퀀텀런

이미지 크레딧: 퀀텀런

AI 경찰이 사이버 지하 세계를 무너뜨리다: 경찰의 미래 P3

David Tal, 발행인, 미래학자
@DavidTalWrites
링크드인

월, 09 / 14 / 2020 - 10 : 20

2016년에서 2028년 사이는 XNUMX년 동안 지속된 골드 러시인 사이버 범죄자들에게 대성황이 될 것입니다.

왜요? 오늘날 대부분의 공공 및 민간 디지털 인프라는 심각한 보안 취약점으로 인해 어려움을 겪고 있기 때문입니다. 이러한 취약점을 해결할 수 있는 훈련된 네트워크 보안 전문가가 충분하지 않기 때문입니다. 대부분의 정부에는 사이버 범죄 퇴치를 전담하는 중앙 기관조차 없기 때문입니다.

전반적으로 사이버 범죄의 보상은 크고 위험은 낮습니다. 전 세계적으로 이는 기업과 개인이 손실을 $ 400 억 매년 사이버 범죄에

그리고 점점 더 많은 세계가 온라인으로 상호 연결됨에 따라 해커 신디케이트의 규모, 수 및 기술적 숙련도가 증가하여 현대의 새로운 사이버 마피아가 탄생할 것으로 예상합니다. 운 좋게도 선량한 사람들은 이 위협에 대해 완전히 무방비 상태가 아닙니다. 미래의 경찰과 연방 기관은 곧 온라인 범죄 지하 세계에 대항할 새로운 도구를 얻게 될 것입니다.

다크 웹: 미래의 최고 범죄자들이 지배할 곳

2013년 2.0월, FBI는 한때 번성했던 온라인 암시장인 실크로드를 폐쇄했습니다. 이 암시장에서는 개인이 Amazon에서 저렴한 Bluetooth 샤워 스피커를 구입할 수 있는 것과 거의 동일한 방식으로 마약, 의약품 및 기타 불법/제한 제품을 구입할 수 있었습니다. 당시 이 성공적인 FBI 작전은 급성장하는 사이버 암시장 커뮤니티에 치명적인 타격으로 홍보되었습니다. 그 직후 실크로드 XNUMX이 이를 대체하기 위해 출시되었습니다.

실크로드 2.0 자체가 종료되었습니다. 2014년 XNUMX월, 그러나 몇 달 만에 다시 수십 개의 경쟁 온라인 암시장으로 대체되었으며 총 50,000개가 넘는 약품 목록이 있습니다. 히드라의 머리를 자르는 것처럼 FBI는 이러한 온라인 범죄 네트워크와의 전투가 원래 예상했던 것보다 훨씬 더 복잡하다는 것을 알게 되었습니다.

이러한 네트워크의 복원력에 대한 한 가지 큰 이유는 네트워크의 위치에 있습니다.

실크로드와 그 후계자들은 모두 다크 웹 또는 다크넷이라는 인터넷 부분에 숨어 있습니다. '이 사이버 영역은 무엇입니까?' 물어.

간단히 말해서: 일상적인 사용자의 온라인 경험은 브라우저에 기존 URL을 입력하여 액세스할 수 있는 웹사이트 콘텐츠, 즉 Google 검색 엔진 쿼리에서 액세스할 수 있는 콘텐츠와의 상호 작용을 포함합니다. 그러나 이 콘텐츠는 거대한 빙산의 정점인 온라인에서 액세스할 수 있는 콘텐츠의 극히 일부만을 나타냅니다. 숨겨져 있는 것(즉, 웹의 '어두운' 부분)은 인터넷, 세계의 디지털 방식으로 저장된 콘텐츠 및 암호로 보호된 사설 네트워크를 구동하는 모든 데이터베이스입니다.

그리고 범죄자(선의의 활동가와 언론인도 포함)가 배회하는 세 번째 부분입니다. 그들은 다양한 기술을 사용하고, 특히 토르 (사용자의 신원을 보호하는 익명 네트워크) 온라인에서 안전하게 통신하고 비즈니스를 수행합니다.

