерлер өздерінің компьютерлері мен жеке онлайн тіркелгілерін бұзып, айыптаушы, ұятқа қалдыратын, қымбат немесе құпия файлдарды ұрлай алады, содан кейін олар өз иесіне қайтара алады - егер қаласаңыз, кибер төлем.

Бұл тек жеке тұлғаларға ғана емес, корпорацияларға да бағытталған. Жоғарыда айтылғандай, жұртшылық оның клиенттерінің несие карталарының дерекқорын бұзуға рұқсат бергенін білгенде компанияның беделіне нұқсан келтіруі мүмкін. Сондықтан кейбір компаниялар бұл хакерлерге олар ұрлаған несие картасының ақпараты үшін ақша төлейді, бұл жаңалықтарды жарияламау үшін.

Ең төменгі деңгейде, жоғарыдағы алаяқтық бөліміне ұқсас, көптеген хакерлер «қаржылық бағдарламалық құралды» шығарады — бұл пайдаланушылар алданып жүктеп алатын, содан кейін хакерге төлем жасалғанша оларды компьютерден құлыптайтын зиянды бағдарламалық құралдың түрі. .

Тұтастай алғанда, киберұрлықтың осы түрінің жеңілдігіне байланысты төлем алдағы жылдарда дәстүрлі онлайн алаяқтықтан кейінгі киберқылмыстың екінші кең тараған түріне айналады.

Нөлдік күндік эксплуатациялар. Бәлкім, киберқылмыстың ең тиімді түрі «нөлдік күн» осалдықтарын сату болып табылады — бұл бағдарламалық жасақтаманы шығарған компания әлі анықталмаған бағдарламалық жасақтама қателері. Хакерлерге Windows жүйесіндегі кез келген компьютерге кіруге, кез келген iPhone-ға тыңшылық жасауға немесе кез келген мемлекеттік мекеменің деректерін ұрлауға мүмкіндік беретін қате табылған сайын жаңалықтардан осы жағдайларды мезгіл-мезгіл естисіз.

Бұл қателер қауіпсіздіктің үлкен осал тұстарын білдіреді, олар анықталмаған кезде өздері өте құнды. Себебі бұл хакерлер осы анықталмаған қателерді халықаралық қылмыстық ұйымдарға, тыңшылық агенттіктерге және жау мемлекеттеріне жоғары құнды пайдаланушы тіркелгілеріне немесе шектеулі желілерге оңай және қайталап кіруге мүмкіндік беру үшін миллиондағанға сата алады.

Бағалы болғанымен, киберқылмыстың бұл түрі 2020-шы жылдардың соңына қарай азырақ тарайды. Алдағы бірнеше жылда адам бағдарламалық жасақтамасын әзірлеушілер ұстай алмайтын осалдықтарды анықтау үшін адам жазбаша кодының әрбір жолын автоматты түрде қарайтын жаңа қауіпсіздік жасанды интеллект (AI) жүйелері енгізіледі. Қауіпсіздіктің бұл AI жүйелері жетілдірілген сайын, жұртшылық бағдарламалық жасақтаманың болашақ шығарылымдары болашақ хакерлерге қарсы оқ өткізбейтін болады деп күтуі мүмкін.

Киберқылмыс қызмет ретінде

Киберқылмыс күрделілігі жағынан да, әсер ету ауқымы жағынан да әлемдегі ең жылдам дамып келе жатқан қылмыс түрлерінің бірі болып табылады. Бірақ киберқылмыскерлер бұл киберқылмыстарды өз бетінше жасап жатқан жоқ. Көп жағдайда бұл хакерлер ірі қылмыстық ұйымдар мен жау мемлекеттері үшін кибержалдаушы ретінде жұмыс істейтін ең жоғары баға берушіге өздерінің арнайы дағдыларын ұсынады. Жоғары деңгейлі киберқылмыстық синдикаттар жалдамалы операциялар үшін әртүрлі қылмыстарға қатысу арқылы миллиондаған табыс табады. Бұл жаңа «қызмет ретіндегі қылмыс» бизнес үлгісінің ең көп тараған нысандарына мыналар кіреді:

Киберқылмысқа қарсы оқу құралдары. Өз дағдылары мен білімін жақсартуға тырысатын қарапайым адам Coursera сияқты электрондық оқыту сайттарында онлайн курстарға жазылады немесе Тони Роббинстің онлайн өзін-өзі анықтау семинарларына кіру мүмкіндігін сатып алады. Орташа емес адам киберқылмысқа қарсы ең жақсы оқу құралдарын, бейнежазбаларды және киберқылмыстың алтын шапшаңдығына секіру үшін пайдалануға болатын бағдарламалық құралды табу үшін шолуларды салыстыра отырып, қараңғы желіде дүкен аралайды. Бұл оқу құралдары киберқылмыскерлер пайдасына ең қарапайым табыс ағындарының бірі болып табылады, бірақ жоғары деңгейде олардың таралуы киберқылмыстың кірудегі кедергілерін азайтады және оның жылдам өсуі мен эволюциясына ықпал етеді.

