Quantumrun

VAIZDO KREDITAS: Quantumrun

Kibernetinių nusikaltimų ateitis ir artėjanti mirtis: nusikaltimų ateitis P2

David Tal, leidėjas, futuristas
@DavidTalWrites
"LinkedIn

Trečiadienis, 09 16 2020 - 02:44

Tradicinė vagystė yra rizikingas verslas. Jei jūsų taikinys buvo „Maserati“, sėdintis automobilių stovėjimo aikštelėje, pirmiausia turėtumėte patikrinti aplinką, patikrinti, ar nėra liudininkų, kamerų, tada jūs turite praleisti laiką įsilaužti į automobilį neįjungdami signalizacijos, įjungdami degimą ir tada kaip. išvažiavę, turėsite nuolat tikrinti savo galinio vaizdo automobilio savininką ar policiją, rasti kur paslėpti automobilį ir galiausiai praleisti laiką ieškant patikimo pirkėjo, norinčio rizikuoti įsigyti vogtą turtą. Kaip galite įsivaizduoti, klaida bet kuriame iš šių žingsnių sukeltų kalėjimą ar dar blogiau.

Visą tą laiką. Visas tas stresas. Visa ta rizika. Fizinių prekių vagystės su kiekvienais metais tampa vis mažiau praktiškesnės.

Tačiau nors tradicinių vagysčių rodikliai sustingsta, vagystės internetu klesti.

Tiesą sakant, kitas dešimtmetis nusikaltėlių įsilaužėliams bus aukso karštligė. Kodėl? Nes perteklinis laikas, stresas ir rizika, susijusi su įprastomis vagystėmis gatvėje, tiesiog dar neegzistuoja internetinio sukčiavimo pasaulyje.

Šiandien kibernetiniai nusikaltėliai gali vogti iš šimtų, tūkstančių, milijonų žmonių vienu metu; jų tikslai (žmonių finansinė informacija) yra daug vertingesni už fizines prekes; jų kibernetiniai vagystės gali likti nepastebėti kelias dienas ar savaites; jie gali išvengti daugumos vidaus kovos su elektroniniais nusikaltimais įstatymų, įsilauždami į taikinius kitose šalyse; o geriausia, kad kibernetinė policija, kuriai pavesta juos sustabdyti, paprastai yra apgailėtinai nepakankamai kvalifikuota ir nepakankamai finansuojama.

Be to, kibernetinių nusikaltimų generuojama pinigų suma jau yra didesnė nei bet kurios vienos formos neteisėtų narkotikų rinkos, nuo marihuanos iki kokaino, metano ir kt. Kibernetiniai nusikaltimai kainuoja JAV ekonomikai $ 110 mlrd kasmet ir pagal FTB Interneto nusikaltimų skundų centre (IC3), 2015 m. užfiksuotas rekordinis 1 mlrd.

Atsižvelgdami į augančius elektroninių nusikaltimų mastą, pažiūrėkime atidžiau, kodėl valdžios institucijoms taip sunku juos suvaldyti.

Tamsusis internetas: kur viešpatauja kibernetiniai nusikaltėliai

2013 m. spalio mėn. FTB uždarė „Silkroad“ – kadaise klestėjusią internetinę juodąją rinką, kurioje asmenys galėjo įsigyti narkotikų, vaistų ir kitų nelegalių / ribojamų produktų taip pat, kaip pirktų pigų „Bluetooth“ dušo garsiakalbį iš „Amazon“. . Tuo metu ši sėkminga FTB operacija buvo reklamuojama kaip pragaištingas smūgis besikuriančiai kibernetinės juodosios rinkos bendruomenei... tai yra iki tol, kol netrukus po to buvo paleista „Silkroad 2.0“, kad ją pakeistų.