앞으로 XNUMX년 동안 다크넷 사용은 정부의 국내 온라인 감시에 대한 대중의 두려움 증가, 특히 권위주의 정권 아래 사는 사람들에 대한 반응으로 극적으로 증가할 것입니다. 그만큼 스노든 누출, 그리고 유사한 미래의 누출은 일반 인터넷 사용자도 다크넷에 액세스하고 익명으로 통신할 수 있게 해주는 더욱 강력하고 사용자 친화적인 다크넷 도구의 개발을 장려할 것입니다. (향후 개인 정보 보호의 미래 시리즈에서 더 자세히 읽어보십시오.) 그러나 예상대로 이러한 미래 도구는 범죄자의 도구 모음에도 포함될 것입니다.

서비스로서의 사이버 범죄

온라인으로 마약을 판매하는 것이 온라인 범죄의 가장 대중화된 특성이지만 실제로 마약 판매는 온라인 범죄 상거래의 감소하는 비율을 나타냅니다. 보다 현명한 사이버 범죄자는 훨씬 더 복잡한 범죄 활동을 처리합니다.

우리는 범죄의 미래 시리즈에서 이러한 다양한 형태의 사이버 범죄에 대해 자세히 설명하지만 여기에서 요약하자면 최상위 사이버 범죄 조직은 다음과 같은 활동을 통해 수백만 달러를 벌어들입니다.

모든 유형의 전자 상거래 회사에서 수백만 건의 신용 카드 기록을 훔친 후 이러한 기록을 사기꾼에게 대량 판매합니다.
고액 자산가 또는 영향력 있는 개인의 개인용 컴퓨터를 해킹하여 소유자에 대한 대가가 될 수 있는 공갈 자료를 확보하는 행위
초보자가 효과적인 해커가 되는 방법을 배우는 데 사용할 수 있는 사용 설명서 및 특수 소프트웨어 판매
'제로 데이' 취약점 판매 - 소프트웨어 개발자가 아직 발견하지 못한 소프트웨어 버그로, 범죄자와 적국이 사용자 계정이나 네트워크를 해킹하기 쉬운 액세스 지점이 됩니다.

마지막 요점을 바탕으로 이러한 해커 신디케이트가 항상 독립적으로 운영되는 것은 아닙니다. 또한 많은 해커는 전문 기술과 소프트웨어를 서비스로 제공합니다. 특정 기업, 심지어 일부 국가에서는 책임을 최소화하면서 경쟁업체에 대해 이러한 해커 서비스를 사용합니다. 예를 들어 기업 및 정부 계약자는 이러한 해커를 사용하여 다음을 수행할 수 있습니다.

경쟁업체의 웹사이트를 공격하여 오프라인 상태로 만듭니다.
공개 독점 정보를 훔치거나 만들기 위해 경쟁사의 데이터베이스를 해킹하는 행위
경쟁사의 건물 및 공장 제어를 해킹하여 귀중한 장비/자산을 비활성화하거나 파괴합니다.

이 'Crime-as-a-Service' 비즈니스 모델은 향후 XNUMX년 동안 극적으로 성장할 것입니다. 그만큼 개발 도상국으로 인터넷의 성장, 사물 인터넷의 부상, 스마트폰 지원 모바일 결제의 공격적인 증가, 이러한 추세 등은 신규 및 기존 범죄 네트워크가 간과하기에는 너무 유리한 광범위한 사이버 범죄 기회를 창출할 것입니다. 또한 개발도상국에서 컴퓨터 활용 능력이 확대되고 다크넷을 통해 보다 발전된 사이버 범죄 소프트웨어 도구를 사용할 수 있게 됨에 따라 사이버 범죄에 대한 진입 장벽이 꾸준히 낮아질 것입니다.

사이버 범죄 경찰, 중앙 무대에 서다

정부와 기업 모두에게 더 많은 자산이 중앙에서 통제되고 더 많은 서비스가 온라인으로 제공됨에 따라 웹 기반 공격이 초래할 수 있는 피해 규모는 너무 극단적인 책임이 될 것입니다. 이에 대응하여 2025년까지 정부(민간 부문의 로비 압력 및 협력)는 사이버 위협을 방어하는 데 필요한 인력과 하드웨어를 확장하는 데 상당한 금액을 투자할 것입니다.

