एआय पोलिसांनी सायबर अंडरवर्ल्डला चिरडले: पोलिसिंग पी 3 चे भविष्य

इमेज क्रेडिट: क्वांटमरुन

एआय पोलिसांनी सायबर अंडरवर्ल्डला चिरडले: पोलिसिंग पी 3 चे भविष्य

    2016 ते 2028 मधील वर्षे सायबर गुन्हेगारांसाठी एक वरदान ठरत आहेत, एक दशकभर सोन्याची गर्दी.

    का? कारण आजच्या बहुतेक सार्वजनिक आणि खाजगी डिजिटल इन्फ्रास्ट्रक्चर गंभीर सुरक्षा भेद्यतेने ग्रस्त आहेत; कारण या भेद्यता बंद करण्यासाठी पुरेसे प्रशिक्षित नेटवर्क सुरक्षा व्यावसायिक उपलब्ध नाहीत; आणि कारण बहुतेक सरकारांकडे सायबर गुन्ह्यांशी लढण्यासाठी समर्पित केंद्रीय एजन्सी देखील नाही.

     

    एकंदरीत, सायबर गुन्ह्यांचे बक्षीस मोठे आणि धोका कमी आहे. जागतिक स्तरावर, हे व्यवसाय आणि व्यक्तींचे नुकसान होते $ 400 अब्ज प्रत्येक वर्षी सायबर गुन्ह्यांसाठी.

    आणि जसजसे अधिकाधिक जग ऑनलाइन एकमेकांशी जोडले जात आहे, तसतसे आम्ही भाकीत करतो की हॅकर सिंडिकेट आकार, संख्या आणि तांत्रिक प्रवीणता वाढतील आणि आमच्या आधुनिक युगातील नवीन सायबर माफिया तयार करतील. सुदैवाने, चांगले लोक या धोक्यापासून पूर्णपणे असुरक्षित नाहीत. भविष्यातील पोलिस आणि फेडरल एजन्सींना लवकरच नवीन साधने मिळतील जी ऑनलाइन गुन्हेगार अंडरवर्ल्डच्या विरोधात वळवळतील.

    गडद वेब: जिथे भविष्यातील शीर्ष गुन्हेगार सर्वोच्च राज्य करतील

    ऑक्टोबर 2013 मध्ये, FBI ने सिल्क्रोड बंद केले, जो एकेकाळी भरभराटीला आलेला, ऑनलाइन काळा बाजार होता जिथे व्यक्ती औषधे, फार्मास्युटिकल्स आणि इतर बेकायदेशीर/प्रतिबंधित उत्पादने खरेदी करू शकतात त्याच पद्धतीने ते Amazon वरून स्वस्त, ब्लूटूथ शॉवर स्पीकर खरेदी करू शकतात. त्या वेळी, या यशस्वी FBI ऑपरेशनला वाढत्या सायबर ब्लॅक मार्केट कम्युनिटीला एक विनाशकारी धक्का म्हणून प्रोत्साहन देण्यात आले होते … म्हणजे सिल्करॉड 2.0 नंतर लवकरच ते बदलण्यासाठी लॉन्च होईपर्यंत.

    Silkroad 2.0 मध्येच बंद झाला नोव्हेंबर 2014, परंतु काही महिन्यांतच पुन्हा डझनभर स्पर्धक ऑनलाइन ब्लॅक मार्केट्सने बदलले, ज्यामध्ये एकत्रितपणे 50,000 पेक्षा जास्त औषधांच्या सूची होत्या. हायड्राचे डोके कापल्याप्रमाणे, एफबीआयला या ऑनलाइन गुन्हेगारी नेटवर्कविरुद्धची लढाई मूळ अपेक्षेपेक्षा खूपच गुंतागुंतीची असल्याचे आढळले.

    या नेटवर्कच्या लवचिकतेचे एक मोठे कारण ते कोठे आहेत त्याभोवती फिरते. 

    तुम्ही पहा, सिल्करॉड आणि त्याचे सर्व उत्तराधिकारी इंटरनेटच्या एका भागात लपलेले आहेत ज्याला गडद वेब किंवा डार्कनेट म्हणतात. 'हे सायबर क्षेत्र काय आहे?' तू विचार.