Шпиондық және ұрлық. Жалдамалы киберқылмыстың ең танымал түрлерінің бірі оны корпоративтік тыңшылық пен ұрлықта қолдану болып табылады. Бұл қылмыстар корпорацияның (немесе корпорация атынан әрекет ететін үкіметтің) жасырын формулалар немесе жақын арада болатын жобалар сияқты меншікті ақпаратты ұрлау мақсатында бәсекелестің онлайн дерекқорына кіруге рұқсат алу үшін хакерлер немесе хакерлер тобымен жанама келісім жасауы түрінде туындауы мүмкін. - патенттелген өнертабыстар. Сонымен қатар, бұл хакерлерден өздерінің тұтынушылары арасындағы беделіне нұқсан келтіру үшін бәсекелестердің дерекқорын жария ету сұралуы мүмкін — бұл компания өз клиенттерінің несие картасының ақпараты бұзылды деп хабарлаған сайын бұқаралық ақпарат құралдарында жиі көретін нәрсе.

Мүлікті қашықтан жою. Жалдамалы киберқылмыстың неғұрлым ауыр түрі онлайн және офлайн мүлікті жоюды қамтиды. Бұл қылмыстар бәсекелестің веб-сайтын бүлдіру сияқты зиянсыз нәрсені қамтуы мүмкін, бірақ құнды жабдықты/активтерді өшіру немесе жою үшін бәсекелестің ғимараты мен зауыттық басқару элементтерін бұзуға дейін өршуі мүмкін. Бұзушылықтың бұл деңгейі киберсоғыс аумағына да енеді, бұл тақырыпты біз алдағы «Әскерилердің болашағы» сериямызда толығырақ қарастырамыз.

Киберқылмыстың болашақ мақсаттары

Осы уақытқа дейін біз қазіргі киберқылмыстарды және олардың алдағы онжылдықтағы ықтимал эволюциясын талқыладық. Болашақта туындауы мүмкін киберқылмыстың жаңа түрлері мен олардың жаңа мақсаттары туралы біз талқылаған жоқпыз.

Заттар интернетін бұзу. 2020-шы жылдардағы киберқылмыстың аналитиктерін алаңдататын болашақ бір түрі - заттар интернетін бұзу (IoT). Біздің бөлімде талқыланды Интернеттің болашағы сериясы, IoT миниатюралық-микроскопиялық электрондық сенсорларды әрбір өндірілген өнімге, осы өндірілген өнімдерді жасайтын машиналарға және (кейбір жағдайларда) тіпті осы өндірілген өнімдерді жасайтын машиналарға берілетін шикізатқа орналастыру арқылы жұмыс істейді. .

Ақырында, сізде бар нәрсенің ішінде аяқ киіміңізден кофе шынысына дейін сенсор немесе компьютер болады. Сенсорлар интернетке сымсыз қосылып, уақыт өте келе олар сізге тиесілі барлық нәрсені бақылап, басқарады. Сіз ойлағандай, осынша көп қосылым болашақ хакерлер үшін ойын алаңына айналуы мүмкін.

Мотивтеріне байланысты хакерлер сізге тыңшылық жасау және құпияларыңызды білу үшін IoT пайдалана алады. Төлемді төлемейінше, олар IoT-ті пайдаланып, сізге тиесілі әрбір затты өшіре алады. Егер олар сіздің үйіңіздің пешіне немесе электр жүйесіне қол жеткізсе, олар сізді қашықтан өлтіру үшін қашықтан от жағуы мүмкін. (Мен әрқашан мұндай параноид емеспін деп уәде беремін.)

