Quantumrun

КРЕДИТ НА СЛИКА: Quantumrun

Полицијата со вештачка интелигенција го скрши сајбер подземјето: Иднината на полициското работење P3

Дејвид Тал, издавач, футурист
@DavidTalWrites
Скопје

Пон, 09 - 14:2020 часот

Годините помеѓу 2016 и 2028 година се обликуваат како добра за сајбер криминалците, децениска златна треска.

Зошто? Бидејќи поголемиот дел од денешната јавна и приватна дигитална инфраструктура страда од сериозни безбедносни пропусти; бидејќи нема доволно обучени професионалци за мрежна безбедност на располагање за да ги затворат овие пропусти; и затоа што повеќето влади немаат ни централна агенција посветена на борбата против сајбер криминалот.

Сè на сè, наградите од компјутерскиот криминал се големи, а ризикот низок. На глобално ниво, тоа значи загуба на бизниси и поединци $ 400 милијарди секоја година до компјутерски криминал.

И како што се повеќе и повеќе од светот станува меѓусебно поврзан на интернет, предвидуваме дека хакерските синдикати ќе растат по големина, број и техничко владеење, создавајќи ја новата сајбер мафија на нашата модерна доба. За среќа, добрите момци не се целосно беспомошни против оваа закана. Идните полицајци и федерални агенции наскоро ќе добијат нови алатки кои ќе го свртат бранот против онлајн криминалното подземје.

Темната мрежа: каде врвните криминалци во иднина ќе царуваат

Во октомври 2013 година, ФБИ го затвори Silkroad, некогаш просперитетен, онлајн црн пазар каде што поединци можеа да купуваат лекови, лекови и други нелегални/ограничени производи на речиси ист начин како што можеа да купат евтин, Bluetooth звучник за туширање надвор од Амазон. Во тоа време, оваа успешна операција на ФБИ беше промовирана како разорен удар за растечката заедница на кибер-црниот пазар ... тоа се додека Silkroad 2.0 не беше лансиран за да го замени набргу потоа.

Silkroad 2.0 самиот беше затворен во ноември 2014, но за неколку месеци повторно беше заменет со десетици конкурентни онлајн црни пазари, со повеќе од 50,000 листи за лекови колективно. Како отсекување глава на хидра, ФБИ ја откри својата битка против овие онлајн криминални мрежи за многу посложена отколку што првично се очекуваше.

Една голема причина за издржливоста на овие мрежи се врти околу местото каде што се наоѓаат.

Гледате, Silkroad и сите негови наследници се кријат во дел од Интернетот наречен темен веб или дармнет. „Какво е ова сајбер царство? прашуваш.

Едноставно кажано: секојдневното искуство на корисникот онлајн вклучува нивна интеракција со содржината на веб-локацијата до која може да пристапат со впишување традиционална URL-адреса во прелистувачот - тоа е содржина што е достапна од барањето на пребарувачот на Google. Сепак, оваа содржина претставува само мал процент од содржината достапна на интернет, врв на џиновска санта мраз. Она што е скриено (т.е. „темниот“ дел од мрежата) се сите бази на податоци кои го напојуваат Интернетот, дигитално складираната содржина во светот, како и приватните мрежи заштитени со лозинка.

И тоа е третиот дел каде што шетаат криминалци (како и низа добронамерни активисти и новинари). Тие користат различни технологии, особено Тор (мрежа за анонимност која го штити идентитетот на своите корисници) за безбедно да комуницира и да прави бизнис онлајн.

Во текот на следната деценија, употребата на мрачната мрежа драматично ќе расте како одговор на зголемените стравови на јавноста за домашниот онлајн надзор на нивната влада, особено меѓу оние што живеат под авторитарни режими. На Сноуден протекува, како и слични идни протекувања, ќе го поттикнат развојот на сè помоќни и попогодни алатки за даркнет што ќе му овозможат дури и на просечниот интернет корисник да пристапи до даркнет и да комуницира анонимно. (Прочитајте повеќе во нашата претстојна серија „Иднина на приватност“.

Сајбер криминалот како услуга

Додека продажбата на дрога преку Интернет е најпопуларизираната карактеризација на онлајн криминалот, продажбата на дрога, всушност, претставува смал процент од онлајн криминалната трговија. Поразумните сајбер криминалци се занимаваат со многу посложени криминални активности.