    सोप्या भाषेत सांगा: दैनंदिन वापरकर्त्याच्या ऑनलाइन अनुभवामध्ये ब्राउझरमध्ये पारंपारिक URL टाइप करून प्रवेश करता येणार्‍या वेबसाइट सामग्रीसह त्यांचा परस्परसंवाद समाविष्ट असतो—ही अशी सामग्री आहे जी Google शोध इंजिन क्वेरीवरून प्रवेशयोग्य आहे. तथापि, ही सामग्री ऑनलाइन प्रवेश करण्यायोग्य सामग्रीची केवळ एक लहान टक्केवारी दर्शवते, एका विशाल हिमखंडाचे शिखर. काय लपलेले आहे (म्हणजे वेबचा 'गडद' भाग) हे सर्व डेटाबेस आहेत जे इंटरनेटला शक्ती देतात, जगातील डिजिटली संग्रहित सामग्री, तसेच पासवर्ड-संरक्षित खाजगी नेटवर्क.

    आणि हा तिसरा भाग आहे जिथे गुन्हेगार (तसेच अनेक चांगले कार्यकर्ते आणि पत्रकार) फिरत असतात. ते विविध तंत्रज्ञान वापरतात, विशेषतः टॉर (एक निनावी नेटवर्क जे त्याच्या वापरकर्त्यांच्या ओळखीचे संरक्षण करते) सुरक्षितपणे संवाद साधण्यासाठी आणि ऑनलाइन व्यवसाय करण्यासाठी. 

    पुढील दशकात, त्यांच्या सरकारच्या देशांतर्गत ऑनलाइन पाळत ठेवण्याबद्दल लोकांच्या वाढत्या भीतीला प्रतिसाद म्हणून, विशेषत: हुकूमशाही राजवटीत राहणाऱ्यांमध्ये, डार्कनेटचा वापर नाटकीयरित्या वाढेल. द स्नोडेन लीक, तसेच तत्सम भविष्यातील गळती, अधिक शक्तिशाली आणि वापरकर्ता-अनुकूल डार्कनेट टूल्सच्या विकासास प्रोत्साहन देतील जे अगदी सरासरी इंटरनेट वापरकर्त्याला देखील डार्कनेटमध्ये प्रवेश करण्यास आणि अनामिकपणे संप्रेषण करण्यास अनुमती देईल. (आमच्या आगामी फ्यूचर ऑफ प्रायव्हसी मालिकेत अधिक वाचा.) परंतु तुम्हाला अपेक्षित असेल, ही भविष्यातील साधने गुन्हेगारांच्या टूलकिटमध्येही त्यांचा मार्ग शोधतील.

    एक सेवा म्हणून सायबर गुन्हे

    औषधांची ऑनलाइन विक्री हे ऑनलाइन गुन्ह्यांचे सर्वाधिक लोकप्रिय वैशिष्ट्य असले तरी, खरेतर, ऑनलाइन गुन्हेगारी व्यापाराची घटणारी टक्केवारी ड्रग्सची विक्री दर्शवते. रक्षणकर्ते सायबर गुन्हेगार अधिक जटिल गुन्हेगारी कृती करतात.

    आम्ही आमच्या फ्युचर ऑफ क्राईम मालिकेत या विविध प्रकारच्या सायबर गुन्ह्यांबद्दल तपशीलवार माहिती देतो, परंतु येथे थोडक्यात सांगायचे तर, टॉप एंड सायबर क्रिमिनल सिंडिकेट त्यांच्या सहभागातून लाखो कमावतात:

    • सर्व प्रकारच्या ई-कॉमर्स कंपन्यांकडून लाखो क्रेडिट कार्ड रेकॉर्ड्सची चोरी—हे रेकॉर्ड नंतर घोटाळेबाजांना मोठ्या प्रमाणात विकले जातात;
    • ब्लॅकमेल सामग्री सुरक्षित करण्यासाठी उच्च नेट वर्थ किंवा प्रभावशाली व्यक्तींचे वैयक्तिक संगणक हॅक करणे ज्याची मालकाच्या विरुद्ध खंडणी केली जाऊ शकते;
    • इंस्ट्रक्शन मॅन्युअल्स आणि विशेष सॉफ्टवेअरची विक्री जे नवशिक्या प्रभावी हॅकर्स कसे बनायचे हे शिकण्यासाठी वापरू शकतात;
    • 'शून्य-दिवस' भेद्यतेची विक्री—हे सॉफ्टवेअर बग आहेत जे सॉफ्टवेअर डेव्हलपरने शोधले नाहीत, ज्यामुळे गुन्हेगार आणि शत्रू राष्ट्रांसाठी वापरकर्ता खाते किंवा नेटवर्क हॅक करणे सोपे आहे.

    शेवटच्या मुद्द्यावरून, हे हॅकर सिंडिकेट नेहमीच स्वतंत्रपणे काम करत नाहीत. अनेक हॅकर्स सेवा म्हणून त्यांचे विशेष कौशल्य संच आणि सॉफ्टवेअर देखील देतात. काही व्यवसाय, आणि अगदी निवडक राष्ट्र राज्ये, त्यांच्या प्रतिस्पर्ध्यांविरुद्ध या हॅकर सेवा वापरतात आणि त्यांचे दायित्व कमीत कमी ठेवतात. उदाहरणार्थ, कॉर्पोरेट आणि सरकारी कंत्राटदार हे हॅकर्स वापरू शकतात:

    • प्रतिस्पर्ध्याच्या वेबसाइटला ऑफलाइन घेण्यासाठी त्यावर हल्ला करा; 
    • सार्वजनिक मालकीची माहिती चोरण्यासाठी किंवा बनवण्यासाठी प्रतिस्पर्ध्याचा डेटाबेस हॅक करा;
    • मौल्यवान उपकरणे/मालमत्ता अक्षम करण्यासाठी किंवा नष्ट करण्यासाठी स्पर्धकाची इमारत आणि फॅक्टरी नियंत्रणे हॅक करा. 

    हे 'क्राइम-एज-ए-सर्व्हिस' व्यवसाय मॉडेल येत्या दोन दशकांमध्ये नाटकीयरित्या वाढणार आहे. द विकसनशील जगात इंटरनेटची वाढ, इंटरनेट ऑफ थिंग्जचा उदय, स्मार्टफोन-सक्षम मोबाइल पेमेंटमध्ये आक्रमक वाढ, हे ट्रेंड आणि बरेच काही सायबर गुन्ह्यांच्या संधींची विस्तृत श्रेणी निर्माण करतील जे नवीन आणि प्रस्थापित गुन्हेगारी नेटवर्ककडे दुर्लक्ष करू शकत नाहीत. शिवाय, विकसनशील जगात संगणक साक्षरता जसजशी विस्तारत जाईल, आणि अधिक प्रगत सायबर क्राइम सॉफ्टवेअर टूल्स डार्कनेटवर उपलब्ध होतील तसतसे सायबर गुन्ह्यांमध्ये प्रवेशाचे अडथळे स्थिर दराने कमी होतील.

    सायबर क्राईम पोलिसिंग केंद्रस्थानी आहे

    दोन्ही सरकारे आणि कॉर्पोरेशन्ससाठी, त्यांच्या अधिक मालमत्तेवर मध्यवर्ती नियंत्रण होत असल्याने आणि त्यांच्या अधिक सेवा ऑनलाइन ऑफर केल्या जात असल्याने, वेब-आधारित हल्ल्यामुळे होणारे नुकसान हे अत्यंत टोकाचे दायित्व बनते. प्रतिसाद म्हणून, 2025 पर्यंत, सरकारे (खाजगी क्षेत्राच्या लॉबिंगच्या दबावासह आणि सहकार्याने) सायबर धोक्यांपासून बचाव करण्यासाठी आवश्यक मनुष्यबळ आणि हार्डवेअरचा विस्तार करण्यासाठी मोठ्या प्रमाणात गुंतवणूक करतील. 