Өздігінен жүретін көліктерді бұзу. Тағы бір үлкен мақсат 2020 жылдардың ортасына қарай толығымен заңдастырылғаннан кейін автономды көліктер (AV) болуы мүмкін. Бұл қашықтан жасалған шабуыл сияқты сервистік көліктердің жүру бағытын анықтау үшін пайдаланатын шабуылы немесе хакер көлікке кіріп, оның электроникасын қолмен бұзатын физикалық бұзу болсын, барлық автоматтандырылған көліктер ешқашан хакерлік шабуылдан толықтай иммунитетке ие болмайды. Ең нашар сценарийлер автоматтандырылған жүк көліктерінің ішінде тасымалданатын тауарларды жай ғана ұрлаудан, AV ішінде мінген адамды қашықтан ұрлаудан, AV-ді басқа көліктерді соғуға немесе ішкі терроризм актісі кезінде қоғамдық инфрақұрылым мен ғимараттарға соғуға қашықтан басқарудан бастап болуы мүмкін.

Дегенмен, осы автоматтандырылған көліктерді жобалайтын компанияларға әділ болу үшін, олар қоғамдық жолдарда пайдалануға рұқсат етілген кезде, олар адам басқаратын көліктерге қарағанда әлдеқайда қауіпсіз болады. Бұл көліктерге сейфтер орнатылады, сондықтан олар бұзылу немесе аномалия анықталған кезде өшіріледі. Сонымен қатар, автономды көліктердің көпшілігін әуе қозғалысын басқару сияқты орталық басқару орталығы қадағалап, күдікті көліктерді қашықтан өшіреді.

Сандық аватарыңызды бұзу. Болашақта киберқылмыс адамдардың онлайн сәйкестігін нысанаға алуға ауысады. Өткенде түсіндірілгендей Ұрлықтың болашағы тарауда, алдағы екі онжылдықта меншікке негізделген экономикадан қолжетімділікке негізделген экономикаға көшу басталады. 2030-жылдардың аяғында роботтар мен AI физикалық заттарды соншалықты арзан етеді, сондықтан ұсақ ұрлық өткен нәрсеге айналады. Дегенмен, құндылығын сақтайтын және өсетін нәрсе - бұл адамның онлайн сәйкестігі. Сіздің өміріңізді және әлеуметтік байланыстарыңызды басқаруға қажетті әрбір қызметке қол жеткізу цифрлық түрде жеңілдетіліп, жеке басын куәландыратын алаяқтық, жеке басын куәландыратын төлем және болашақ қылмыскерлер киберқылмыстың ең тиімді түрлерінің бірі ретінде онлайн беделіне нұқсан келтіреді.

Бастапқы. Болашақта, 2040 жылдардың аяғында, адамдар өз ойларын Интернетке қосатын кезде (Матрица фильмдеріне ұқсас), хакерлер сіздің ойыңыздан құпияларды ұрлауға тырысуы мүмкін (фильмге ұқсас, Бастапқы). Тағы да, біз бұл технологияны жоғарыда сілтеме жасалған «Интернеттің болашағы» сериясында толығырақ қарастырамыз.

Әрине, болашақта пайда болатын киберқылмыстың басқа да түрлері бар, олардың екеуі де киберсоғыс санатына жатады, біз оларды басқа жерде талқылаймыз.

Киберқылмыстық полиция қызметі орталық орын алады

Үкіметтер үшін де, корпорациялар үшін де олардың активтерінің көп бөлігі орталықтан басқарылатындықтан және олардың қызметтерінің көпшілігі онлайн түрде ұсынылатындықтан, веб-негізделген шабуыл келтіруі мүмкін залал ауқымы тым шектен тыс жауапкершілікке айналады. Жауап ретінде, 2025 жылға қарай үкіметтер (жеке сектордың лоббистік қысымымен және онымен ынтымақтаса отырып) киберқауіптерден қорғану үшін қажетті жұмыс күші мен аппараттық құралдарды кеңейтуге қомақты қаражат салады.

Жаңа мемлекеттік және қалалық деңгейдегі киберқылмыс кеңселері кибершабуылдардан қорғануға және киберқауіпсіздік инфрақұрылымын жақсартуға гранттар беруге көмектесу үшін шағын және орта бизнеспен тікелей жұмыс істейді. Бұл кеңселер сонымен қатар коммуналдық қызметтерді және басқа инфрақұрылымды, сондай-ақ ірі корпорациялардың тұтынушы деректерін қорғау үшін өздерінің ұлттық әріптестерімен үйлестіреді. Сондай-ақ үкіметтер бұл ұлғайтылған қаржыландыруды жаһандық жеке жалдамалы хакерлер мен киберқылмыс синдикаттарына ену, бұзу және сотқа тарту үшін пайдаланады.

