Quantumrun

Кредит сүрөтү: Quantumrun

Киберкылмыштуулуктун келечеги жана жакындап келе жаткан өлүм: Кылмыштын келечеги P2

Дэвид Тал, басып чыгаруучу, футурист
@DavidTalWrites
LinkedIn

Шар, 09 - 16:2020

Салттуу уурулук кооптуу бизнес. Эгер сиздин максатыңыз унаа токтотуучу жайда отурган Maserati болсо, адегенде тегерегиңизди текшерип, күбөлөрдү, камераларды текшеришиңиз керек, андан кийин сигнализацияны өчүрбөй, оталдыргычты күйгүзбөй, унааны бузуп кирүүгө убакыт коротушуңуз керек. машинаны айдап кетип бара жатсаңыз, арткы көрүнүшүңүздүн ээсин же полициясын такай текшерип, унааны жашыра турган жерди таап, анан акырында уурдалган мүлктү сатып алуу тобокелдигине барууга даяр ишенимдүү сатып алуучуну табууга убакыт коротушуңуз керек. Сиз элестете тургандай, бул кадамдардын бириндеги ката түрмөгө же андан да жаманына алып келет.

Ошол убакыттын баары. Ушунун баары стресс. Ошол тобокелдин баары. Физикалык буюмдарды уурдоо актысы жыл өткөн сайын азыраак практикалык болуп баратат.

Бирок салттуу уурулуктун көрсөткүчтөрү токтоп турганда, онлайн уурулук күч алууда.

Чындыгында, кийинки он жылдык криминалдык хакерлер үчүн алтын чабуул болот. Неге? Анткени ашыкча убакыт, стресс жана жалпы көчө уурулук менен байланышкан коркунуч онлайн алдамчылык дүйнөсүндө азырынча жок.

Бүгүнкү күндө киберкылмышкерлер бир эле учурда жүздөгөн, миңдеген, миллиондогон адамдарды уурдай алышат; алардын максаттары (элдердин финансылык маалыматы) физикалык товарларга караганда алда канча баалуу; алардын кибер тоноолору бир нече күндөн бир нече жумага чейин билинбей калышы мүмкүн; алар башка өлкөлөрдөгү буталарды бузуп, киберкылмыштуулукка каршы ички мыйзамдардын көбүн кача алышат; жана баарынан маанилүүсү, аларды токтотууга милдеттендирилген киберполиция, адатта, өтө начар квалификациялуу жана жетишсиз каржыланган.

Андан тышкары, киберкылмыштуулук жараткан акчанын көлөмү марихуанадан баштап кокаинге, метке жана башкаларга чейин мыйзамсыз баңги затынын бир түрүнүн базарларынан чоңураак. Кибер кылмыш Америка Кошмо Штаттарынын экономикасына зыян келтирет $ 110 миллиард жыл сайын жана ФБРдин маалыматы боюнча Интернетте кылмыштуулук боюнча арыздануу борбору (IC3), 2015-жылы 1 288,000 керектөөчү 3 миллиард долларлык рекорддук жоготууга учураганын көрдү — IC15 эсебинде кибер алдамчылык курмандыктарынын XNUMX пайызы гана өз кылмыштары тууралуу кабарлайт.

Киберкылмыштуулуктун өсүп бараткан масштабын эске алуу менен, келгиле, бийликтер аны менен күрөшүү эмне үчүн мынчалык кыйын экенин кененирээк карап чыгалы.

Караңгы желе: киберкылмышкерлер эң күчтүү жерде

2013-жылдын октябрында ФБР бир кезде гүлдөп турган онлайн кара базар болгон Silkroadды жапты, ал жерден адамдар дары-дармектерди, фармацевтиканы жана башка мыйзамсыз/чектелген өнүмдөрдү Amazonдан арзан, Bluetooth душ динамигин сатып алгандай эле сатып ала алышат. . Ал кезде ФБРдин бул ийгиликтүү операциясы кибер кара базардын өсүп келе жаткан коомчулугуна кыйратуучу сокку катары илгериледи... башкача айтканда, бир аздан кийин анын ордуна Silkroad 2.0 ишке киргенге чейин.