    नवीन राज्य आणि शहर-स्तरीय सायबर क्राईम कार्यालये लहान-ते-मध्यम आकाराच्या व्यवसायांसोबत थेट काम करतील ज्यामुळे त्यांना सायबर हल्ल्यांपासून बचाव करण्यात मदत होईल आणि त्यांच्या सायबर सुरक्षा पायाभूत सुविधा सुधारण्यासाठी अनुदान देण्यात येईल. ही कार्यालये सार्वजनिक उपयोगिता आणि इतर पायाभूत सुविधा तसेच मोठ्या कॉर्पोरेशन्सच्या ग्राहक डेटाचे संरक्षण करण्यासाठी त्यांच्या राष्ट्रीय समकक्षांशी समन्वय साधतील. जागतिक स्तरावर वैयक्तिक हॅकर भाडोत्री आणि सायबर क्राइम सिंडिकेटमध्ये घुसखोरी, व्यत्यय आणण्यासाठी आणि न्याय मिळवून देण्यासाठी सरकार या वाढीव निधीचा वापर करतील. 

    या टप्प्यापर्यंत, तुमच्यापैकी काहींना आश्चर्य वाटेल की 2025 हे वर्ष का आहे ज्याचा अंदाज आहे की सरकारे या दीर्घकाळ कमी निधीच्या समस्येवर एकत्र येतील. बरं, 2025 पर्यंत, एक नवीन तंत्रज्ञान परिपक्व होईल जे सर्वकाही बदलण्यासाठी सेट आहे. 

    क्वांटम संगणन: जागतिक शून्य-दिवस असुरक्षा

    सहस्राब्दीच्या वळणावर, संगणक तज्ञांनी Y2K म्हणून ओळखल्या जाणार्‍या डिजिटल अ‍ॅपोकॅलिप्सबद्दल चेतावणी दिली. संगणक शास्त्रज्ञांना भीती वाटली की चार-अंकी वर्ष त्या वेळी फक्त त्याच्या अंतिम दोन अंकांद्वारे दर्शवले जात होते, 1999 च्या घड्याळात अगदी शेवटच्या वेळी मध्यरात्री वाजली तेव्हा सर्व प्रकारचे तांत्रिक बिघाड होईल. सुदैवाने, सार्वजनिक आणि खाजगी क्षेत्रांनी केलेल्या ठोस प्रयत्नांनी त्या धोक्याला कंटाळवाण्या पुनप्रोग्रामिंगच्या माध्यमातून दूर केले.

    आज संगणक शास्त्रज्ञांना आता एकाच शोधामुळे 2020 च्या दशकाच्या मध्यापर्यंत असेच डिजिटल सर्वनाश होण्याची भीती आहे: क्वांटम संगणक. आम्ही कव्हर करतो क्वांटम संगणन आमच्यामध्ये संगणकांचे भविष्य मालिका, परंतु वेळेच्या फायद्यासाठी, आम्ही कुर्झगेसगट येथील टीमने खाली दिलेला हा छोटा व्हिडिओ पाहण्याची शिफारस करतो जे या जटिल नवकल्पनाचे स्पष्टीकरण देतात:

     

    थोडक्यात, क्वांटम संगणक लवकरच तयार केलेले सर्वात शक्तिशाली संगणकीय उपकरण बनेल. आजच्या टॉप सुपरकॉम्प्युटरना ज्या समस्या सोडवायला अनेक वर्षे लागतील त्या काही सेकंदात ते मोजतील. भौतिकशास्त्र, लॉजिस्टिक्स आणि वैद्यक यांसारख्या गणनेच्या गहन क्षेत्रांसाठी ही चांगली बातमी आहे, परंतु डिजिटल सुरक्षा उद्योगासाठी ती नरक देखील असेल. का? कारण क्वांटम कॉम्प्युटर सध्या वापरात असलेल्या एन्क्रिप्शनच्या जवळपास सर्व प्रकारांना क्रॅक करेल. आणि विश्वसनीय एन्क्रिप्शनशिवाय, सर्व प्रकारचे डिजिटल पेमेंट आणि संप्रेषण यापुढे कार्य करू शकत नाही.