Навлегуваме во детали за овие различни форми на сајбер криминал во нашата серија „Иднина на криминалот“, но за да резимираме овде, врвните синдикати за сајбер криминал заработуваат милиони преку нивната вклученост во:

Кражба на милиони записи од кредитни картички од сите видови компании за е-трговија - овие записи потоа се продаваат на големо на измамници;
Хакирање на персоналните компјутери на висока нето вредност или на влијателни поединци за да се обезбеди уцена материјал што може да биде откупен од сопственикот;
Продажба на упатства и специјализиран софтвер што почетниците можат да ги користат за да научат како да станат ефективни хакери;
Продажбата на пропусти од „нулта ден“ - ова се софтверски грешки кои допрва треба да бидат откриени од развивачот на софтвер, што го прави лесна пристапна точка за криминалците и непријателските држави да хакираат корисничка сметка или мрежа.

Изградувајќи ја последната точка, овие хакерски синдикати не секогаш работат независно. Многу хакери исто така ги нудат своите специјализирани вештини и софтвер како услуга. Одредени бизниси, па дури и одредени национални држави, ги користат овие хакерски услуги против своите конкуренти, додека ја одржуваат нивната одговорност минимална. На пример, корпоративните и владините изведувачи може да ги користат овие хакери за:

Нападнете ја веб-локацијата на конкурентот за да ја преземете офлајн;
хакирајте ја базата на податоци на конкурентот за да украдете или да направите јавни сопственички информации;
Хакирајте ја зградата и фабричките контроли на конкурентот за да ја оневозможите или уништите вредната опрема/средства.

Овој бизнис модел „Криминал како услуга“ треба драматично да расте во наредните две децении. На растот на интернетот во светот во развој, подемот на Интернетот на нештата, агресивното зголемување на мобилните плаќања со паметни телефони, овие трендови и многу повеќе ќе создадат широк опсег на можности за сајбер криминал премногу профитабилен за новите и воспоставени криминални мрежи да се занемарат. Згора на тоа, како што компјутерската писменост се шири во светот во развој, и како што понапредните софтверски алатки за сајбер криминал стануваат достапни преку даркнет, бариерите за влез во компјутерскиот криминал ќе опаѓаат со стабилна стапка.

Полициското работење против компјутерски криминал зазема централно место

И за владите и за корпорациите, како што поголем дел од нивните средства стануваат централно контролирани и како што повеќе од нивните услуги се нудат онлајн, обемот на штетата што може да ја нанесе веб-базиран напад ќе стане обврска која е премногу екстремна. Како одговор, до 2025 година, владите (со лобирање и соработка со приватниот сектор) ќе инвестираат значителни суми во проширување на работната сила и хардверот потребни за одбрана од сајбер закани.

Новите канцеларии за сајбер криминал на ниво на држава и град ќе работат директно со мали до средни бизниси за да им помогнат да се одбранат од сајбер напади и да обезбедат грантови за подобрување на нивната инфраструктура за сајбер безбедност. Овие канцеларии, исто така, ќе се координираат со нивните национални колеги за да ги заштитат јавните комунални претпријатија и друга инфраструктура, како и податоците за потрошувачите кои ги чуваат големи корпорации. Владите, исто така, ќе го искористат ова зголемено финансирање за да се инфилтрираат, попречат и изведат пред лицето на правдата поединечни хакерски платеници и синдикати за сајбер криминал на глобално ниво.

До овој момент, некои од вас може да се запрашаат зошто 2025 година прогнозираме дека владите ќе ги здружат своите активности за ова хронично недоволно финансирано прашање. Па, до 2025 година ќе созрее нова технологија која ќе промени сè.

Квантно пресметување: Глобалната ранливост на нултиот ден

На крајот на милениумот, компјутерските експерти предупредија за дигиталната апокалипса позната како Y2K. Компјутерските научници стравуваа дека бидејќи четирицифрената година во тоа време беше претставена само со нејзините последни две цифри, дека ќе се случат секакви технички колапсови кога часовникот во 1999 година ќе чукне на полноќ за последен пат. За среќа, солиден напор на јавниот и приватниот сектор ја спречи таа закана преку прилично досадно репрограмирање.

Денес компјутерските научници сега стравуваат дека слична дигитална апокалипса ќе се случи до средината до крајот на 2020-тите, поради еден единствен изум: квантниот компјутер. Ние покриваме квантно пресметување во нашата Иднината на компјутерите серија, но за доброто на времето, препорачуваме да го погледнете ова кратко видео подолу од тимот на Курцгесагт кој доста добро ја објаснува оваа сложена иновација:

Да резимираме, квантен компјутер наскоро ќе стане најмоќниот компјутерски уред некогаш создаден. Ќе ги пресмета во секунди проблемите што на денешните врвни суперкомпјутери би им требале години да ги решат. Ова е одлична вест за областите кои се интензивни за пресметување како што се физиката, логистиката и медицината, но исто така би била пекол за индустријата за дигитална безбедност. Зошто? Бидејќи квантниот компјутер би ги пробил речиси сите форми на шифрирање што се користат моментално. И без доверливо шифрирање, сите форми на дигитални плаќања и комуникација повеќе не можат да функционираат.

Како што можете да замислите, криминалците и непријателските држави би можеле да направат сериозна штета доколку оваа технологија некогаш падне во нивни раце. Ова е причината зошто квантните компјутери претставуваат иден џокер кој е тешко да се предвиди. Тоа е, исто така, причината зошто владите најверојатно ќе го ограничат пристапот до квантните компјутери додека научниците не измислат енкрипција базирана на квантност која може да се брани од овие идни компјутери.

Сајбер-пресметување напојуван со вештачка интелигенција

И покрај сите предности што ги уживаат модерните хакери против застарените владини и корпоративни ИТ системи, постои нова технологија која ќе ја смени рамнотежата назад кон добрите момци: вештачката интелигенција (ВИ).

Благодарение на неодамнешниот напредок во вештачката интелигенција и технологијата за длабоко учење, научниците сега се во можност да изградат дигитална безбедносна вештачка интелигенција која функционира како еден вид сајбер имунолошки систем. Работи со моделирање на секоја мрежа, уред и корисник во организацијата, соработува со човечки администратори за ИТ безбедност за да се разбере нормалната/врвната оперативна природа на споменатиот модел, а потоа продолжува да го следи системот 24/7. Доколку открие настан кој не е во согласност со однапред дефинираниот модел за тоа како треба да функционира ИТ мрежата на организацијата, ќе преземе чекори за да го стави во карантин проблемот (слично на белите крвни зрнца на вашето тело) додека администраторот за човековата ИТ безбедност на организацијата не може да го прегледа важно понатаму.

Експериментот на MIT покажа дека неговото партнерство човек-Ви можело да идентификува импресивни 86 проценти од нападите. Овие резултати произлегуваат од силните страни на двете страни: во обем, вештачката интелигенција може да анализира многу повеќе линии на код отколку што може човек; додека вештачката интелигенција може погрешно да ја протолкува секоја абнормалност како хакирање, кога во реалноста тоа би можело да биде безопасна внатрешна грешка на корисникот.

Поголемите организации ќе ја поседуваат својата безбедносна вештачка интелигенција, додека помалите ќе се претплатат на услуга за безбедносна вештачка интелигенција, слично како што би претплатите на основен антивирусен софтвер денес. На пример, Вотсон од IBM, претходно а Шампион во опасност, Е сега се тренира да работат во сајбер безбедноста. Откако ќе биде достапен за јавноста, вештачката интелигенција за сајбер-безбедност Watson ќе ја анализира мрежата на организацијата и нејзината низа неструктурирани податоци за автоматски да ги открие ранливостите што хакерите можат да ги искористат.

Другата придобивка од овие безбедносни ВИ е тоа што штом ќе откријат безбедносни пропусти во организациите на кои им се доделени, тие можат да предложат софтверски закрпи или поправки за кодирање за да ги затворат тие пропусти. Со оглед на доволно време, овие безбедносни ВИ ќе ги направат нападите од човечки хакери речиси невозможни.

И враќајќи ги во дискусијата идните полициски одделенија за сајбер криминал, доколку безбедносната вештачка интелигенција открие напад врз организација под нејзина грижа, таа автоматски ќе ја предупреди локалната полиција за сајбер криминал и ќе работи со нивната полициска вештачка интелигенција за да ја следи локацијата на хакерот или да намириса друга корисна идентификација индиции. Ова ниво на автоматизирана безбедносна координација ќе ги одврати повеќето хакери да напаѓаат цели со висока вредност (на пр. банки, сајтови за е-трговија), и со текот на времето ќе резултира со многу помалку големи хакери пријавени во медиумите... освен ако квантните компјутери не поматат сè. .

Побезбедно онлајн искуство

Во претходното поглавје од оваа серија, разговаравме за тоа како нашата идна надзорна држава ќе го направи животот во јавноста побезбеден.

До крајот на 2020-тите, идната безбедносна вештачка интелигенција ќе го направи животот на интернет подеднакво безбеден со блокирање на софистицирани напади против владини и финансиски организации, како и со заштита на почетниците интернет корисници од основни вируси и онлајн измами. Се разбира, ова не значи дека хакерите ќе исчезнат во следната деценија, тоа само значи дека трошоците и времето поврзани со криминалното хакирање ќе се зголемат, принудувајќи ги хакерите да бидат повеќе пресметани за тоа кого целат.

Досега во нашата серија „Иднина на полициското работење“, разговаравме за тоа како технологијата ќе помогне да го направиме нашето секојдневно искуство побезбедно и онлајн. Но, што ако постоеше начин да се оди чекор понатаму? Што ако можеме да ги спречиме злосторствата дури и пред тие да се случат? Ќе разговараме за ова и повеќе во следното и последно поглавје.