Silkroad 2.0 өзү жабылган November 2014, бирок бир нече ай ичинде кайрадан ондогон атаандаш онлайн кара базарлар менен алмаштырылды, алар жалпысынан 50,000 XNUMXден ашуун дары тизмеси бар. Гидранын башын кесип салгандай эле, ФБР бул онлайн кылмыштуу тармактарга каршы күрөшүн башында күтүлгөндөн алда канча татаал деп тапты.

Бул тармактардын туруктуулугунун бир чоң себеби, алар жайгашкан жерде айланат.

Көрдүңүзбү, Жибек Жолу жана анын бардык мураскерлери интернеттин кара желе же darknet деп аталган бөлүгүнө жашынышат. 'Бул кибер чөйрө деген эмне?' деп сурайсың.

Жөнөкөй сөз менен айтканда: Күнүмдүк адамдын онлайн тажрыйбасы алардын веб-сайттын мазмуну менен өз ара аракеттенүүсүн камтыйт, алар салттуу URL дарегин браузерге терүү аркылуу кире алышат — бул Google издөө системасынын суроосунан жеткиликтүү болгон мазмун. Бирок, бул мазмун интернетте жеткиликтүү болгон мазмундун аз гана пайызын түзөт, алп айсбергдин чокусу. Жашырылган нерсе (б.а. желенин "караңгы" бөлүгү) бул интернетти иштеткен бардык маалымат базалары, дүйнөдөгү санариптик түрдө сакталган мазмун, ошондой эле сырсөз менен корголгон жеке тармактар.

Ал эми кылмышкерлер (ошондой эле бир катар жакшы ниеттүү активисттер жана журналисттер) тентип жүргөн үчүнчү бөлүк. Алар ар кандай технологияларды колдонушат, айрыкча Тор (колдонуучуларынын инсандыгын коргогон анонимдүү тармак), онлайн режиминде коопсуз баарлашуу жана бизнес жүргүзүү.

Жакынкы он жылдыкта darknetтин колдонулушу коомчулуктун өз өкмөтүнүн ички онлайн көзөмөлүнө, айрыкча авторитардык режимде жашагандардын кооптонуусуна жооп катары кескин өсөт. The Сноуден ачыкка чыгат, ошондой эле келечектеги ушуга окшош агып чыгуулар, дагы да күчтүү жана колдонуучуга ыңгайлуу Darknet куралдарын иштеп чыгууга түрткү берет, бул жөнөкөй интернет колдонуучуга да darknetке кирүүгө жана анонимдүү баарлашууга мүмкүндүк берет. (Көбүрөөк биздин Купуялыктын келечеги сериясынан окуңуз.) Бирок, сиз күткөндөй, бул келечектеги куралдар кылмышкерлердин куралдарына да жол табат.

Киберкылмыштуулуктун наны жана майы

Караңгы желе пардасынын артында киберкылмышкерлер кезектеги тоноолорду пландап жатышат. Төмөнкү серепте бул тармакты абдан кирешелүү кылган киберкылмыштуулуктун кеңири таралган жана жаңы пайда болгон түрлөрү келтирилген.

кесепчилик. Киберкылмыштуулук жөнүндө сөз болгондо, эң таанымал формалардын арасында алдамчылык бар. Бул татаал хакерликти колдонууга караганда, адамдын акыл-эсин алдоодон көбүрөөк көз каранды болгон кылмыштар. Тагыраак айтканда, бул спам, жасалма веб-сайттар жана акысыз жүктөөлөрдү камтыган кылмыштар, сиздин купуя сырсөздөрүңүздү, социалдык коопсуздук номериңизди жана башка маанилүү маалыматтарды шылуундар банк эсебиңизге жана башка купуя жазууларга кирүү үчүн колдоно алышат.

Заманбап электрондук почта спам чыпкалары жана вирустарды коргоо программасы бул эң негизги киберкылмыштарды жоюуну кыйындатат. Тилекке каршы, бул кылмыштардын таралышы, балким, жок эле дегенде, дагы он жыл бою уланат. Неге? Анткени 15 жылдын ичинде өнүгүп келе жаткан дүйнөдөгү болжол менен үч миллиард адам интернетке биринчи жолу кире алышат — бул келечектеги башталгыч (noob) интернет колдонуучулары онлайн шылуундар үчүн келечектеги айлыкты билдирет.