    तुम्ही कल्पना करू शकता की, हे तंत्रज्ञान त्यांच्या हातात पडल्यास गुन्हेगार आणि शत्रू राष्ट्रे काही गंभीर नुकसान करू शकतात. म्हणूनच क्वांटम संगणक भविष्यातील वाइल्डकार्डचे प्रतिनिधित्व करतात ज्याचा अंदाज लावणे कठीण आहे. शास्त्रज्ञ क्वांटम-आधारित एन्क्रिप्शन शोधत नाहीत जोपर्यंत या भविष्यातील संगणकांपासून बचाव करू शकतील तोपर्यंत सरकार कदाचित क्वांटम संगणकांवर प्रवेश प्रतिबंधित करतील.

    एआय-संचालित सायबर संगणन

    कालबाह्य सरकारी आणि कॉर्पोरेट आयटी प्रणालींविरुद्ध आधुनिक हॅकर्सना मिळणार्‍या सर्व फायद्यांसाठी, एक उदयोन्मुख तंत्रज्ञान आहे जे समतोल पुन्हा चांगल्या लोकांकडे वळवेल: कृत्रिम बुद्धिमत्ता (AI). 

    AI आणि सखोल शिक्षण तंत्रज्ञानातील अलीकडील प्रगतीमुळे, शास्त्रज्ञ आता डिजिटल सुरक्षा AI तयार करण्यास सक्षम आहेत जे एक प्रकारची सायबर रोगप्रतिकारक प्रणाली म्हणून कार्य करते. हे संस्थेतील प्रत्येक नेटवर्क, डिव्हाइस आणि वापरकर्त्याचे मॉडेलिंग करून कार्य करते, सांगितलेल्या मॉडेलचे सामान्य/पीक ऑपरेटिंग स्वरूप समजून घेण्यासाठी मानवी IT सुरक्षा प्रशासकांशी सहयोग करते, त्यानंतर सिस्टमचे 24/7 निरीक्षण करण्यासाठी पुढे जाते. संस्थेचे आयटी नेटवर्क कसे कार्य करावे याच्या पूर्वनिर्धारित मॉडेलशी जुळत नसलेली एखादी घटना आढळल्यास, संस्थेचे मानवी आयटी सुरक्षा प्रशासक या समस्येचे पुनरावलोकन करेपर्यंत (तुमच्या शरीरातील पांढऱ्या रक्तपेशींप्रमाणेच) समस्या अलग ठेवण्यासाठी पावले उचलेल. पुढे मुद्दा.

    एमआयटीच्या प्रयोगात असे आढळून आले की त्याची मानवी-एआय भागीदारी प्रभावी 86 टक्के हल्ले ओळखण्यात सक्षम होती. हे परिणाम दोन्ही पक्षांच्या सामर्थ्यांमुळे उद्भवतात: खंडानुसार, एआय माणसाच्या तुलनेत कितीतरी जास्त कोडचे विश्लेषण करू शकते; एआय प्रत्येक विकृतीला हॅक म्हणून चुकीचा अर्थ लावू शकते, जेव्हा प्रत्यक्षात ती निरुपद्रवी अंतर्गत वापरकर्त्याची त्रुटी असू शकते.

     

    मोठ्या संस्था त्यांच्या सुरक्षा AI च्या मालकीच्या असतील, तर लहान संस्था सुरक्षा AI सेवेचे सदस्यत्व घेतील, जसे तुम्ही आज मूलभूत अँटी-व्हायरस सॉफ्टवेअरचे सदस्यत्व घेता. उदाहरणार्थ, IBM चे वॉटसन, पूर्वी ए जोपर्डी चॅम्पियनआहे, आता प्रशिक्षण दिले जात आहे सायबर सुरक्षा मध्ये काम करण्यासाठी. एकदा लोकांसाठी उपलब्ध झाल्यानंतर, वॉटसन सायबरसुरक्षा AI एखाद्या संस्थेच्या नेटवर्कचे आणि त्याच्या संरचित डेटाच्या भांडाराचे विश्लेषण करेल ज्यामुळे हॅकर शोषण करू शकतील अशा असुरक्षा स्वयंचलितपणे शोधू शकतील. 

