Quantumrun

ATTĒLA KREDĪTS: Quantumrun

AI policija sagrauj kiberpazemi: policijas nākotne P3

Deivids Tals, izdevējs, futūrists
@DavidTalWrites
LinkedIn

Pirmdien, 09. gada 14. oktobrī - 2020:10

Gadi no 2016. līdz 2028. gadam kļūst par kibernoziedznieku labklājību, desmit gadus ilgušu zelta drudzi.

Kāpēc? Tā kā lielākā daļa mūsdienu publiskās un privātās digitālās infrastruktūras cieš no nopietnām drošības ievainojamībām; jo nav pietiekami daudz apmācītu tīkla drošības speciālistu, lai novērstu šīs ievainojamības; un tāpēc, ka lielākajai daļai valdību pat nav centrālās aģentūras, kas veltīta kibernoziedzības apkarošanai.

Kopumā kibernoziedzības ieguvums ir liels, un risks ir zems. Pasaulē tas nozīmē, ka uzņēmumi un privātpersonas zaudē $ 400 miljardus katru gadu kibernoziedzībai.

Un, tā kā arvien vairāk pasaules kļūst savstarpēji saistītas tiešsaistē, mēs prognozējam, ka hakeru sindikātu izmērs, skaits un tehniskās prasmes pieaugs, radot jauno mūsdienu kibermafiju. Par laimi, labie puiši nav pilnīgi neaizsargāti pret šiem draudiem. Nākotnes policija un federālās aģentūras drīzumā iegūs jaunus rīkus, kas vērsīs viļņus pret tiešsaistes noziedzīgo pasauli.

Tumšais tīmeklis: kur turpmāk valdīs labākie noziedznieki

2013. gada oktobrī FIB slēdza Silkroad — kādreiz plaukstošu tiešsaistes melno tirgu, kurā indivīdi varēja iegādāties narkotikas, medikamentus un citus nelegālus/ierobežotus produktus tādā pašā veidā kā lētu Bluetooth dušas skaļruni no Amazon. Toreiz šī veiksmīgā FIB operācija tika reklamēta kā postošs trieciens plaukstošajai kibermelnā tirgus kopienai… tas ir līdz brīdim, kad tika palaists Silkroad 2.0, lai to aizstātu drīz pēc tam.

Silkroad 2.0 pati tika izslēgta 2014. novembris, taču dažu mēnešu laikā to atkal aizstāja desmitiem konkurentu tiešsaistes melno tirgu, kuros kopumā bija vairāk nekā 50,000 XNUMX zāļu sarakstu. Tāpat kā hidras galvas nogriešana, FIB uzskatīja, ka cīņa pret šiem tiešsaistes noziedzīgajiem tīkliem ir daudz sarežģītāka, nekā sākotnēji gaidīts.

Viens no galvenajiem šo tīklu noturības iemesliem ir saistīts ar to atrašanās vietu.

Redziet, Silkroad un visi tā pēcteči slēpjas interneta daļā, ko sauc par tumšo tīmekli vai tumšo tīklu. "Kas ir šī kibersfēra?" tu jautā.

Vienkārši sakot: ikdienas lietotāja pieredze tiešsaistē ir saistīta ar mijiedarbību ar vietnes saturu, kuram viņi var piekļūt, pārlūkprogrammā ierakstot tradicionālo URL — tas ir saturs, kuram var piekļūt, izmantojot Google meklētājprogrammas vaicājumu. Tomēr šis saturs veido tikai nelielu procentuālo daļu no tiešsaistē pieejamā satura, kas ir milzu aisberga virsotne. Tas, kas ir paslēpts (ti, tīmekļa “tumšā” daļa), ir visas datu bāzes, kas nodrošina interneta darbību, pasaulē digitāli saglabātais saturs, kā arī ar paroli aizsargāti privātie tīkli.

Un tā ir trešā daļa, kurā klīst noziedznieki (kā arī virkne labvēlīgu aktīvistu un žurnālistu). Viņi izmanto dažādas tehnoloģijas, īpaši Tor (anonimitātes tīkls, kas aizsargā savu lietotāju identitāti), lai droši sazinātos un veiktu uzņēmējdarbību tiešsaistē.

Nākamās desmitgades laikā tumšā tīkla izmantošana dramatiski pieaugs, reaģējot uz sabiedrības pieaugošajām bažām par valdības iekšzemes tiešsaistes uzraudzību, jo īpaši autoritāros režīmos dzīvojošo vidū. The Snoudens noplūst, kā arī līdzīgas nākotnes noplūdes veicinās arvien jaudīgāku un lietotājam draudzīgāku darknet rīku izstrādi, kas ļaus pat parastam interneta lietotājam piekļūt darknet un sazināties anonīmi. (Lasiet vairāk mūsu gaidāmajā Future of Privacy sērijā.) Taču, kā jūs varētu gaidīt, šie nākotnes rīki nonāks arī noziedznieku rīku komplektā.

Kibernoziegumi kā pakalpojums

Lai gan narkotiku pārdošana tiešsaistē ir vispopulārākais tiešsaistes noziedzības raksturojums, faktiski narkotiku tirdzniecība veido tiešsaistes noziedzīgās tirdzniecības procentuālo daļu, kas samazinās. Saprātīgāki kibernoziedznieki nodarbojas ar daudz sarežģītākām noziedzīgām darbībām.

Sērijā Future of Crime mēs detalizēti aplūkojam šos dažādo kibernoziedzības veidus, taču, lai apkopotu šeit, augstākā līmeņa kibernoziedznieku sindikāti nopelna miljonus, iesaistoties:

Miljoniem kredītkaršu ierakstu zādzība no visa veida e-komercijas uzņēmumiem — šie ieraksti pēc tam tiek vairumā pārdoti krāpniekiem;
Datorurķēšana lielas neto vērtības vai ietekmīgu personu personālajos datoros, lai iegūtu šantāžas materiālus, kas var tikt izpirkti pret īpašnieku;
Instrukciju rokasgrāmatu un specializētas programmatūras pārdošana, ko iesācēji var izmantot, lai uzzinātu, kā kļūt par efektīviem hakeriem;
“Nulles dienas” ievainojamību pārdošana — tās ir programmatūras kļūdas, kuras programmatūras izstrādātājam vēl ir jāatklāj, padarot to par vienkāršu piekļuves punktu noziedzniekiem un ienaidnieka valstīm, lai uzlauztu lietotāja kontu vai tīklu.

Balstoties uz pēdējo punktu, šie hakeru sindikāti ne vienmēr darbojas neatkarīgi. Daudzi hakeri piedāvā arī savu specializēto prasmju kopumu un programmatūru kā pakalpojumu. Daži uzņēmumi un pat atsevišķas valstis izmanto šos hakeru pakalpojumus pret saviem konkurentiem, vienlaikus saglabājot minimālu atbildību. Piemēram, korporatīvie un valdības darbuzņēmēji varētu izmantot šos hakerus, lai:

Uzbrūk konkurenta vietnei, lai to izmantotu bezsaistē;
Uzlauzt konkurentu datu bāzi, lai nozagtu vai publiskotu patentētu informāciju;
Uzlauzt konkurenta ēkas un rūpnīcas vadības ierīces, lai atspējotu vai iznīcinātu vērtīgu aprīkojumu/līdzekļus.

Šim biznesa modelim “Noziegums kā pakalpojums” ir paredzēts, ka nākamajās divās desmitgadēs strauji pieaugs. The interneta izaugsme jaunattīstības valstīs, lietiskā interneta pieaugums, viedtālruņiem iespējoto mobilo maksājumu agresīvais pieaugums, šīs tendences un daudz kas cits radīs plašu kibernoziedzības iespēju klāstu, kas ir pārāk ienesīgs, lai jauni un jau izveidoti noziedzīgie tīkli to nepamanītu. Turklāt, tā kā jaunattīstības valstīs paplašinās datorpratība un tumsā kļūst pieejami progresīvāki kibernoziedzības programmatūras rīki, šķēršļi iekļūšanai kibernoziedzības jomā vienmērīgi samazināsies.

Kibernoziedzības policija ieņem galveno vietu

Gan valdībām, gan korporācijām, jo vairāk to aktīvu tiek kontrolēti centralizēti un jo vairāk pakalpojumu tiek piedāvāti tiešsaistē, tīmeklī balstīta uzbrukuma radītā kaitējuma apmērs kļūs par pārmērīgu atbildību. Atbildot uz to, līdz 2025. gadam valdības (ar privātā sektora lobēšanas spiedienu un sadarbību ar to) ieguldīs ievērojamas summas, lai paplašinātu darbaspēku un aparatūru, kas nepieciešama aizsardzībai pret kiberdraudiem.

Jaunie valsts un pilsētas līmeņa kibernoziedzības biroji strādās tieši ar maziem un vidējiem uzņēmumiem, lai palīdzētu tiem aizsargāties pret kiberuzbrukumiem un sniegtu dotācijas kiberdrošības infrastruktūras uzlabošanai. Šie biroji arī sadarbosies ar saviem nacionālajiem kolēģiem, lai aizsargātu sabiedriskos pakalpojumus un citu infrastruktūru, kā arī patērētāju datus, ko glabā lielas korporācijas. Valdības arī izmantos šo palielināto finansējumu, lai visā pasaulē iefiltrētos, izjauktu un sauktu pie atbildības atsevišķus hakeru algotņus un kibernoziedzības sindikātus.

Šajā brīdī daži no jums varētu brīnīties, kāpēc mēs prognozējam, ka 2025. gads ir gads, kad valdības vienosies par šo hroniski nepietiekami finansēto problēmu. Līdz 2025. gadam tiks izstrādāta jauna tehnoloģija, kas visu mainīs.

Kvantu skaitļošana: globālā nulles dienas ievainojamība

Tūkstošgades mijā datoru eksperti brīdināja par digitālo apokalipsi, kas pazīstama kā Y2K. Datorzinātnieki bažījās, ka, tā kā četrciparu gads tajā laikā tika attēlots tikai ar tā pēdējiem diviem cipariem, tad, kad 1999. gada pulkstenis pēdējo reizi sitīs pusnakti, notiks visa veida tehniska sabrukšana. Par laimi, valsts un privātā sektora centieni šos draudus pārvarēja, veicot diezgan garlaicīgu pārprogrammēšanu.

Mūsdienās datorzinātnieki baidās, ka 2020. gadu vidū vai beigās notiks līdzīga digitālā apokalipse viena izgudrojuma – kvantu datora – dēļ. Mēs pārklājam kvantu skaitļošana mūsu Datoru nākotne sēriju, taču laika labad mēs iesakām noskatīties šo īso video, ko sagatavojusi Kurzgesagt komanda, kas diezgan labi izskaidro šo sarežģīto jauninājumu:

Rezumējot, kvantu dators drīz kļūs par visspēcīgāko skaitļošanas ierīci, kas jebkad radīta. Tas sekundēs aprēķinās problēmas, kuru atrisināšanai mūsdienu labākajiem superdatoriem būtu nepieciešami gadi. Šīs ir lieliskas ziņas tādām aprēķinu intensīvām jomām kā fizika, loģistika un medicīna, taču tā būtu arī elle digitālās drošības nozarei. Kāpēc? Tā kā kvantu dators uzlauztu gandrīz visus pašlaik izmantotos šifrēšanas veidus. Un bez uzticamas šifrēšanas visi digitālo maksājumu un saziņas veidi vairs nevar darboties.

Kā jūs varat iedomāties, noziedznieki un ienaidnieka valstis varētu nodarīt nopietnu kaitējumu, ja šī tehnoloģija kādreiz nonāktu viņu rokās. Tāpēc kvantu datori ir nākotnes aizstājējzīme, kuru ir grūti prognozēt. Tas ir arī iemesls, kāpēc valdības, iespējams, ierobežos piekļuvi kvantu datoriem, līdz zinātnieki izgudros uz kvantu balstītu šifrēšanu, kas var aizsargāties pret šiem nākotnes datoriem.

Ar AI darbināma kiberskaitļošana

Neskatoties uz visām priekšrocībām, ko mūsdienu hakeri bauda pret novecojušām valdības un korporatīvām IT sistēmām, ir jauna tehnoloģija, kas novirzīs līdzsvaru atpakaļ uz labajiem puišiem: mākslīgais intelekts (AI).

Pateicoties nesenajiem sasniegumiem AI un dziļās mācīšanās tehnoloģijās, zinātnieki tagad spēj izveidot digitālās drošības AI, kas darbojas kā sava veida kiberimūnsistēma. Tas darbojas, modelējot katru tīklu, ierīci un lietotāju organizācijā, sadarbojas ar IT drošības administratoriem, lai izprastu minētā modeļa parasto/maksimālo darbību, un pēc tam pārrauga sistēmu 24 stundas diennaktī. Ja tiek atklāts notikums, kas neatbilst iepriekš definētajam organizācijas IT tīkla darbības modelim, tā veiks pasākumus, lai problēmu ievietotu karantīnā (līdzīgi kā jūsu ķermeņa balto asins šūnu gadījumā), līdz organizācijas IT drošības administrators varēs pārskatīt jautājums tālāk.

MIT eksperimentā atklājās, ka viņa cilvēka un mākslīgā intelekta partnerība spēja identificēt iespaidīgus 86 procentus uzbrukumu. Šie rezultāti izriet no abu pušu stiprajām pusēm: apjoma ziņā AI var analizēt daudz vairāk koda rindu nekā cilvēks; tā kā AI var nepareizi interpretēt katru novirzi kā uzlaušanu, lai gan patiesībā tā varēja būt nekaitīga iekšēja lietotāja kļūda.

Lielākām organizācijām piederēs viņu drošības AI, savukārt mazākās abonēs drošības AI pakalpojumu, līdzīgi kā jūs šodien abonētu pamata pretvīrusu programmatūru. Piemēram, IBM Watson, iepriekš a Apdraudējuma čempions, Vai tagad tiek apmācīts strādāt kiberdrošībā. Kad Watson kiberdrošības AI būs pieejams sabiedrībai, tas analizēs organizācijas tīklu un tajā esošo nestrukturēto datu daudzumu, lai automātiski atklātu ievainojamības, ko hakeri var izmantot.

Otrs šo drošības AI ieguvums ir tāds, ka, atklājot drošības ievainojamības organizācijās, kurām tie ir piešķirti, tie var ieteikt programmatūras ielāpus vai kodēšanas labojumus, lai novērstu šīs ievainojamības. Ņemot vērā pietiekami daudz laika, šie drošības AI padarīs cilvēku hakeru uzbrukumus gandrīz neiespējamus.

Un, atkal iesaistot diskusijā nākamās policijas kibernoziedzības nodaļas, ja drošības AI konstatē uzbrukumu kādai tās aprūpē esošai organizācijai, tā automātiski brīdinās vietējo kibernoziedzības policiju un sadarbosies ar viņu policijas AI, lai izsekotu hakera atrašanās vietu vai atrastu citu noderīgu identifikācijas informāciju. norādes. Šis automatizētās drošības koordinācijas līmenis atturēs lielāko daļu hakeru no uzbrukuma augstvērtīgiem mērķiem (piemēram, bankām, e-komercijas vietnēm), un laika gaitā tas izraisīs daudz mazāk lielu uzlaušanu, par ko tiek ziņots plašsaziņas līdzekļos… ja vien kvantu datori visu nesajauc. .

Drošāka tiešsaistes pieredze

Šīs sērijas iepriekšējā nodaļā mēs apspriedām, kā mūsu turpmākā uzraudzības valsts padarīs dzīvi sabiedrībā drošāku.

Līdz 2020. gadu beigām nākotnes drošības AI padarīs dzīvi tiešsaistē tikpat drošu, bloķējot sarežģītus uzbrukumus valdībai un finanšu organizācijām, kā arī aizsargājot iesācēju interneta lietotājus no pamata vīrusiem un tiešsaistes krāpniekiem. Protams, tas nenozīmē, ka nākamajā desmitgadē hakeri izmirs, tas tikai nozīmē, ka ar noziedzīgu uzlaušanu saistītās izmaksas un laiks palielināsies, liekot hakeriem būt vairāk aprēķinātiem par to, kam tie ir vērsti.

Līdz šim sērijā Future of Policing mēs apspriedām, kā tehnoloģija palīdzēs padarīt mūsu ikdienas pieredzi drošāku ārpus un tiešsaistē. Bet ko tad, ja būtu veids, kā spert soli tālāk? Ko darīt, ja mēs varētu novērst noziegumus, pirms tie ir notikuši? Mēs to un vairāk apspriedīsim nākamajā un pēdējā nodaļā.