Осы кезде сіздердің кейбіреулеріңіз неге 2025 жыл үкіметтер осы созылмалы жеткіліксіз қаржыландырылатын мәселе бойынша бірлесіп әрекет етеді деп болжайтын жыл деп ойлануыңыз мүмкін. 2025 жылға қарай бәрін өзгертетін жаңа технология жетіледі.

Кванттық есептеулер: жаһандық нөлдік күндік осалдық

Мыңжылдықтың тоғысында компьютер мамандары Y2K деп аталатын цифрлық апокалипсис туралы ескертті. Компьютерлік ғалымдар төрт таңбалы жыл көптеген компьютерлік жүйелерде тек соңғы екі санмен ғана ұсынылғандықтан, 1999 жылғы сағат соңғы рет түн ортасын соққан кезде барлық техникалық бұзылулар болады деп қорқады. Бақытымызға орай, мемлекеттік және жеке секторлардың күшті күш-жігері бұл қауіпті қайта бағдарламалаудың жеткілікті көлемі арқылы жеңді.

Өкінішке орай, компьютер ғалымдары қазір бір өнертабысқа: кванттық компьютерге байланысты 2020 жылдардың ортасы мен аяғына дейін ұқсас цифрлық апокалипсис болады деп қорқады. Біз жабамыз кванттық есептеу Біздің Компьютердің болашағы сериясы, бірақ уақыт үшін біз осы күрделі инновацияны өте жақсы түсіндіретін Курзгесагт командасының төмендегі қысқаша бейнесін көруді ұсынамыз:

Қорытындылай келе, кванттық компьютер жақында жасалған ең қуатты есептеу құрылғысына айналады. Ол қазіргі суперкомпьютерлердің шешуі үшін жылдар қажет болатын есептерді секундтарда есептейді. Бұл физика, логистика және медицина сияқты есептеулерді қажет ететін салалар үшін тамаша жаңалық, бірақ бұл цифрлық қауіпсіздік индустриясы үшін де тозақ болар еді. Неліктен? Өйткені кванттық компьютер қазіргі уақытта қолданылып жүрген шифрлаудың кез келген түрін дерлік бұзады және ол мұны секундтарда жасайды. Сенімді шифрлаусыз цифрлық төлемдер мен байланыстың барлық түрлері енді жұмыс істемейді.

Өздеріңіз ойлағандай, егер бұл технология олардың қолына түссе, қылмыскерлер мен жау мемлекеттер айтарлықтай зиян келтіруі мүмкін. Сондықтан кванттық компьютерлер болжау қиын болашақ қойылмалы таңбаны білдіреді. Сондай-ақ ғалымдар осы болашақ компьютерлерден қорғай алатын кванттық шифрлауды ойлап таппайынша, үкіметтер кванттық компьютерлерге қол жеткізуді шектейтін шығар.

Жасанды интеллектпен жұмыс істейтін киберкомпьютер

Заманауи хакерлердің ескірген үкіметтік және корпоративтік IT жүйелеріне қарсы пайдаланатын барлық артықшылықтары үшін тепе-теңдікті жақсы адамдарға қарай өзгертуі керек жаңа технология бар: AI.

Біз бұл туралы бұрын айтқан болатынбыз, бірақ AI және терең оқыту технологиясының соңғы жетістіктерінің арқасында ғалымдар қазір кибериммундық жүйенің бір түрі ретінде жұмыс істейтін цифрлық қауіпсіздік AI құра алады. Ол ұйымдағы әрбір желіні, құрылғыны және пайдаланушыны модельдеу арқылы жұмыс істейді, аталған модельдің қалыпты/ең жоғары жұмыс сипатын түсіну үшін адам АТ қауіпсіздік әкімшілерімен бірлесіп жұмыс істейді, содан кейін жүйені тәулік бойы бақылауға кіріседі. Ол ұйымның АТ желісінің жұмыс істеу жолының алдын ала анықталған үлгісіне сәйкес келмейтін оқиғаны анықтаса, ұйымның адам АТ қауіпсіздік әкімшісі мәселені қарап шыққанға дейін мәселені (денеңіздің лейкоциттеріне ұқсас) карантинге алу үшін шаралар қолданады. әрі қарай.

