Quantumrun

Кредит сүрөтү: Quantumrun

AI полициясы кибер кылмыш дүйнөсүн талкалайт: полициянын келечеги P3

Дэвид Тал, басып чыгаруучу, футурист
@DavidTalWrites
LinkedIn

Дүйшөмбү, 09 - 14:2020

2016-жылдан 2028-жылга чейинки жылдар киберкылмышкерлер үчүн он жылга созулган алтын чабытка айланууда.

Неге? Анткени бүгүнкү күндөгү мамлекеттик жана жеке санариптик инфраструктуранын көбү коопсуздуктун олуттуу кемчиликтеринен жапа чегишет; анткени бул кемчиликтерди жабуу үчүн тармактык коопсуздук боюнча даярдалган адистер жетишсиз; жана көпчүлүк өкмөттөрдүн киберкылмыштуулук менен күрөшүүгө арналган борбордук агенттиктери да жок.

Жалпысынан, киберкылмыштуулуктун пайдасы чоң жана коркунучу аз. Дүйнөлүк деңгээлде бул бизнес жана жеке адамдар жоготууга алып келет $ 400 миллиард жыл сайын кибер кылмыштуулукка.

Жана барган сайын дүйнө жүзү онлайнда бири-бири менен тыгыз байланышта болгон сайын, биз хакердик синдикаттардын көлөмү, саны жана техникалык чеберчилиги боюнча өсүп, заманбап доорубуздун жаңы кибермафиясын түзөөрүн болжолдойбуз. Бактыга жараша, жакшы балдар бул коркунучка каршы толугу менен коргоосуз эмес. Келечектеги полиция жана федералдык агенттиктер жакында онлайн кылмыш дүйнөсүнө каршы толкунду бура турган жаңы куралдарга ээ болушат.

Караңгы желе: Келечектин башкы кылмышкерлери эң жогорку бийликте турган жерде

2013-жылдын октябрында ФБР бир кезде гүлдөп турган онлайн кара базар болгон Silkroadды жапты, ал жерден адамдар дары-дармектерди, фармацевтиканы жана башка мыйзамсыз/чектелген өнүмдөрдү Amazonдан арзан, Bluetooth душ динамигин сатып ала тургандай эле сатып ала алышат. Ал кезде ФБРдин бул ийгиликтүү операциясы кибер кара базардын өсүп келе жаткан коомчулугуна кыйратуучу сокку катары илгериледи... башкача айтканда, бир аздан кийин анын ордуна Silkroad 2.0 ишке киргенге чейин.

Silkroad 2.0 өзү жабылган November 2014, бирок бир нече ай ичинде кайрадан ондогон атаандаш онлайн кара базарлар менен алмаштырылды, алар жалпысынан 50,000 XNUMXден ашуун дары тизмеси бар. Гидранын башын кесип салгандай эле, ФБР бул онлайн кылмыштуу тармактарга каршы күрөшүн башында күтүлгөндөн алда канча татаал деп тапты.

Бул тармактардын туруктуулугунун бир чоң себеби, алар жайгашкан жерде айланат.

Көрдүңүзбү, Жибек Жолу жана анын бардык мураскерлери интернеттин кара желе же darknet деп аталган бөлүгүнө жашынышат. 'Бул кибер чөйрө деген эмне?' деп сурайсың.

Жөнөкөй сөз менен айтканда: Күнүмдүк колдонуучунун онлайн тажрыйбасы алардын веб-сайттын мазмуну менен өз ара аракеттенүүсүн камтыйт, алар салттуу URL дарегин браузерге терүү аркылуу кире алышат — бул Google издөө системасынын суроосунан жеткиликтүү болгон мазмун. Бирок, бул мазмун интернетте жеткиликтүү болгон мазмундун аз гана пайызын түзөт, алп айсбергдин чокусу. Жашыруун нерсе (б.а. желенин "караңгы" бөлүгү) Интернетти иштеткен бардык маалымат базалары, дүйнөдөгү санариптик түрдө сакталган мазмун, ошондой эле сырсөз менен корголгон жеке тармактар.

Ал эми кылмышкерлер (ошондой эле бир катар жакшы ниеттүү активисттер жана журналисттер) тентип жүргөн үчүнчү бөлүк. Алар ар кандай технологияларды колдонушат, айрыкча Тор (колдонуучуларынын инсандыгын коргогон анонимдүү тармак) онлайн режиминде коопсуз баарлашуу жана бизнес жүргүзүү.