새로운 주 및 도시 수준 사이버 범죄 사무소는 중소기업과 직접 협력하여 사이버 공격을 방어하고 사이버 보안 인프라를 개선하기 위한 보조금을 제공합니다. 이 사무소는 또한 공공 시설 및 기타 인프라는 물론 대규모 기업이 보유한 소비자 데이터를 보호하기 위해 국가 담당자와 협력할 것입니다. 정부는 또한 이 증가된 자금을 전 세계적으로 개별 해커 용병과 사이버 범죄 조직에 침투, 교란 및 정의를 내리는 데 사용할 것입니다.

이 시점에서 여러분 중 일부는 왜 2025년이 만성적으로 자금이 부족한 이 문제에 대해 정부가 함께 조치를 취할 것으로 예상하는 해인지 궁금해 할 것입니다. 2025년까지 모든 것을 바꿀 새로운 기술이 성숙할 것입니다.

양자 컴퓨팅: 글로벌 제로데이 취약점

밀레니엄의 전환기에 컴퓨터 전문가들은 Y2K로 알려진 디지털 종말에 대해 경고했습니다. 컴퓨터 과학자들은 당시 1999자리 연도가 마지막 두 자리 숫자로만 표현되었기 때문에 XNUMX년 시계가 자정을 마지막으로 가리킬 때 모든 기술적인 붕괴가 일어날 것을 두려워했습니다. 운 좋게도 공공 부문과 민간 부문의 견고한 노력이 지루한 재프로그래밍을 통해 이러한 위협을 막아냈습니다.

오늘날 컴퓨터 과학자들은 양자 컴퓨터라는 단일 발명으로 인해 유사한 디지털 종말이 2020년대 중반에서 후반에 발생할 것을 두려워하고 있습니다. 우리는 커버 양자 컴퓨팅 우리의 컴퓨터의 미래 시리즈이지만 시간을 위해 이 복잡한 혁신을 아주 잘 설명하는 Kurzgesagt 팀의 아래 짧은 비디오를 시청하는 것이 좋습니다.

요약하자면, 양자 컴퓨터는 머지 않아 지금까지 만들어진 가장 강력한 계산 장치가 될 것입니다. 오늘날 최고의 슈퍼컴퓨터가 해결하는 데 몇 년이 필요한 문제를 몇 초 만에 계산합니다. 이는 물리학, 물류, 의학 등 계산 집약적인 분야에 희소식이지만 디지털 보안 산업에도 지옥이 될 것이다. 왜요? 양자 컴퓨터는 현재 사용 중인 거의 모든 형태의 암호화를 해독할 수 있기 때문입니다. 그리고 신뢰할 수 있는 암호화가 없으면 모든 형태의 디지털 결제 및 통신이 더 이상 작동할 수 없습니다.

상상할 수 있듯이 범죄자와 적국은 이 기술이 그들의 손에 넘어가면 심각한 피해를 입힐 수 있습니다. 이것이 양자 컴퓨터가 예측하기 어려운 미래의 와일드카드를 나타내는 이유입니다. 과학자들이 이러한 미래의 컴퓨터를 방어할 수 있는 양자 기반 암호화를 발명할 때까지 정부가 양자 컴퓨터에 대한 액세스를 제한할 가능성이 높은 이유이기도 합니다.

AI 기반 사이버 컴퓨팅

현대 해커가 구식 정부 및 기업 IT 시스템에 대해 누리는 모든 이점에도 불구하고 균형을 선한 사람에게로 되돌릴 새로운 기술이 있습니다. 바로 인공 지능(AI)입니다.