MIT-тегі эксперимент оның адам мен AI серіктестігі шабуылдардың әсерлі 86 пайызын анықтай алатынын көрсетті. Бұл нәтижелер екі тараптың да күшті жақтарынан туындайды: көлемді түрде, AI адамға қарағанда әлдеқайда көп код жолдарын талдай алады; ал AI кез келген ауытқуды бұзу ретінде дұрыс түсінбеуі мүмкін, ал шын мәнінде бұл зиянсыз ішкі пайдаланушы қатесі болуы мүмкін.

Ірі ұйымдар өздерінің қауіпсіздік AI-сына ие болады, ал кішілері бүгінгі күндегі негізгі антивирустық бағдарламалық құралға жазылу сияқты қауіпсіздік AI қызметіне жазылады. Мысалы, IBM компаниясының Уотсоны, бұрын а Тәуекел чемпионыболып табылады, қазір оқытылып жатыр киберқауіпсіздік саласындағы жұмыс үшін. Көпшілікке қолжетімді болғаннан кейін Watson киберқауіпсіздік AI хакерлер пайдалана алатын осалдықтарды автоматты түрде анықтау үшін ұйымның желісін және құрылымдалмаған деректер қорын талдайды.

Бұл қауіпсіздік интеллектінің тағы бір артықшылығы – олар өздері тағайындалған ұйымдардағы қауіпсіздік осалдықтарын анықтағаннан кейін, олар сол осалдықтарды жабу үшін бағдарламалық жасақтама патчтарын немесе кодтау түзетулерін ұсына алады. Жеткілікті уақытты ескере отырып, бұл қауіпсіздік АИлері адам хакерлерінің шабуылдарын мүмкін емес етеді.

Болашақ полицияның киберқылмыспен күрес бөлімдерін талқылауға қайта қосу, егер қауіпсіздік AI оның қарауындағы ұйымға шабуылды анықтаса, ол жергілікті киберқылмыс полициясына автоматты түрде ескертеді және хакердің орналасқан жерін бақылау немесе басқа пайдалы сәйкестендіруді анықтау үшін олардың полиция AI-мен жұмыс істейді. анықтамалар. Қауіпсіздікті автоматтандырылған үйлестірудің бұл деңгейі хакерлердің көпшілігін жоғары құнды мақсаттарға (мысалы, банктер, электрондық коммерция сайттары) шабуыл жасаудан тайдырады және уақыт өте келе бұқаралық ақпарат құралдарында хабарланған айтарлықтай аз бұзылуларға әкеледі ... егер кванттық компьютерлер бәрін бұзбаса. .

Киберқылмыстың күні санаулы

2030 жылдардың ортасына қарай мамандандырылған бағдарламалық жасақтаманы әзірлеу AI болашақ бағдарламалық жасақтама инженерлеріне адам қателері мен негізгі бұзылатын осалдықтардан бос (немесе тегінге жақын) бағдарламалық жасақтама мен операциялық жүйелерді шығаруға көмектеседі. Бұған қоса, киберқауіпсіздік AI үкіметтік және қаржылық ұйымдарға қарсы күрделі шабуылдарға тосқауыл қою, сондай-ақ жаңадан келген интернет пайдаланушыларды негізгі вирустар мен онлайн алаяқтықтардан қорғау арқылы онлайн өмірді бірдей қауіпсіз етеді. Сонымен қатар, осы болашақ AI жүйелерін қуаттандыратын суперкомпьютерлер (оны үкіметтер мен бірнеше ықпалды технологиялық компаниялар басқаратын болады) күшті болатыны сонша, олар жеке қылмыстық хакерлердің кез келген кибершабуылына төтеп бере алады.

Әрине, бұл хакерлер алдағы бір-екі онжылдықта толығымен жойылады дегенді білдірмейді, бұл жай ғана қылмыстық хакерлікпен байланысты шығындар мен уақыттың өсетінін білдіреді. Бұл мансаптық хакерлерді барған сайын кеңірек онлайн қылмыстарға мәжбүр етеді немесе оларды үкіметтерде немесе тыңшылық агенттіктерде жұмыс істеуге мәжбүр етеді, онда олар ертеңгі компьютерлік жүйелерге шабуыл жасау үшін қажетті есептеу қуатына қол жеткізе алады. Бірақ тұтастай алғанда, бүгінгі күні бар киберқылмыстың көптеген түрлері 2030 жылдардың ортасына қарай жойылады деп айтуға болады.