Жакынкы он жылдыкта darknetтин колдонулушу коомчулуктун өз өкмөтүнүн ички онлайн көзөмөлүнө, айрыкча авторитардык режимде жашагандардын кооптонуусуна жооп катары кескин өсөт. The Сноуден ачыкка чыгат, ошондой эле келечектеги ушуга окшош агып чыгуулар, дагы да күчтүү жана колдонуучуга ыңгайлуу Darknet куралдарын иштеп чыгууга түрткү берет, бул жөнөкөй интернет колдонуучуга да darknetке кирүүгө жана анонимдүү баарлашууга мүмкүндүк берет. (Көбүрөөк биздин алдыда чыга турган Купуялыктын келечеги сериясынан окуңуз.) Бирок, сиз күткөндөй, бул келечектеги куралдар кылмышкерлердин куралдарына да жол табат.

Кызмат катары киберкылмыштуулук

Интернетте баңгизаттарды сатуу онлайн кылмыштуулуктун эң популярдуу мүнөздөмөсү болсо да, баңги заттарды сатуу, чындыгында, онлайн кылмыш коммерциясынын кыскарган пайызын билдирет. Куткаруучу кибер кылмышкерлер алда канча татаал кылмыш иштерин жүргүзүшөт.

Биз "Кылмыштуулуктун келечеги" сериалыбызда киберкылмыштуулуктун бул ар кандай түрлөрү жөнүндө майда-чүйдөсүнө чейин карап чыгабыз, бирок бул жерде кыскача айтканда, киберкриминалдык синдикаттардын жогорку даражалуу синдикаттары миллиондогон кирешелерди алардын катышуусу менен табышат:

Электрондук коммерциялык компаниялардын бардык түрлөрүнөн миллиондогон кредиттик карталарды уурдоо - бул жазуулар андан кийин алдамчыларга жапырт сатылат;
Ээсине каршы кун төлөнүп алынышы мүмкүн болгон шантаж материалдарын коргоо үчүн жогорку таза же таасирдүү адамдардын жеке компьютерлерин бузуп алуу;
Жаңы баштагандар кантип эффективдүү хакерлер болууну үйрөнө турган нускамаларды жана атайын программалык камсыздоону сатуу;
"Нөл күндүк" кемчиликтерди сатуу — бул программалык камсыздоонун мүчүлүштүктөрү, алар программалык камсыздоону иштеп чыгуучу тарабынан ачыла элек, бул аны кылмышкерлер жана душман мамлекеттер үчүн колдонуучунун аккаунтун же тармагын бузуп алуу үчүн оңой жетүү чекити кылат.

Акыркы пунктка таянсак, бул хакердик синдикаттар дайыма эле өз алдынча иштей беришпейт. Көптөгөн хакерлер ошондой эле кызмат катары өздөрүнүн адистештирилген көндүмдөрүн жана программаларын сунушташат. Кээ бир ишканалар, атүгүл тандалган улуттук мамлекеттер бул хакерлик кызматтарды атаандаштарына каршы колдонушат, ошол эле учурда жоопкерчиликтерин минималдуу сакташат. Мисалы, корпоративдик жана мамлекеттик подрядчылар бул хакерлерди төмөнкүлөр үчүн колдоно алышат:

Атаандаштын веб-сайтына кол салуу, аны оффлайн режимине өткөрүү;
Атаандаштын маалымат базасын уурдоо же коомдук менчикке айлантуу;
Баалуу жабдууларды/активдерди өчүрүү же жок кылуу үчүн атаандаштын имаратын жана фабриканын башкаруу элементтерин бузуп алыңыз.

Бул "Кызмат катары кылмыш" бизнес модели жакынкы жыйырма жылдын ичинде кескин өсөт. The өнүгүп келе жаткан дүйнөгө интернеттин өсүшү, Нерселер интернетинин өсүшү, смартфонду иштеткен мобилдик төлөмдөрдүн агрессивдүү өсүшү, бул тенденциялар жана башкалар киберкылмыштуулуктун кеңири спектрин жаңы жана түптөлгөн кылмыштуу тармактар көз жаздымда калтыра албай тургандай пайда кылат. Андан тышкары, өнүгүп келе жаткан дүйнөдө компьютердик сабаттуулук кеңейген сайын жана кибер кылмыштуулуктун өнүккөн программалык куралдары darknet аркылуу жеткиликтүү болгондон кийин, кибер кылмыштуулукка кирүү тоскоолдуктары туруктуу темп менен төмөндөйт.