최근 AI와 딥 러닝 기술의 발전 덕분에 과학자들은 일종의 사이버 면역 시스템으로 작동하는 디지털 보안 AI를 구축할 수 있게 되었습니다. 조직 내의 모든 네트워크, 장치 및 사용자를 모델링하여 작동하고 IT 보안 관리자와 협력하여 해당 모델의 정상/최대 작동 특성을 이해한 다음 시스템 모니터링을 24/7 진행합니다. 조직의 IT 네트워크가 어떻게 작동해야 하는지에 대한 사전 정의된 모델을 준수하지 않는 이벤트를 감지하는 경우 조직의 인적 IT 보안 관리자가 검토할 때까지 문제(신체의 백혈구와 유사)를 격리하는 조치를 취합니다. 더 문제.

MIT의 실험에서 그의 인간-AI 파트너십이 공격의 인상적인 86%를 식별할 수 있음을 발견했습니다. 이러한 결과는 양 당사자의 강점에서 비롯됩니다. 볼륨 측면에서 AI는 인간이 할 수 있는 것보다 훨씬 더 많은 코드 라인을 분석할 수 있습니다. AI는 모든 이상을 해킹으로 잘못 해석할 수 있지만 실제로는 무해한 내부 사용자 오류일 수 있습니다.

규모가 큰 조직은 보안 AI를 소유하는 반면 소규모 조직은 보안 AI 서비스에 가입하게 됩니다. 마치 오늘날의 기본적인 안티바이러스 소프트웨어에 가입하는 것과 같습니다. 예를 들어 IBM의 Watson은 이전에 제퍼디 챔피언이다 지금 훈련중 사이버 보안에서 일하기 위해. 공개되면 Watson 사이버 보안 AI는 조직의 네트워크와 비정형 데이터를 분석하여 해커가 악용할 수 있는 취약점을 자동으로 감지합니다.

이러한 보안 AI의 또 다른 이점은 할당된 조직 내에서 보안 취약성을 감지하면 해당 취약성을 닫기 위한 소프트웨어 패치 또는 코딩 수정 사항을 제안할 수 있다는 것입니다. 충분한 시간이 주어진다면 이러한 보안 AI는 인간 해커의 공격을 거의 불가능하게 만들 것입니다.

그리고 미래의 경찰 사이버 범죄 부서를 다시 논의에 참여시키는 보안 AI가 자신이 관리하는 조직에 대한 공격을 감지하면 자동으로 이러한 지역 사이버 범죄 경찰에 경고하고 경찰 AI와 협력하여 해커의 위치를 추적하거나 다른 유용한 식별 정보를 스니핑합니다. 단서. 이 수준의 자동화된 보안 조정은 대부분의 해커가 고가치 대상(예: 은행, 전자 상거래 사이트)을 공격하는 것을 저지할 것이며 시간이 지남에 따라 미디어에서 보고되는 주요 해킹은 훨씬 줄어들 것입니다... 양자 컴퓨터가 모든 것을 망쳐놓지 않는 한 .

더 안전한 온라인 경험

이 시리즈의 이전 장에서 우리는 미래의 감시 상태가 공공의 삶을 어떻게 더 안전하게 만들 것인지 논의했습니다.

2020년대 후반까지 미래 보안 AI는 정부 및 금융 기관에 대한 정교한 공격을 차단하고 초보 인터넷 사용자를 기본적인 바이러스 및 온라인 사기로부터 보호함으로써 온라인 생활을 동등하게 안전하게 만들 것입니다. 물론 이것은 해커가 향후 XNUMX년 안에 멸종할 것이라는 말은 아닙니다. 이는 범죄 해킹과 관련된 비용과 시간이 증가하여 해커가 표적으로 삼는 사람에 대해 더 많이 계산해야 한다는 것을 의미합니다.

지금까지 경찰의 미래 시리즈에서 우리는 기술이 우리의 일상적인 경험을 온/오프라인에서 더 안전하게 만드는 데 어떻게 도움이 되는지에 대해 논의했습니다. 하지만 한 단계 더 나아갈 수 있는 길이 있다면 어떨까요? 범죄가 일어나기 전에 예방할 수 있다면 어떨까요? 다음 장과 마지막 장에서 이에 대해 더 논의할 것입니다.