Кредит карта маалыматын уурдоо. Тарыхта кредиттик картанын маалыматын уурдоо кибер кылмыштуулуктун эң кирешелүү түрлөрүнүн бири болгон. Бул, анткени, көп учурда, адамдар алардын кредиттик карта бузулган экенин билген эмес. Андан да жаманы, кредиттик картанын көчүрмөсүнөн адаттан тыш онлайн сатып алууну байкаган көптөгөн адамдар (көбүнчө жөнөкөй суммада) ага көңүл бурбай, жоготуулар тууралуу билдирүүгө убакыт жана убаракерчиликтин кереги жок деп чечишкен. Бул адаттан тыш сатып алуулар күчөгөндөн кийин гана адамдар жардам сурап кайрылышкан, бирок ошол учурда зыян келтирилген.

Бактыга жараша, бүгүнкү күндө кредиттик карталар компаниялары колдонгон суперкомпьютерлер бул алдамчылык сатып алууларды кармоодо натыйжалуураак болуп калышты, көбүнчө ээлери алар бузулганын түшүнө электе. Натыйжада, уурдалган кредиттик картанын баасы түшүп кеткен Бир карта үчүн 26 доллардан 6 долларга чейин 2016-жылы.

Мурда алдамчылар электрондук коммерциялык компаниялардын бардык түрлөрүнөн миллиондогон кредиттик карталарды уурдап миллиондогон акча табышкан болсо, азыр алар санариптик сыйлыктарын бир нече долларга бир нече тыйынга сатуу үчүн кысылып жатышат. кредиттик карталарды суперкомпьютерлер кармаганга чейин. Убакыттын өтүшү менен кибер уурулуктун бул түрү азыраак болуп калат, анткени бул кредиттик карталарды камсыз кылуу, бир-үч күндүн ичинде аларга сатып алуучу табуу жана кирешени бийликтен жашыруу өтө көп түйшүккө айланат.

Кибер кун. Кредиттик картаны массалык түрдө уурдоо барган сайын азыраак кирешелүү болуп бараткандыктан, киберкылмышкерлер тактикасын өзгөртүшүүдө. Миллиондогон байлыгы төмөн адамдарды бутага алуунун ордуна, алар таасирдүү же жогорку таза кирешелүү адамдарды бутага ала башташты. Алардын компьютерлерин жана жеке онлайн аккаунттарын бузуп, бул хакерлер айыптоочу, ыңгайсыз, кымбат же жашыруун файлдарды уурдашы мүмкүн, аларды кайра ээсине кайра сата алышат — эгер кааласаңыз, кибер кун.

Бул жеке адамдар эмес, корпорациялар да бутага алынууда. Мурда айтылгандай, коомчулук анын кардарларынын кредиттик карталарынын маалымат базасын бузуп кирүүгө жол бергенин билгенде компаниянын аброюна абдан зыян келтириши мүмкүн. Ошондуктан кээ бир компаниялар бул хакерлерге алар уурдаган кредиттик карта маалыматы үчүн акча төлөп жатышат, жөн гана жаңылыктар ачыкка чыкпайт.

Ал эми эң төмөнкү деңгээлде, жогорудагы алдамчылык бөлүмүнө окшош, көптөгөн хакерлер “ransomware” чыгарышат — бул зыяндуу программалык камсыздоонун бир түрү, аны колдонуучулар жүктөп алуу үчүн алданып, анан хакерге төлөм жасалганга чейин аларды компьютеринен кулпулап салат. .

Жалпысынан, кибер уурулуктун бул түрүнүн жеңилдигинен улам жакынкы жылдарда куну киберкылмыштуулуктун салттуу онлайн алдамчылыктарынан кийинки экинчи кеңири таралган түрү болуп калат.