Киберкылмыштуулук менен күрөшүү башкы орунду ээлейт

Өкмөттөр жана корпорациялар үчүн, алардын активдеринин көбү борборлоштурулуп көзөмөлдөнүп, алардын кызматтары онлайн режиминде сунушталган сайын, веб-базаланган чабуулдун келтирген зыянынын масштабы өтө ашкере жоопкерчиликке айланат. Буга жооп кылып, 2025-жылга чейин өкмөттөр (жеке сектордун лоббисттик басымы жана кызматташуусу менен) кибер коркунучтардан коргонуу үчүн зарыл болгон жумушчу күчүн жана жабдууларын кеңейтүүгө олуттуу сумманы жумшашат.

Мамлекеттик жана шаардык деңгээлдеги киберкылмыштуулукка каршы жаңы кеңселер кибер чабуулдардан коргонууга жардам берүү жана киберкоопсуздук инфраструктурасын жакшыртуу үчүн гранттарды берүү үчүн чакан жана орто бизнес менен түздөн-түз иштешет. Бул кеңселер ошондой эле коммуналдык кызматтарды жана башка инфраструктураны, ошондой эле ири корпорациялардын керектөөчүлөрүнүн маалыматтарын коргоо үчүн улуттук кесиптештери менен координацияланат. Өкмөттөр ошондой эле бул көбөйтүлгөн каржылоону бүткүл дүйнө жүзү боюнча жеке хакердик жалданмаларды жана киберкылмыштуулук синдикаттарын инфильтрациялоо, бузуу жана сот жообуна тартуу үчүн колдонот.

Ушул жерден айрымдарыңыз эмне үчүн 2025-жыл өкмөттөр бул өнөкөт каржыланбаган маселе боюнча биргелешип иш алып барат деп ойлошу мүмкүн. Ооба, 2025-жылга чейин жаңы технология жетилип, бардыгын өзгөртөт.

Кванттык эсептөө: глобалдык нөл күндүк аялуу

Миң жылдыктын аягында компьютер адистери Y2K деп аталган санариптик апокалипсис жөнүндө эскертишкен. Компьютердик илимпоздор ал кезде төрт орундуу жыл анын акыркы эки цифрасы менен гана берилгендиктен, 1999-жылдын сааты акыркы жолу түн ортосуна жеткенде бардык техникалык кыйроолор болот деп чочулашкан. Бактыга жараша, мамлекеттик жана жеке секторлордун катуу аракети бул коркунучту бир топ тажатма кайра программалоо аркылуу жок кылды.

Бүгүнкү күндө компьютердик илимпоздор 2020-жылдардын орто ченинен аяк ченинде бир ойлоп табуунун: кванттык компьютердин айынан ушундай санариптик апокалипсис болот деп чочулашууда. Биз жаап жатабыз өлчөмү эсептөө биздин Компьютерлердин келечеги сериясы, бирок убакыт үчүн, биз бул татаал инновацияны абдан жакшы түшүндүргөн Курзгесагт командасынын төмөндөгү кыска видеосун көрүүнү сунуштайбыз:

Кыскача айтканда, кванттык компьютер жакында жаралган эң күчтүү эсептөөчү түзүлүшкө айланат. Ал секунданын ичинде азыркы суперкомпьютерлерди чечүү үчүн жылдар талап кылынган маселелерди эсептеп чыгат. Бул физика, логистика жана медицина сыяктуу интенсивдүү эсептөө тармактары үчүн сонун жаңылык, бирок санариптик коопсуздук индустриясы үчүн да тозок болмок. Неге? Анткени кванттык компьютер учурда колдонулуп жаткан шифрлөөнүн дээрлик бардык формаларын бузуп салат. Жана ишенимдүү шифрлөөсүз санариптик төлөмдөрдүн жана байланыштын бардык түрлөрү мындан ары иштей албайт.

Сиз ойлогондой, кылмышкерлер жана душман мамлекеттер бул технология алардын колуна түшүп калса, олуттуу зыян келтириши мүмкүн. Мына ушундан улам кванттык компьютерлер келечектеги белгини билдирет, аны болжолдоо кыйын. Мындан тышкары, окумуштуулар келечектеги компьютерлерден коргой турган кванттык шифрлөөнү ойлоп тапмайынча, өкмөттөр кванттык компьютерлерге кирүү мүмкүнчүлүгүн чектейт.

AI менен иштеген кибер эсептөө

Заманбап хакерлердин эскирген мамлекеттик жана корпоративдик IT тутумдарынан ээ болгон бардык артыкчылыктары үчүн, тең салмактуулукту кайра жакшы кишилерге бура турган жаңы технология бар: жасалма интеллект (AI).

AI жана терең үйрөнүү технологиясындагы акыркы жетишкендиктердин аркасында илимпоздор азыр кибериммундук системанын бир түрү катары иштеген санариптик коопсуздук AI түзө алышты. Ал уюмдагы ар бир тармакты, түзмөктү жана колдонуучуну моделдөө аркылуу иштейт, аталган моделдин нормалдуу/чоку иштөө мүнөзүн түшүнүү үчүн адам IT коопсуздук администраторлору менен кызматташат, андан кийин системаны 24/7 көзөмөлдөөгө өтөт. Эгер ал уюмдун IT тармагы кандайча иштеши керектиги боюнча алдын ала аныкталган моделге туура келбеген окуяны аныктаса, уюмдун адамдык IT коопсуздук администратору маселени карап чыкканга чейин бул маселени (денеңиздин ак кан клеткаларына окшош) карантинге алуу үчүн чараларды көрөт. андан ары маанилүү.

MITдеги эксперимент анын адам-AI өнөктөштүгү кол салуулардын 86 пайызын аныктай алганын көрсөттү. Бул жыйынтыктар эки тараптын тең күчтүү жактарынан келип чыгат: көлөм боюнча, AI адамдыкына караганда алда канча көп код саптарын талдай алат; ал эми AI ар бир аномалияны хакерлик катары туура эмес чечмелей алат, чындыгында бул зыянсыз ички колдонуучунун катасы болушу мүмкүн.

Чоңураак уюмдар өздөрүнүн коопсуздук AIсына ээ болушат, ал эми кичирээктери бүгүн негизги антивирустук программага жазылуу сыяктуу коопсуздук AI кызматына жазылышат. Мисалы, IBM компаниясынын Уотсону, мурда а Коркунуч боюнча чемпионболуп саналат, азыр окутуп жатышат киберкоопсуздукта иштөө. Коомчулукка жеткиликтүү болгондон кийин, Watson киберкоопсуздук AI хакерлер пайдалана турган аялуу жерлерди автоматтык түрдө аныктоо үчүн уюмдун тармагын жана анын структураланбаган маалыматтарын талдайт.

Бул коопсуздук интеллекттеринин дагы бир артыкчылыгы - алар дайындалган уюмдардын ичиндеги коопсуздуктун начар жактарын аныктагандан кийин, алар ошол кемчиликтерди жабуу үчүн программалык тактарды же коддоо оңдоолорун сунуштай алышат. Жетиштүү убакыт берилгенде, бул коопсуздук АИлери адам хакерлеринин чабуулдарын мүмкүн эмес кылат.

Ал эми келечектеги полициянын киберкылмыштуулук бөлүмдөрүн кайрадан талкууга алып, эгер коопсуздук AI анын карамагындагы уюмга кол салууну аныктаса, ал жергиликтүү киберкылмыштуулук полициясына автоматтык түрдө эскертет жана хакердин жайгашкан жерине көз салуу же башка пайдалуу идентификацияны жыттап алуу үчүн алардын полиция AI менен иштейт. ачкычтар. Бул автоматташтырылган коопсуздук координациясынын деңгээли көпчүлүк хакерлерди кымбат баалуу максаттарга (мисалы, банктар, электрондук коммерция сайттары) кол салуудан токтотот жана убакыттын өтүшү менен жалпыга маалымдоо каражаттарында кабарланган олуттуу хакерлердин саны азыраак болот... эгерде кванттык компьютерлер баарын бузуп салбаса .

Коопсуз онлайн тажрыйба

Бул сериянын мурунку бөлүмүндө биз келечектеги байкоочу мамлекетибиз коомдук жашоону кантип коопсуз кылаарын талкууладык.

2020-жылдардын аягында, келечектеги коопсуздук интеллекти мамлекеттик жана каржы уюмдарына каршы татаал чабуулдарды бөгөттөө менен, ошондой эле интернеттин жаңы колдонуучуларын негизги вирустардан жана онлайн шылуундардан коргоп, онлайн жашоону бирдей коопсуз кылат. Албетте, бул хакерлер жакынкы он жылдыкта жок болот дегенди билдирбейт, бул жөн гана криминалдык хакерликке байланышкан чыгымдар жана убакыт көбөйөт дегенди билдирет, бул хакерлерди кимди бутага алганы тууралуу көбүрөөк эсептешүүгө мажбурлайт.

Буга чейин "Полициянын келечеги" сериябызда технология биздин күнүмдүк тажрыйбабызды онлайн режиминде коопсуз кылууга кантип жардам берерин талкууладык. Бирок, бир кадам алдыга чыгуунун жолу болсочу? Кылмыштуулуктун алдын алсакчы? Муну жана башкаларды кийинки жана акыркы бөлүмдө талкуулайбыз.