„Silkroad 2.0“ pati buvo išjungta lapkritis 2014, tačiau per kelis mėnesius jį vėl pakeitė dešimtys konkurentų internetinių juodųjų rinkų, kuriose bendrai buvo pateikta gerokai daugiau nei 50,000 XNUMX vaistų sąrašų. Kaip ir nukirsdamas galvą hidrai, FTB pastebėjo, kad kova su šiais internetiniais nusikaltėlių tinklais yra daug sudėtingesnė, nei tikėtasi iš pradžių.

Viena iš pagrindinių šių tinklų atsparumo priežasčių yra ta, kur jie yra.

Matote, „Silkroad“ ir visi jo įpėdiniai slepiasi interneto dalyje, vadinamoje tamsiuoju žiniatinkliu arba tamsiuoju tinklu. „Kas yra ši kibernetinė sfera? Jūs klausiate.

Paprasčiau tariant: kasdieninio žmogaus patirtis internete apima sąveiką su svetainės turiniu, kurį jie gali pasiekti naršyklėje įvedę tradicinį URL – tai turinys, pasiekiamas naudojant „Google“ paieškos variklio užklausą. Tačiau šis turinys sudaro tik nedidelę internete pasiekiamo turinio dalį – milžiniško ledkalnio viršūnę. Tai, kas paslėpta (ty „tamsioji“ žiniatinklio dalis), yra visos duomenų bazės, maitinančios internetą, pasaulyje skaitmeniniu būdu saugomas turinys, taip pat slaptažodžiu apsaugoti privatūs tinklai.

Ir tai yra trečioji dalis, kurioje klajoja nusikaltėliai (taip pat daugybė geranoriškų aktyvistų ir žurnalistų). Jie naudoja įvairias technologijas, ypač Tor (anonimiškumo tinklas, saugantis savo vartotojų tapatybę), kad galėtumėte saugiai bendrauti ir vykdyti verslą internete.

Per ateinantį dešimtmetį tamsaus tinklo naudojimas smarkiai išaugs, nes visuomenė baiminasi dėl vyriausybės vykdomo vidaus internetinio stebėjimo, ypač tarp tų, kurie gyvena autoritariniuose režimuose. The Snowdenas nutekėjo, taip pat panašūs būsimi nutekėjimai paskatins kurti vis galingesnius ir patogesnius „darknet“ įrankius, kurie leis net eiliniam interneto vartotojui pasiekti „darknet“ ir bendrauti anonimiškai. (Daugiau skaitykite mūsų serijoje „Future of Privacy“.) Tačiau, kaip ir galima tikėtis, šie ateities įrankiai taip pat atsidurs nusikaltėlių įrankių rinkinyje.

Kibernetinių nusikaltimų duona ir sviestas

Už tamsaus žiniatinklio šydo kibernetiniai nusikaltėliai planuoja kitas vagystes. Toliau pateiktoje apžvalgoje pateikiamos įprastos ir atsirandančios elektroninių nusikaltimų formos, dėl kurių ši sritis tokia pelninga.

Nesąžiningi. Kalbant apie elektroninius nusikaltimus, viena iš labiausiai atpažįstamų formų yra sukčiavimas. Tai nusikaltimai, kurie labiau priklauso nuo žmogaus sveiko proto apgaudinėjimo, o ne nuo sudėtingo įsilaužimo. Tiksliau sakant, tai yra nusikaltimai, susiję su šiukšlėmis, netikromis svetainėmis ir nemokamais atsisiuntimais, skirtais laisvai įvesti slaptus slaptažodžius, socialinio draudimo numerį ir kitą svarbią informaciją, kurią sukčiai gali naudoti norėdami pasiekti jūsų banko sąskaitą ir kitus slaptus įrašus.

Šiuolaikiniai el. pašto šiukšlių filtrai ir apsaugos nuo virusų programinė įranga apsunkina šiuos paprastesnius elektroninius nusikaltimus. Deja, šių nusikaltimų paplitimas greičiausiai tęsis dar mažiausiai dešimtmetį. Kodėl? Kadangi per 15 metų maždaug trys milijardai žmonių besivystančiose šalyse pirmą kartą turės prieigą prie žiniatinklio – šie būsimi naujokai (noob) interneto vartotojai yra ateities internetinių sukčių atlyginimo diena.

Kredito kortelės informacijos vagystė. Istoriškai kredito kortelės informacijos vagystė buvo viena pelningiausių elektroninių nusikaltimų formų. Taip buvo todėl, kad dažnai žmonės niekada nežinojo, kad jų kredito kortelė buvo pažeista. Dar blogiau, daugelis žmonių, kurie savo kredito kortelės ataskaitoje pastebėjo neįprastą pirkinį internetu (dažnai nedidelę sumą), buvo linkę į tai nekreipti dėmesio ir nusprendė, kad neverta skirti laiko ir vargo pranešti apie nuostolius. Tik po minėtų neįprastų pirkinių žmonės kreipėsi pagalbos, bet tada žala buvo padaryta.

Laimei, superkompiuteriai, kuriuos šiandien naudoja kredito kortelių bendrovės, tapo veiksmingesni kovojant su apgaulingais pirkiniais, dažnai gerokai anksčiau, nei patys savininkai supranta, kad jiems buvo pakenkta. Dėl to pavogtos kredito kortelės vertė nukrito 26 USD už kortelę iki 6 USD 2016.

Kadaise sukčiai uždirbdavo milijonus, vogdami milijonus kreditinių kortelių įrašų iš visų tipų elektroninės prekybos įmonių, dabar jie verčiami parduoti savo skaitmenines dovanas urmu už centus už dolerį saujelei sukčių, kurie vis dar sugeba tuos melžti. kreditines korteles, kol kreditinių kortelių superkompiuteriai užklumpa. Laikui bėgant, ši kibernetinės vagystės forma taps retesnė, nes išlaidos ir rizika, susijusi su šių kreditinių kortelių apsauga, joms pirkėjo suradimu per vieną ar tris dienas ir pelno slėpimu nuo valdžios institucijų, taps per dideliu rūpesčiu.

Kibernetinė išpirka. Masinės kredito kortelių vagystės tampa vis mažiau pelningos, kibernetiniai nusikaltėliai keičia savo taktiką. Užuot nusitaikę į milijonus mažo grynojo turto asmenų, jie pradeda taikyti įtakingus ar turtingus asmenis. Įsilaužę į savo kompiuterius ir asmenines internetines paskyras, šie įsilaužėliai gali pavogti kaltinančius, gėdingus, brangius ar įslaptintus failus, kuriuos vėliau gali parduoti savo savininkui – jei norite, kibernetinę išpirką.

Ir tai ne tik asmenys, bet ir korporacijos. Kaip minėta anksčiau, tai gali labai pakenkti įmonės reputacijai, kai visuomenė sužino, kad ji leido įsilaužti į savo klientų kredito kortelių duomenų bazę. Štai kodėl kai kurios bendrovės moka šiems įsilaužėliams už pavogtą kredito kortelės informaciją, kad naujienos nepatektų į viešumą.

O žemiausiu lygiu, panašiu į aukščiau pateiktą sukčiavimo skyrių, daugelis įsilaužėlių išleidžia „išpirkos reikalaujančią programinę įrangą“ – tai kenkėjiškos programinės įrangos forma, kurią vartotojai yra apgaudinėjami atsisiųsti ir užrakina juos nuo kompiuterio, kol įsilaužėliui bus atliktas mokėjimas. .

Apskritai, dėl šios kibernetinės vagystės formos lengvumo, išpirkos ateinančiais metais taps antra labiausiai paplitusia elektroninių nusikaltimų forma po tradicinių internetinių sukčių.

Nulinės dienos išnaudojimai. Turbūt pelningiausia elektroninių nusikaltimų forma yra „nulinės dienos“ pažeidžiamumų pardavimas – tai programinės įrangos klaidos, kurias programinę įrangą sukūrusi įmonė dar turi atrasti. Kartkartėmis apie šiuos atvejus išgirstate naujienose, kai aptinkama klaida, leidžianti įsilaužėliams pasiekti bet kurį Windows kompiuterį, šnipinėti bet kurį iPhone arba pavogti duomenis iš bet kurios vyriausybinės agentūros.

Šios klaidos yra didžiulės saugumo spragos, kurios pačios yra labai vertingos tol, kol jos nepastebimos. Taip yra todėl, kad šie įsilaužėliai gali parduoti šias neaptiktas klaidas už daugybę milijonų tarptautinėms nusikalstamoms organizacijoms, šnipinėjimo agentūroms ir priešo valstybėms, kad galėtų lengvai ir pakartotinai pasiekti didelės vertės vartotojų paskyras arba ribotus tinklus.

Nors ši elektroninių nusikaltimų forma yra vertinga, iki 2020 m. pabaigos taip pat taps mažiau įprasta. Per ateinančius kelerius metus bus pristatytos naujos saugos dirbtinio intelekto (AI) sistemos, kurios automatiškai peržiūrės kiekvieną žmogaus parašyto kodo eilutę, kad išaiškintų pažeidžiamumą, kurio žmogaus programinės įrangos kūrėjai gali nepastebėti. Kadangi šios saugos AI sistemos tampa vis tobulesnės, visuomenė gali tikėtis, kad būsimi programinės įrangos leidimai taps beveik atsparūs būsimiems įsilaužėliams.

Elektroniniai nusikaltimai kaip paslauga

Kibernetiniai nusikaltimai yra viena greičiausiai pasaulyje augančių nusikalstamumo formų tiek sudėtingumo, tiek poveikio masto požiūriu. Tačiau kibernetiniai nusikaltėliai šiuos elektroninius nusikaltimus vykdo ne tik patys. Daugeliu atvejų šie įsilaužėliai siūlo savo specialius įgūdžius didžiausią kainą pasiūliusiam asmeniui, veikdami kaip kibernetiniai samdiniai didesnėms nusikalstamoms organizacijoms ir priešiškoms valstybėms. Aukščiausios klasės kibernetinių nusikaltėlių sindikatai uždirba milijonus, dalyvaudami įvairiuose nusikaltimuose dėl samdomų operacijų. Dažniausios šio naujojo „nusikaltimo kaip paslaugos“ verslo modelio formos apima:

Kibernetinių nusikaltimų mokymo vadovai. Paprastas žmogus, bandantis tobulinti savo įgūdžius ir išsilavinimą, užsiregistruoja į internetinius kursus elektroninio mokymosi svetainėse, pvz., „Coursera“, arba perka prieigą prie internetinių savipagalbos seminarų iš Tony Robbins. Ne toks vidutinis žmogus apsipirkinėja tamsiajame žiniatinklyje, lygindamas apžvalgas, kad surastų geriausius mokymo apie elektroninius nusikaltimus vadovus, vaizdo įrašus ir programinę įrangą, kurią gali panaudoti norėdami pereiti į kibernetinių nusikaltimų aukso karštligę. Šie mokymo vadovai yra vieni iš paprasčiausių pajamų šaltinių, iš kurių naudojasi kibernetiniai nusikaltėliai, tačiau aukštesniu lygmeniu jų paplitimas taip pat mažina kibernetinių nusikaltimų kliūtis patekti į rinką ir prisideda prie spartaus jų augimo ir evoliucijos.

Šnipinėjimas ir vagystės. Tarp garsesnių samdinių elektroninių nusikaltimų formų yra jos naudojimas įmonių šnipinėjimui ir vagystėms. Šie nusikaltimai gali įvykti, kai korporacija (arba vyriausybė, veikianti korporacijos vardu) netiesiogiai susitaria su įsilaužėliais arba įsilaužėlių komanda, kad gautų prieigą prie konkurento internetinės duomenų bazės ir pavogtų nuosavybės teise priklausančią informaciją, pvz. -patentuoti išradimai. Arba šių įsilaužėlių gali būti paprašyta paviešinti konkurentų duomenų bazę, kad sugadintų savo reputaciją tarp klientų – tai dažnai matome žiniasklaidoje, kai įmonė praneša, kad jų klientų kredito kortelės informacija buvo pažeista.

Nuotolinis turto sunaikinimas. Rimtesnė samdinių elektroninių nusikaltimų forma apima internetinės ir neprisijungus esančios nuosavybės sunaikinimą. Šie nusikaltimai gali būti susiję su tokiu nekenksmingu dalyku kaip konkurento svetainės sugadinimas, bet gali peraugti iki įsilaužimo į konkurento pastatą ir gamyklos valdiklius, siekiant išjungti arba sunaikinti vertingą įrangą/turtą. Tokio lygio įsilaužimas taip pat patenka į kibernetinio karo teritoriją – šią temą išsamiau aptariame būsimoje „Future of the Military“ serijoje.

Ateities elektroninių nusikaltimų tikslai

Iki šiol aptarėme šiuolaikinius elektroninius nusikaltimus ir galimą jų raidą per ateinantį dešimtmetį. Tai, ko mes neaptarėme, yra nauji kibernetinių nusikaltimų tipai, kurie gali atsirasti ateityje, ir nauji jų tikslai.

Įsilaužimas į daiktų internetą. Vienas iš būsimų kibernetinių nusikaltimų analitikams nerimauja 2020-aisiais – įsilaužimas į daiktų internetą (IoT). Aptarta mūsų Interneto ateitis serijos, daiktų internetas veikia įdedant miniatiūrinius ir mikroskopinius elektroninius jutiklius ant kiekvieno pagaminto produkto arba į jį, į mašinas, kurios gamina šiuos pagamintus produktus, ir (kai kuriais atvejais) net į žaliavas, kurios tiekiamos į mašinas, kurios gamina šiuos gaminius. .

Galų gale viskas, ką turite, turės jutiklį arba kompiuterį, nuo batų iki kavos puodelio. Jutikliai prisijungs prie interneto belaidžiu būdu, o laikui bėgant stebės ir valdys viską, ką turite. Kaip galite įsivaizduoti, toks didelis ryšys gali tapti žaidimų aikštele būsimiems įsilaužėliams.

Atsižvelgdami į savo motyvus, įsilaužėliai gali naudoti IoT, kad galėtų jus šnipinėti ir sužinoti jūsų paslaptis. Jie gali naudoti IoT, kad išjungtų kiekvieną jums priklausantį daiktą, nebent sumokėsite išpirką. Jei jie gaus prieigą prie jūsų namų orkaitės arba elektros sistemos, jie gali nuotoliniu būdu sukelti gaisrą ir jus nužudyti. (Pažadu, kad ne visada toks paranojiškas.)

Savarankiškų automobilių įsilaužimas. Kitas didelis tikslas gali būti autonominės transporto priemonės (AV), kai jos bus visiškai legalizuotos iki 2020 m. vidurio. Nesvarbu, ar tai būtų nuotolinė ataka, pavyzdžiui, įsilaužimas į žemėlapių tarnybų automobilius, naudojamus savo kursui nustatyti, ar fizinis įsilaužimas, kai įsilaužėlis įsilaužia į automobilį ir rankiniu būdu pažeidžia jo elektroniką, visos automatizuotos transporto priemonės niekada nebus visiškai apsaugotos nuo įsilaužimo. Blogiausio atvejo scenarijai gali svyruoti nuo tiesiog automatizuotuose sunkvežimiuose vežamų prekių vagystės, nuotoliniu būdu važiuojančio AV pagrobimo, nuotoliniu būdu nukreipiant AV, kad jie atsitrenktų į kitus automobilius arba įsiveržtų į viešąją infrastruktūrą ir pastatus per vidaus terorizmo aktą.

Tačiau sąžiningai kalbant apie šias automatizuotas transporto priemones projektuojančias įmones, iki to laiko, kai jos bus patvirtintos naudoti viešuosiuose keliuose, jos bus daug saugesnės nei žmonių vairuojamos transporto priemonės. Šiuose automobiliuose bus sumontuoti saugikliai, kad jie išsijungtų aptikus įsilaužimą ar anomaliją. Be to, daugumą autonominių automobilių stebės centrinis valdymo centras, pavyzdžiui, skrydžių valdymo pultas, kad nuotoliniu būdu išjungtų įtartinai besielgiančius automobilius.

Įsilaužimas į jūsų skaitmeninį avatarą. Ateityje kibernetiniai nusikaltimai bus nukreipti į žmonių internetinę tapatybę. Kaip paaiškinta ankstesniame Vagysčių ateitis skyriuje, ateinančius du dešimtmečius bus pereita nuo nuosavybe pagrįstos ekonomikos prie prieiga pagrįstos ekonomikos. Iki 2030-ųjų pabaigos robotai ir AI padarys fizinius daiktus taip pigius, kad smulkios vagystės taps praeitimi. Tačiau tai, kas išliks ir augs, yra internetinė asmens tapatybė. Prieiga prie visų paslaugų, reikalingų jūsų gyvenimui ir socialiniams ryšiams tvarkyti, bus palengvinta skaitmeniniu būdu, todėl tapatybės apgaulė, tapatybės išpirka ir internetinė reputacija bus ištepta tarp pelningiausių kibernetinių nusikaltimų formų, kurių ateityje nusikaltėliai sieks.

Veiklos. Ir tada dar giliau į ateitį, maždaug 2040-ųjų pabaigoje, kai žmonės savo mintis prijungs prie interneto (panašiai kaip Matricos filmuose), įsilaužėliai gali bandyti pavogti paslaptis tiesiai iš jūsų proto (panašiai kaip filme, Veiklos). Vėlgi, apie šią technologiją plačiau aprašome serijoje „Interneto ateitis“, susietoje su aukščiau.

Žinoma, ateityje atsiras ir kitų kibernetinių nusikaltimų formų. Abi jos patenka į kibernetinio karo kategoriją, kurią aptarsime kitur.

Kibernetinių nusikaltimų policija užima svarbiausią vietą

Tiek vyriausybėms, tiek korporacijoms, kai daugiau jų turto bus valdoma centralizuotai ir vis daugiau paslaugų bus pasiūlyta internetu, žalos, kurią gali sukelti žiniatinklio ataka, mastas taps pernelyg didelė atsakomybė. Reaguodamos į tai, iki 2025 m. vyriausybės (su lobistiniu spaudimu iš privataus sektoriaus ir bendradarbiaudamos su juo) investuos dideles sumas į darbo jėgos ir techninės įrangos, reikalingos apsiginti nuo kibernetinių grėsmių, didinimą.

Nauji valstybinio ir miesto lygmens kibernetinių nusikaltimų biurai dirbs tiesiogiai su mažomis ir vidutinėmis įmonėmis, kad padėtų joms apsiginti nuo kibernetinių atakų ir teiktų dotacijas kibernetinio saugumo infrastruktūrai tobulinti. Šie biurai taip pat koordinuos veiksmus su savo nacionaliniais partneriais, kad apsaugotų komunalines paslaugas ir kitą infrastruktūrą, taip pat vartotojų duomenis, kuriuos turi didžiulės korporacijos. Vyriausybės taip pat panaudos šį padidintą finansavimą, kad visame pasaulyje įsiskverbtų, sutrikdytų ir patrauktų baudžiamojon atsakomybėn pavienius samdinius įsilaužėlius ir elektroninių nusikaltimų sindikatus.

Šiuo metu kai kuriems iš jūsų gali kilti klausimas, kodėl 2025-ieji yra metai, kai prognozuojame, kad vyriausybės imsis veiksmų šiuo nuolat nepakankamai finansuojamu klausimu. Na, iki 2025 m. subręs nauja technologija, kuri viską pakeis.

Kvantinė kompiuterija: pasaulinis nulinės dienos pažeidžiamumas

Tūkstantmečio sandūroje kompiuterių ekspertai perspėjo apie skaitmeninę apokalipsę, žinomą kaip Y2K. Kompiuterių mokslininkai baiminosi, kad, kadangi tuo metu keturženklius metus daugumoje kompiuterių sistemų reiškė tik paskutiniai du skaitmenys, 1999-ųjų laikrodis paskutinį kartą išmuš vidurnaktį, įvyks bet koks techninis nuosmukis. Laimei, rimtos viešojo ir privataus sektoriaus pastangos sustabdė šią grėsmę per daug varginančio perprogramavimo.

Deja, kompiuterių mokslininkai dabar baiminasi, kad 2020-ųjų viduryje ar pabaigoje įvyks panaši skaitmeninė apokalipsė dėl vieno išradimo: kvantinio kompiuterio. Mes padengiame Kvantinė kompiuterija mūsų Kompiuterių ateitis seriją, tačiau laiko sumetimais rekomenduojame pažiūrėti šį trumpą vaizdo įrašą, kurį sukūrė Kurzgesagt komanda, kuri gana gerai paaiškina šią sudėtingą naujovę:

Apibendrinant galima pasakyti, kad kvantinis kompiuteris netrukus taps galingiausiu kada nors sukurtu skaičiavimo įrenginiu. Jis sekundėmis apskaičiuos problemas, kurias šiuolaikiniams superkompiuteriams išspręsti prireiktų metų. Tai puiki žinia intensyvioms skaičiavimo sritims, tokioms kaip fizika, logistika ir medicina, tačiau tai taip pat būtų pragaras skaitmeninės saugos pramonei. Kodėl? Kadangi kvantinis kompiuteris nulaužtų beveik visas šiuo metu naudojamas šifravimo formas ir tai padarytų per kelias sekundes. Be patikimo šifravimo nebeveiks visų formų skaitmeniniai mokėjimai ir ryšys.

Kaip galite įsivaizduoti, nusikaltėliai ir priešiškos valstybės gali padaryti rimtos žalos, jei ši technologija kada nors patektų į jų rankas. Štai kodėl kvantiniai kompiuteriai yra ateities pakaitos simbolis, kurį sunku prognozuoti. Dėl šios priežasties vyriausybės greičiausiai apribos prieigą prie kvantinių kompiuterių, kol mokslininkai išras kvantinį šifravimą, galintį apsisaugoti nuo šių būsimų kompiuterių.

AI varomas kibernetinis kompiuteris

Nepaisant visų pranašumų, kuriais naudojasi šiuolaikiniai įsilaužėliai prieš pasenusias vyriausybines ir įmonių IT sistemas, atsiranda nauja technologija, kuri turėtų grąžinti pusiausvyrą geriesiems: AI.

Apie tai užsiminėme anksčiau, tačiau dėl naujausių AI pažangos ir gilaus mokymosi technologijų mokslininkai dabar gali sukurti skaitmeninės saugos AI, kuri veiktų kaip tam tikra kibernetinė imuninė sistema. Jis veikia modeliuodamas kiekvieną tinklą, įrenginį ir vartotoją organizacijoje, bendradarbiauja su IT saugos administratoriais, kad suprastų šio modelio įprastą / didžiausią veikimo pobūdį, tada tęsia sistemos stebėjimą 24 valandas per parą, 7 dienas per savaitę. Jei aptiks įvykį, kuris neatitinka iš anksto nustatyto organizacijos IT tinklo veikimo modelio, ji imsis veiksmų, kad problema būtų karantinuota (panaši į jūsų kūno baltuosius kraujo kūnelius), kol organizacijos IT saugos administratorius galės peržiūrėti problemą. toliau.

MIT atliktas eksperimentas parodė, kad jo žmogaus ir dirbtinio intelekto partnerystė sugebėjo nustatyti įspūdingus 86 procentus išpuolių. Šie rezultatai kyla iš abiejų pusių stipriųjų pusių: apimties požiūriu AI gali išanalizuoti daug daugiau kodo eilučių nei žmogus; kadangi AI gali klaidingai interpretuoti kiekvieną nenormalumą kaip įsilaužimą, nors iš tikrųjų tai galėjo būti nekenksminga vidinė vartotojo klaida.

Didesnėms organizacijoms priklausys saugos dirbtinis intelektas, o mažesnės užsiprenumeruos saugos AI paslaugą, panašiai kaip šiandien prenumeruotumėte pagrindinę antivirusinę programinę įrangą. Pavyzdžiui, IBM Watson, anksčiau a Pavojaus čempionasYra dabar treniruojamas darbui kibernetinio saugumo srityje. Kai bus prieinama visuomenei, Watson kibernetinio saugumo AI analizuos organizacijos tinklą ir nestruktūrizuotų duomenų rinkinį, kad automatiškai aptiktų pažeidžiamumą, kurį gali išnaudoti įsilaužėliai.

Kitas šių saugos AI privalumas yra tas, kad aptikus saugos spragas organizacijose, kurioms jie yra priskirti, jie gali pasiūlyti programinės įrangos pataisas arba kodavimo pataisas, kad būtų pašalintos šios spragos. Turint pakankamai laiko, dėl šių saugumo AI žmonių įsilaužėlių atakos bus beveik neįmanomos.

Į diskusiją sugrąžinus būsimus policijos kovos su kibernetiniais nusikaltimais skyrius, jei saugumo AI aptiks ataką prieš jos prižiūrimą organizaciją, ji automatiškai įspės vietinę kibernetinių nusikaltimų policiją ir bendradarbiaus su policijos AI, kad nustatytų įsilaužėlio buvimo vietą arba užuostų kitą naudingą tapatybės nustatymo informaciją. įkalčiais. Toks automatinio saugumo koordinavimo lygis atgrasys daugumą įsilaužėlių nuo didelės vertės objektų (pvz., bankų, elektroninės prekybos svetainių) atakų, o laikui bėgant bus daug mažiau didelių įsilaužimų, apie kuriuos pranešama žiniasklaidoje... nebent kvantiniai kompiuteriai visko nesumaišys. .

Elektroninių nusikaltimų dienos suskaičiuotos

Iki 2030-ųjų vidurio specializuota programinės įrangos kūrimo dirbtinis intelektas padės būsimiems programinės įrangos inžinieriams sukurti programinę įrangą ir operacines sistemas, kuriose nėra (arba beveik nėra) žmogiškųjų klaidų ir didelių įsilaužimų. Be to, kibernetinio saugumo AI padarys gyvenimą internete vienodai saugų, nes blokuos sudėtingas atakas prieš vyriausybę ir finansines organizacijas, taip pat apsaugos pradedančius interneto vartotojus nuo pagrindinių virusų ir internetinių sukčių. Be to, superkompiuteriai, maitinantys šias būsimas dirbtinio intelekto sistemas (kurias greičiausiai kontroliuos vyriausybės ir keletas įtakingų technologijų kompanijų), taps tokie galingi, kad atlaikys bet kokią kibernetinę ataką, kurią į juos nukreips atskiri nusikaltėlių įsilaužėliai.

Žinoma, tai nereiškia, kad įsilaužėliai visiškai išnyks per ateinančius vieną ar du dešimtmečius, tai tiesiog reiškia, kad su nusikalstamu įsilaužimu susijusios išlaidos ir laikas padidės. Tai privers karjeros įsilaužėlius į vis daugiau nišinių internetinių nusikaltimų arba priversti juos dirbti savo vyriausybėms ar šnipinėjimo agentūroms, kur jie turės prieigą prie skaičiavimo galios, reikalingos atakuoti rytojaus kompiuterines sistemas. Tačiau apskritai galima drąsiai teigti, kad dauguma šiandien egzistuojančių elektroninių nusikaltimų formų išnyks iki 2030-ųjų vidurio.