Нөл күндүк эксплуатациялар. Кыязы, киберкылмыштуулуктун эң кирешелүү түрү "нөл күндүк" кемчиликтерди сатуу болуп саналат — бул программалык камсыздоонун мүчүлүштүктөрү, алар программалык камсыздоону чыгарган компания тарабынан ачыла элек. Хакерлерге Windowsтун каалаган компьютерине кирүүгө, каалаган iPhone телефонуна шпиондук кылууга же кандайдыр бир мамлекеттик мекеменин маалыматын уурдоого мүмкүндүк берген мүчүлүштүк табылган сайын жаңылыктардан бул учурларды угасыз.

Бул мүчүлүштүктөр коопсуздуктун чоң кемчиликтерин билдирет, алар аныкталбай турганда өздөрү абдан баалуу. Себеби, бул хакерлер кийин бул аныкталбаган мүчүлүштүктөрдү эл аралык кылмыштуу уюмдарга, шпиондук агенттиктерге жана душман мамлекеттерге сатып, аларга кымбат баалуу колдонуучу аккаунттарына же чектелген тармактарга оңой жана кайра-кайра кирүүгө мүмкүнчүлүк бериши мүмкүн.

Баалуу болгону менен, киберкылмыштуулуктун бул түрү 2020-жылдардын аягында азыраак көнүмүш болуп калат. Кийинки бир нече жылда жаңы коопсуздукту камсыз кылуучу жасалма интеллект (AI) тутумдары киргизилет, алар адамдык программалык камсыздоону иштеп чыгуучулар кармай албаган аялуу жерлерди жыттоо үчүн адамдын жазылган кодунун ар бир сабын автоматтык түрдө карап чыгат. Бул коопсуздук AI системалары өнүккөн сайын, коомчулук келечектеги программалык камсыздоонун релиздери келечектеги хакерлерге каршы дээрлик ок өткөрбөйт деп күтүшү мүмкүн.

Кызмат катары киберкылмыштуулук

Киберкылмыштуулук татаалдыгы боюнча да, анын таасиринин масштабы боюнча да дүйнөдөгү эң тез өсүп жаткан кылмыштуулуктун түрлөрүнүн бири. Бирок киберкылмышкерлер бул кибер кылмыштарды жөн эле өз алдынча жасашпайт. Көпчүлүк учурларда, бул хакерлер ири кылмыштуу уюмдар жана душман мамлекеттер үчүн кибер жалданма катары иш алып баруучу эң жогорку баа берүүчүгө өздөрүнүн атайын көндүмдөрүн сунушташат. Киберкриминалдык синдикаттар жалданма операциялар үчүн бир катар кылмыштарга катышуу аркылуу миллиондогон акча табышат. Бул жаңы "кызмат катары кылмыш" бизнес моделинин кеңири таралган түрлөрү төмөнкүлөрдү камтыйт:

Киберкылмыштуулук боюнча окуу куралдары. Өз көндүмдөрүн жана билимин өркүндөтүүгө аракет кылган карапайым адам Coursera сыяктуу электрондук окуу сайттарындагы онлайн курстарга жазылат же Тони Роббинстен онлайн өз алдынча жардам семинарларына кирүү мүмкүнчүлүгүн сатып алат. Орточо эмес адам караңгы желеде дүкөндөрдү карап, кибер кылмыштуулукка каршы эң мыкты окуу куралдарын, видеолорду жана кибер кылмыштуулуктун алтын чачуусуна секирүү үчүн колдоно турган программалык камсыздоону табуу үчүн сын-пикирлерди салыштырат. Бул окуу куралдары киберкылмышкерлер пайда таба турган эң жөнөкөй киреше агымдарынын бири болуп саналат, бирок жогорку деңгээлде алардын көбөйүшү кибер кылмыштуулуктун кирүүдөгү тоскоолдуктарын азайтып, анын тез өсүшүнө жана эволюциясына салым кошууда.

Шпиондук жана уурулук. Жалданма киберкылмыштуулуктун эң популярдуу түрлөрүнүн арасында аны корпоративдик тыңчылыкта жана уурулукта колдонуу саналат. Бул кылмыштар корпорация (же корпорациянын атынан иш алып барган өкмөт) атаандаштын онлайн маалымат базасына кирүү мүмкүнчүлүгүн алуу үчүн хакерлерге же хакердик командага кыйыр түрдө келишим түзүү түрүндө келип чыгышы мүмкүн. - патенттелген ойлоп табуулар. Же болбосо, бул хакерлерге алардын кардарларынын арасында аброюн түшүрүү үчүн атаандаштардын маалымат базасын ачыкка чыгарууну талап кылышы мүмкүн — бул компания кардарларынын кредиттик картасынын маалыматы бузулганын жарыялаганда биз ММКлардан көп жолу көрөбүз.

Мүлктү алыстан жок кылуу. Жалданма киберкылмыштуулуктун олуттуу түрү онлайн жана оффлайн мүлктү жок кылууну камтыйт. Бул кылмыштар атаандаштын веб-сайтын бузуу сыяктуу жакшы нерсени камтышы мүмкүн, бирок баалуу жабдууларды/активдерди иштен чыгаруу же жок кылуу үчүн атаандаштын имаратын жана фабриканын көзөмөлүн бузууга чейин күчөшү мүмкүн. Хакерликтин бул деңгээли киберсогуштун аймагына да кирет, бул теманы биз алдыда боло турган “Аскердин келечеги” сериалыбызда кененирээк карайбыз.

Кибер кылмыштуулуктун келечектеги максаттары

Буга чейин биз заманбап киберкылмыштарды жана алардын келерки он жылдыктагы потенциалдуу эволюциясын талкууладык. Келечекте пайда болушу мүмкүн болгон киберкылмыштуулуктун жаңы түрлөрү жана алардын жаңы максаттары жөнүндө сөз кыла элекпиз.

Буюмдардын интернетин бузуп алуу. 2020-жылдар үчүн киберкылмыштуулуктун талдоочуларын кооптондурган келечектеги түрлөрүнүн бири - нерселердин Интернетин (IoT) бузуп алуу. Бизде талкууланган Интернеттин келечеги сериясы, IoT миниатюралык-микроскопиялык электрондук сенсорлорду ар бир өндүрүлгөн продукцияга же анын ичине, бул өндүрүлгөн өнүмдөрдү жасаган машиналарга жана (айрым учурларда) ал тургай, бул өндүрүлгөн буюмдарды жасаган машиналарга азыктануучу чийки затка жайгаштыруу менен иштейт. .

Бара-бара бут кийимиңизден тартып кофе кружкаңызга чейин сенсор же компьютер орнотулган. Сенсорлор интернетке зымсыз туташып, убакыттын өтүшү менен алар сизге таандык нерселердин баарын көзөмөлдөп, көзөмөлдөп турушат. Сиз ойлогондой, бул көп байланыш келечектеги хакерлер үчүн оюн аянтчасы болуп калышы мүмкүн.

Мотивине жараша хакерлер IoT аркылуу сизди аңдып, сырларыңызды билиши мүмкүн. Эгер кун төлөмөйүнчө, алар IoT аркылуу сизге таандык ар бир буюмду өчүрө алышат. Эгер алар үйүңүздүн мешине же электр тутумуна кире алышса, сизди алыстан өлтүрүү үчүн алыстан от туташтырышы мүмкүн. (Мен ар дайым ушундай параноид эмесмин деп убада берем.)

Өзү башкаруучу унааларды бузуп. Дагы бир чоң максат 2020-жылдардын ортосуна чейин толугу менен мыйзамдаштырылгандан кийин автономдуу унаалар (AV) болушу мүмкүн. Бул алыскы чабуулбу, мейли, карта түзүүчү сервистик унаалардын багытын аныктоо үчүн колдонгон хакердик чабуулбу же хакер унааны бузуп, анын электроникасын кол менен бузган физикалык чабуулбу, бардык автоматташтырылган унаалар хакердик чабуулдардан эч качан толук иммунитетке ээ болбойт. Эң начар сценарийлер автоматташтырылган жүк ташуучу унаалардын ичинде ташылып жаткан товарларды уурдоодон, AV ичинде бараткан адамды алыстан уурдоодон, AVтерди башка унааларды сүзүүгө же аларды коомдук инфраструктурага жана имараттарга сүзүүгө алыстан багыттоодон, ички терроризм актысы менен болушу мүмкүн.

Бирок, бул автоматташтырылган унааларды долбоорлоочу компанияларга карата калыстык үчүн, алар коомдук жолдордо колдонууга уруксат берилгенге чейин, алар адам башкарган унааларга караганда алда канча коопсуз болот. Бул унааларга сейфтер орнотулат, андыктан алар бузук же аномалия аныкталганда өчүрүлөт. Андан тышкары, көпчүлүк автономдуу унаалар борбордук башкаруу борбору тарабынан көзөмөлдөнөт, мисалы, аба кыймылын башкаруу, шектүү кыймылдаган унааларды алыстан өчүрүү.

Санарип аватарыңызды бузуп жатышат. Келечекте киберкылмыштуулук адамдардын интернеттеги иденттүүлүгүнө каршы багытталат. Мурунку түшүндүрүлгөндөй Уурулуктун келечеги бөлүмүндө, кийинки эки он жылдыкта менчикке негизделген экономикадан жеткиликтүүлүккө негизделген экономикага өтүү болот. 2030-жылдардын аягында роботтор жана AI физикалык буюмдарды ушунчалык арзан кылат, ошондуктан майда уурулук тарыхта калат. Бирок, баалуулугун сактап кала турган нерсе - бул адамдын онлайн инсандыгы. Жашооңузду жана социалдык байланыштарыңызды башкаруу үчүн зарыл болгон ар бир кызматка жетүү санариптик түрдө жеңилдетилет, бул келечектеги кылмышкерлер киберкылмыштуулуктун эң кирешелүү түрлөрүнүн арасында инсандык алдамчылык, инсандык кун жана онлайн репутацияга шек келтирет.

баштапкы. Анан дагы тереңирээк келечекке, 2040-жылдардын аягында, адамдар акылын Интернетке туташтырганда (Матрица тасмаларына окшош), хакерлер сиздин оюңуздан түздөн-түз сырларды уурдоого аракет кылышы мүмкүн (тасмага окшош, баштапкы). Дагы бир жолу, биз бул технологияны жогоруда шилтемеленген "Интернеттин келечеги" сериалыбызда кеңири чагылдырабыз.

Албетте, келечекте пайда боло турган киберкылмыштуулуктун башка түрлөрү да бар, экөө тең киберсогуш категориясына кирет, аларды биз башка жерде талкуулайбыз.

Киберкылмыштуулук менен күрөшүү башкы орунду ээлейт

Өкмөттөр жана корпорациялар үчүн, алардын активдеринин көбү борборлоштурулуп көзөмөлдөнүп, алардын кызматтары онлайн режиминде сунушталган сайын, веб-базалык чабуулдун келтирген зыянынын масштабы өтө чоң жоопкерчиликке айланат. Буга жооп кылып, 2025-жылга чейин өкмөттөр (жеке сектордун лоббисттик басымы жана кызматташуусу менен) кибер коркунучтардан коргонуу үчүн зарыл болгон жумушчу күчүн жана жабдууларын кеңейтүүгө олуттуу сумманы жумшашат.

Мамлекеттик жана шаардык деңгээлдеги киберкылмыштуулукка каршы жаңы кеңселер кибер чабуулдардан коргонууга жардам берүү жана киберкоопсуздук инфраструктурасын жакшыртуу үчүн гранттарды берүү үчүн чакан жана орто бизнес менен түздөн-түз иштешет. Бул кеңселер ошондой эле коммуналдык кызматтарды жана башка инфраструктураны, ошондой эле ири корпорациялардын керектөөчүлөрүнүн маалыматтарын коргоо үчүн улуттук кесиптештери менен координацияланат. Өкмөттөр ошондой эле бул көбөйтүлгөн каржылоону бүткүл дүйнө жүзү боюнча жеке хакердик жалданмаларды жана киберкылмыштуулук синдикаттарын инфильтрациялоо, бузуу жана сот жообуна тартуу үчүн колдонот.

Ушул жерден айрымдарыңыз эмне үчүн 2025-жыл өкмөттөр бул өнөкөт каржыланбаган маселе боюнча биргелешип иш алып барат деп ойлошу мүмкүн. Ооба, 2025-жылга чейин жаңы технология жетилип, бардыгын өзгөртөт.

Кванттык эсептөө: глобалдык нөл күндүк аялуу

Миң жылдыктын аягында компьютер адистери Y2K деп аталган санариптик апокалипсис жөнүндө эскертишкен. Компьютердик илимпоздор ал кезде төрт орундуу жыл көпчүлүк компьютердик системаларда анын акыркы эки цифрасы менен гана берилгендиктен, 1999-жылдын сааты акыркы жолу түн ортосуна жеткенде ар кандай техникалык кыйроолор болот деп чочулашкан. Бактыга жараша, мамлекеттик жана жеке секторлордун катуу аракети бул коркунучту бир топ тажатма кайра программалоо аркылуу жок кылды.

Тилекке каршы, компьютердик илимпоздор азыр 2020-жылдардын ортосунан аягына чейин бир ойлоп табуунун: кванттык компьютердин айынан ушундай санариптик апокалипсис болот деп коркушат. Биз жаап жатабыз өлчөмү эсептөө биздин Компьютердин келечеги сериясы, бирок убакыт үчүн, биз бул татаал инновацияны абдан жакшы түшүндүргөн Курзгесагт командасынын төмөндөгү кыска видеосун көрүүнү сунуштайбыз:

Кыскача айтканда, кванттык компьютер жакында жаралган эң күчтүү эсептөөчү түзүлүшкө айланат. Ал секунданын ичинде азыркы суперкомпьютерлерди чечүү үчүн жылдар талап кылынган маселелерди эсептеп чыгат. Бул физика, логистика жана медицина сыяктуу интенсивдүү эсептөө тармактары үчүн сонун жаңылык, бирок санариптик коопсуздук индустриясы үчүн да тозок болмок. Неге? Анткени кванттык компьютер учурда колдонулуп жаткан шифрлөөнүн дээрлик бардык формаларын бузуп, аны секунданын ичинде жасамак. Ишенимдүү шифрлөөсүз санариптик төлөмдөрдүн жана байланыштын бардык түрлөрү иштебей калат.

Сиз ойлогондой, кылмышкерлер жана душман мамлекеттер бул технология алардын колуна түшүп калса, олуттуу зыян келтириши мүмкүн. Мына ушундан улам кванттык компьютерлер келечектеги белгини билдирет, аны болжолдоо кыйын. Мындан тышкары, окумуштуулар келечектеги компьютерлерден коргой турган кванттык шифрлөөнү ойлоп тапмайынча, өкмөттөр кванттык компьютерлерге кирүү мүмкүнчүлүгүн чектейт.

AI менен иштеген кибер эсептөө

Заманбап хакерлердин эскирген мамлекеттик жана корпоративдик IT тутумдарынан ээ болгон бардык артыкчылыктары үчүн, тең салмактуулукту кайра жакшы жигиттерге бурушу керек болгон өнүгүп келе жаткан технология бар: AI.

Биз буга чейин кыйытканбыз, бирок AI жана терең үйрөнүү технологиясындагы акыркы жетишкендиктердин аркасында илимпоздор азыр кибериммундук системанын бир түрү катары иштеген санариптик коопсуздук AI түзө алышты. Ал уюмдагы ар бир тармакты, түзмөктү жана колдонуучуну моделдөө аркылуу иштейт, аталган моделдин нормалдуу/чоку иштөө мүнөзүн түшүнүү үчүн адам IT коопсуздук администраторлору менен кызматташат, андан кийин системаны 24/7 көзөмөлдөөгө өтөт. Эгер ал уюмдун IT тармагы кантип иштеши керектиги боюнча алдын ала аныкталган моделге туура келбеген окуяны аныктаса, уюмдун адамдык IT коопсуздук администратору маселени карап чыкканга чейин бул маселени (денеңиздин ак кан клеткаларына окшош) карантинге алуу үчүн чараларды көрөт. андан ары.

MITдеги эксперимент анын адам-AI өнөктөштүгү кол салуулардын 86 пайызын аныктай алганын көрсөттү. Бул жыйынтыктар эки тараптын тең күчтүү жактарынан келип чыгат: көлөм боюнча, AI адамдыкына караганда алда канча көп код саптарын талдай алат; ал эми AI ар бир аномалияны хакердик деп туура эмес чечмелей алат, ал эми чындыгында бул зыянсыз ички колдонуучунун катасы болушу мүмкүн.

Чоңураак уюмдар өздөрүнүн коопсуздук AIсына ээ болушат, ал эми кичирээктери бүгүн негизги антивирустук программага жазылуу сыяктуу коопсуздук AI кызматына жазылышат. Мисалы, IBM компаниясынын Уотсону, мурда а Коркунуч боюнча чемпионболуп саналат, азыр окутуп жатышат киберкоопсуздук боюнча иш үчүн. Коомчулукка жеткиликтүү болгондон кийин, Watson киберкоопсуздук AI хакерлер колдоно ала турган аялуу жерлерди автоматтык түрдө аныктоо үчүн уюмдун тармагын жана структураланбаган маалыматтарды талдайт.

Бул коопсуздук интеллекттеринин дагы бир артыкчылыгы - алар дайындалган уюмдардын ичиндеги коопсуздуктун начар жактарын аныктагандан кийин, алар ошол кемчиликтерди жабуу үчүн программалык тактарды же коддоо оңдоолорун сунуштай алышат. Жетиштүү убакыт берилгенде, бул коопсуздук АИлери адам хакерлеринин чабуулдарын мүмкүн эмес кылат.

Ал эми келечектеги полициянын киберкылмыштуулук бөлүмдөрүн кайрадан талкууга алып, эгер коопсуздук AI анын карамагындагы уюмга кол салууну аныктаса, ал жергиликтүү киберкылмыштуулук полициясына автоматтык түрдө эскертет жана хакердин жайгашкан жерине көз салуу же башка пайдалуу идентификацияны жыттап алуу үчүн алардын полиция AI менен иштейт. ачкычтар. Бул автоматташтырылган коопсуздук координациясынын деңгээли көпчүлүк хакерлерди кымбат баалуу максаттарга (мисалы, банктар, электрондук коммерция сайттары) кол салуудан токтотот жана убакыттын өтүшү менен жалпыга маалымдоо каражаттарында кабарланган олуттуу хакерлердин саны азыраак болот... эгерде кванттык компьютерлер баарын бузуп салбаса .

Киберкылмыштуулуктун күндөрү санап калды

2030-жылдардын ортосуна карата адистештирилген программалык камсыздоону иштеп чыгуу AI келечектеги инженерлерге программалык камсыздоону жана операциялык тутумдарды чыгарууга жардам берет, аларда адам каталары жана негизги бузулуулардан эркин (же бекерге жакын) болот. Мындан тышкары, киберкоопсуздук AI мамлекеттик жана каржы уюмдарына каршы татаал чабуулдарды бөгөттөө менен, ошондой эле жаңы интернет колдонуучуларды негизги вирустардан жана онлайн шылуундардан коргоп, онлайн жашоону бирдей коопсуз кылат. Мындан тышкары, бул келечектеги AI системаларын иштеткен суперкомпьютерлер (аларды өкмөттөр жана бир ууч таасирдүү технологиялык компаниялар көзөмөлдөйт) ушунчалык күчтүү болуп, алар жеке кылмыштуу хакерлер тарабынан жасалган ар кандай кибер чабуулга туруштук бере алышат.

Албетте, бул хакерлер жакынкы бир-жыйырма жылда толугу менен жок болот дегенди билдирбейт, бул жөн гана криминалдык хакердик менен байланышкан чыгымдар жана убакыт көбөйөт дегенди билдирет. Бул мансаптык хакерлерди барган сайын чоңураак онлайн кылмыштарга мажбурлайт же аларды өкмөттөрүндө же шпиондук агенттиктерде иштөөгө мажбурлайт, алар эртеңки компьютердик системаларга чабуул жасоо үчүн зарыл болгон эсептөө күчүн алышат. Бирок, жалпысынан алганда, бүгүнкү күндө бар киберкылмыштуулуктун көпчүлүк түрлөрү 2030-жылдардын орто ченинде жок болот деп айтууга болот.