    या सुरक्षा AIs चा दुसरा फायदा असा आहे की त्यांना नियुक्त केलेल्या संस्थांमध्ये सुरक्षा भेद्यता आढळल्यास, ते त्या भेद्यता बंद करण्यासाठी सॉफ्टवेअर पॅच किंवा कोडिंग निराकरणे सुचवू शकतात. पुरेसा वेळ दिल्यास, हे सुरक्षा एआय मानवी हॅकर्सचे हल्ले अशक्य करून टाकतील.

    आणि भविष्यातील पोलिस सायबर क्राईम विभागांना पुन्हा चर्चेत आणणे, सुरक्षा एआयने आपल्या देखरेखीखाली असलेल्या एखाद्या संस्थेवर हल्ला शोधल्यास, ते आपोआप या स्थानिक सायबर क्राइम पोलिसांना सतर्क करेल आणि हॅकरच्या स्थानाचा मागोवा घेण्यासाठी किंवा इतर उपयुक्त ओळख शोधण्यासाठी त्यांच्या पोलिस AI सोबत काम करेल. संकेत स्वयंचलित सुरक्षा समन्वयाचा हा स्तर बहुतेक हॅकर्सना उच्च-मूल्य लक्ष्यांवर (उदा. बँका, ई-कॉमर्स साइट्स) हल्ला करण्यापासून परावृत्त करेल आणि कालांतराने मीडियामध्ये नोंदवले जाणारे कमी मोठे हॅक होतील … जोपर्यंत क्वांटम संगणक सर्वकाही गोंधळात टाकत नाहीत. . 

    अधिक सुरक्षित ऑनलाइन अनुभव

    या मालिकेच्या मागील प्रकरणामध्ये, आम्ही आमच्या भविष्यातील पाळत ठेवण्याच्या स्थितीमुळे सार्वजनिक जीवन अधिक सुरक्षित कसे होईल यावर चर्चा केली.

    2020 च्या दशकाच्या उत्तरार्धात, भविष्यातील सुरक्षा AI सरकारी आणि वित्तीय संस्थांवरील अत्याधुनिक हल्ले रोखून, तसेच नवशिक्या इंटरनेट वापरकर्त्यांचे मूलभूत व्हायरस आणि ऑनलाइन घोटाळ्यांपासून संरक्षण करून ऑनलाइन जीवन तितकेच सुरक्षित करेल. अर्थात, पुढील दशकात हॅकर्स नामशेष होतील असे म्हणायचे नाही, याचा अर्थ असा आहे की गुन्हेगारी हॅकिंगशी संबंधित खर्च आणि वेळ वाढेल, हॅकर्सना ते कोणाला लक्ष्य करतात याबद्दल अधिक गणना करणे भाग पडेल.

      

    आतापर्यंत आमच्या फ्यूचर ऑफ पोलिसिंग सीरिजमध्ये, आम्ही चर्चा केली की तंत्रज्ञान आमचा दैनंदिन अनुभव सुरक्षित आणि ऑनलाइन बनवण्यात कशी मदत करेल. पण एक पाऊल पुढे जाण्याचा मार्ग असेल तर? आपण गुन्हे घडण्यापूर्वीच रोखू शकलो तर? आम्ही पुढील आणि शेवटच्या प्रकरणात याबद्दल आणि अधिक चर्चा करू.

    पोलिसिंग मालिकेचे भविष्य

    सैन्यीकरण किंवा नि:शस्त्रीकरण? 21 व्या शतकासाठी पोलिसांमध्ये सुधारणा: पोलिसिंगचे भविष्य P1

    पाळत ठेवण्याच्या स्थितीत स्वयंचलित पोलिसिंग: पोलिसिंग P2 चे भविष्य

    गुन्ह्यांचे घडण्यापूर्वीच अंदाज लावणे: पोलिसिंगचे भविष्य P4

    या अंदाजासाठी पुढील नियोजित अद्यतन

    2024-01-27

    अंदाज संदर्भ

    या अंदाजासाठी खालील लोकप्रिय आणि संस्थात्मक दुवे संदर्भित केले गेले:

    या अंदाजासाठी खालील Quantumrun दुवे संदर्भित केले होते: