एआई पुलिसले साइबर अन्डरवर्ल्डलाई क्रश गर्छ: पुलिसिंग P3 को भविष्य

2016 देखि 2028 सम्मका वर्षहरू साइबर अपराधीहरूका लागि एक दश वर्ष लामो सुनको भीड बन्न आइरहेका छन्।

किन? किनकि आजका अधिकांश सार्वजनिक र निजी डिजिटल पूर्वाधारहरू गम्भीर सुरक्षा कमजोरीहरूबाट ग्रस्त छन्; किनभने यी कमजोरीहरूलाई बन्द गर्न पर्याप्त प्रशिक्षित नेटवर्क सुरक्षा पेशेवरहरू उपलब्ध छैनन्; र किनभने अधिकांश सरकारहरूसँग साइबर अपराध विरुद्ध लड्न समर्पित केन्द्रीय एजेन्सी पनि छैन।

सबैमा, साइबर अपराधको पुरस्कार ठूलो र जोखिम कम छ। विश्वव्यापी रूपमा, यो रकम व्यवसाय र व्यक्तिहरू घाटा हो $ 400 अर्ब प्रत्येक वर्ष साइबर अपराधमा।

र जसरी धेरै भन्दा धेरै संसार अनलाइनमा जोडिएको छ, हामी भविष्यवाणी गर्छौं कि ह्याकर सिन्डिकेटहरू आकार, संख्या र प्राविधिक दक्षतामा बढ्नेछन्, जसले हाम्रो आधुनिक युगको नयाँ साइबर माफिया सिर्जना गर्नेछ। सौभाग्य देखि, असल केटाहरू यो खतरा विरुद्ध पूर्ण रूपमा रक्षाहीन छैनन्। भविष्यका पुलिस र संघीय एजेन्सीहरूले छिट्टै नयाँ उपकरणहरू प्राप्त गर्नेछन् जसले अनलाइन आपराधिक अन्डरवर्ल्ड विरुद्ध ज्वार बदल्नेछ।

डार्क वेब: जहाँ भविष्यका शीर्ष अपराधीहरूले सर्वोच्च शासन गर्नेछन्

अक्टोबर 2013 मा, FBI ले सिल्क्रोड बन्द गर्‍यो, जुन एक पटक फस्टाइरहेको, अनलाइन कालो बजार थियो जहाँ व्यक्तिहरूले लागूऔषध, औषधि, र अन्य गैरकानूनी/प्रतिबन्धित उत्पादनहरू किन्न सक्छन् जसरी उनीहरूले अमेजनबाट सस्तो, ब्लुटुथ शावर स्पिकर किन्न सक्छन्। त्यतिखेर, यो सफल एफबीआई अपरेसनलाई बढ्दो साइबर कालो बजार समुदायको लागि विनाशकारी प्रहारको रूपमा प्रचार गरिएको थियो ... त्यो छिट्टै पछि यसलाई प्रतिस्थापन गर्न Silkroad 2.0 सुरु नभएसम्म।

Silkroad 2.0 आफैंमा बन्द भयो नोभेम्बर 2014, तर महिनौं भित्रमा फेरि दर्जनौं प्रतिस्पर्धी अनलाइन कालो बजारहरूद्वारा प्रतिस्थापन गरियो, सामूहिक रूपमा ५०,००० भन्दा बढी औषधि सूचीहरू सहित। हाइड्राको टाउको काट्नु जस्तै, एफबीआईले यी अनलाइन आपराधिक नेटवर्कहरू विरुद्धको लडाई पहिले अपेक्षित भन्दा धेरै जटिल भएको पाए।

यी सञ्जालहरूको लचिलोपनको एउटा ठूलो कारण तिनीहरू जहाँ छन् त्यसको वरिपरि घुम्छ। 

तपाईंले देख्नुहुन्छ, सिल्क्रोड र यसका सबै उत्तराधिकारीहरू इन्टरनेटको एउटा भागमा लुकेका छन् जसलाई डार्क वेब वा डार्कनेट भनिन्छ। 'यो साइबर क्षेत्र के हो?' तिमी सोध।

सरल भाषामा भन्नुहोस्: दैनिक प्रयोगकर्ताको अनलाइन अनुभवले ब्राउजरमा परम्परागत URL टाइप गरेर पहुँच गर्न सक्ने वेबसाइट सामग्रीसँग उनीहरूको अन्तरक्रिया समावेश गर्दछ—यो सामग्री हो जुन Google खोज इन्जिन क्वेरीबाट पहुँचयोग्य हुन्छ। यद्यपि, यो सामग्रीले अनलाइन पहुँचयोग्य सामग्रीको एक सानो प्रतिशत मात्र प्रतिनिधित्व गर्दछ, विशाल हिमशैलीको शिखर। के लुकेको छ (अर्थात् वेबको 'गाढा' भाग) सबै डाटाबेसहरू हुन् जसले इन्टरनेटलाई शक्ति दिन्छ, विश्वको डिजिटल रूपमा भण्डारण गरिएको सामग्री, साथै पासवर्ड-सुरक्षित निजी नेटवर्कहरू।

र यो तेस्रो भाग हो जहाँ अपराधीहरू (साथै राम्रा कार्यकर्ता र पत्रकारहरूको दायरा) घुम्छन्। तिनीहरूले विभिन्न प्रकारका प्रविधिहरू प्रयोग गर्छन्, विशेष गरी टोर (एक गुमनाम नेटवर्क जसले प्रयोगकर्ताहरूको पहिचानलाई सुरक्षित गर्दछ) सुरक्षित रूपमा सञ्चार गर्न र अनलाइन व्यापार गर्न। 

अर्को दशकमा, आफ्नो सरकारको घरेलु अनलाइन निगरानीको बारेमा जनताको बढ्दो डरको प्रतिक्रियामा डार्कनेटको प्रयोग नाटकीय रूपमा बढ्नेछ, विशेष गरी अधिनायकवादी शासन अन्तर्गत बस्नेहरूमा। द स्नोडेन लीक, साथै यस्तै भविष्यका चुहावटहरूले अझ शक्तिशाली र प्रयोगकर्ता-मैत्री डार्कनेट उपकरणहरूको विकासलाई प्रोत्साहित गर्नेछ जसले औसत इन्टरनेट प्रयोगकर्तालाई पनि डार्कनेट पहुँच गर्न र अज्ञात रूपमा सञ्चार गर्न अनुमति दिनेछ। (हाम्रो आगामी भविष्यको गोपनीयता शृङ्खलामा थप पढ्नुहोस्।) तर तपाईले आशा गर्न सक्नुभएजस्तै, यी भविष्यका उपकरणहरूले अपराधीहरूको टुलकिटमा पनि आफ्नो बाटो खोज्नेछन्।

सेवाको रूपमा साइबर अपराध

औषधिहरू अनलाइन बेच्नु अनलाइन अपराधको सबैभन्दा लोकप्रिय विशेषता हो, वास्तवमा, लागूपदार्थ बिक्री, अनलाइन आपराधिक वाणिज्य को एक संकुचित प्रतिशत प्रतिनिधित्व गर्दछ। रक्षक साइबर अपराधीहरूले धेरै जटिल आपराधिक गतिविधिमा व्यवहार गर्छन्।

हामी हाम्रो अपराधको भविष्यको श्रृंखलामा साइबर अपराधका यी विभिन्न रूपहरूको बारेमा विस्तृत रूपमा जान्छौं, तर यहाँ संक्षेपमा भन्नुपर्दा, शीर्ष अन्त साइबर अपराधी सिन्डिकेटहरूले उनीहरूको संलग्नता मार्फत लाखौं कमाउँछन्:

• सबै प्रकारका ई-कमर्स कम्पनीहरूबाट लाखौं क्रेडिट कार्ड रेकर्डहरूको चोरी - यी रेकर्डहरू त्यसपछि ठगहरूलाई थोकमा बेचिन्छन्;
• ब्ल्याकमेल सामग्री सुरक्षित गर्न उच्च नेटवर्थ वा प्रभावशाली व्यक्तिहरूको व्यक्तिगत कम्प्युटरहरू ह्याक गर्ने जुन मालिक विरुद्ध फिरौती लिन सकिन्छ;
• निर्देशन पुस्तिकाहरू र विशेष सफ्टवेयरको बिक्री जुन नौसिखियाहरूले प्रभावकारी ह्याकरहरू कसरी बन्ने भनेर जान्न प्रयोग गर्न सक्छन्;
• 'शून्य-दिन' कमजोरीहरूको बिक्री - यी सफ्टवेयर बगहरू हुन् जुन सफ्टवेयर विकासकर्ताले पत्ता लगाउन बाँकी छ, यसले अपराधीहरू र शत्रु राज्यहरूलाई प्रयोगकर्ता खाता वा नेटवर्कमा ह्याक गर्न सजिलो पहुँच बिन्दु बनाउँछ।

अन्तिम बिन्दु निर्माण गर्दै, यी ह्याकर सिन्डिकेटहरू सधैं स्वतन्त्र रूपमा काम गर्दैनन्। धेरै ह्याकरहरूले सेवाको रूपमा आफ्नो विशेष कौशल सेट र सफ्टवेयर पनि प्रस्ताव गर्छन्। निश्चित व्यवसायहरू, र यहाँसम्म कि राष्ट्र राज्यहरू चयन गर्नुहोस्, यी ह्याकर सेवाहरू तिनीहरूका प्रतिद्वन्द्वीहरू विरुद्ध तिनीहरूको दायित्व न्यूनतम राखेर प्रयोग गर्छन्। उदाहरणका लागि, कर्पोरेट र सरकारी ठेकेदारहरूले यी ह्याकरहरूलाई निम्नका लागि प्रयोग गर्न सक्छन्:

• यसलाई अफलाइन लिनको लागि प्रतिस्पर्धीको वेबसाइटमा आक्रमण गर्नुहोस्; 
• सार्वजनिक स्वामित्वको जानकारी चोर्न वा बनाउन प्रतियोगीको डाटाबेस ह्याक गर्नुहोस्;
• मूल्यवान उपकरण/सम्पत्तिलाई असक्षम वा नष्ट गर्न प्रतिस्पर्धीको भवन र कारखाना नियन्त्रणहरू ह्याक गर्नुहोस्। 

यो 'क्राइम-एज-ए-सर्भिस' व्यापार मोडेल आगामी दुई दशकहरूमा नाटकीय रूपमा बढ्ने छ। द विकासशील संसारमा इन्टरनेटको वृद्धि, इन्टरनेट अफ थिंग्सको उदय, स्मार्टफोन-सक्षम मोबाइल भुक्तानीहरूमा आक्रामक वृद्धि, यी प्रवृतिहरू र थपले साइबर अपराध अवसरहरूको विस्तृत श्रृंखला सिर्जना गर्नेछ जुन नयाँ र स्थापित आपराधिक नेटवर्कहरूलाई बेवास्ता गर्न धेरै आकर्षक छ। यसबाहेक, विकासोन्मुख विश्वमा कम्प्युटर साक्षरता विस्तार हुँदै जाँदा र डार्कनेटमा थप उन्नत साइबर क्राइम सफ्टवेयर उपकरणहरू उपलब्ध हुन थालेपछि साइबर अपराधमा प्रवेश गर्ने अवरोधहरू स्थिर दरमा घट्नेछ।

साइबर क्राइम पुलिसिङ केन्द्र चरणमा लिन्छ

दुबै सरकारहरू र निगमहरूका लागि, तिनीहरूको धेरै सम्पत्तिहरू केन्द्रीय रूपमा नियन्त्रित भएकाले र तिनीहरूका धेरै सेवाहरू अनलाइन प्रस्ताव गरिएको हुनाले, वेब-आधारित आक्रमणले क्षति पुर्‍याउन सक्ने क्षतिको मापन दायित्व बन्नेछ जुन धेरै चरम छ। जवाफमा, 2025 सम्म, सरकारहरूले (निजी क्षेत्रबाट लबिङ दबाब र सहयोगमा) साइबर खतराहरू विरुद्ध रक्षा गर्न आवश्यक जनशक्ति र हार्डवेयर विस्तार गर्न पर्याप्त रकम लगानी गर्नेछ। 

नयाँ राज्य र सहर-स्तरीय साइबर अपराध कार्यालयहरूले साना-मध्यम आकारका व्यवसायहरूलाई साइबर आक्रमणहरू विरुद्ध रक्षा गर्न र उनीहरूको साइबर सुरक्षा पूर्वाधार सुधार गर्न अनुदान उपलब्ध गराउन मद्दत गर्न प्रत्यक्ष रूपमा काम गर्नेछन्। यी कार्यालयहरूले सार्वजनिक उपयोगिताहरू र अन्य पूर्वाधारहरू, साथै ठूला कर्पोरेसनहरूद्वारा राखिएको उपभोक्ता डेटाको सुरक्षा गर्न आफ्ना राष्ट्रिय समकक्षहरूसँग समन्वय गर्नेछन्। विश्वव्यापी रूपमा व्यक्तिगत ह्याकर भाडामा लिनेहरू र साइबर अपराध सिन्डिकेटहरू घुसपैठ गर्न, बाधा पुर्‍याउन र न्यायको दायरामा ल्याउन सरकारले यो बढेको कोषलाई पनि प्रयोग गर्नेछ। 

यस बिन्दुमा, तपाईंहरू मध्ये कोहीलाई किन 2025 साल हो जुन हामीले भविष्यवाणी गरेका छौं कि सरकारहरूले यस पुरानो कम वित्तिय मुद्दामा एकसाथ काम गर्नेछन्। ठीक छ, 2025 सम्म, नयाँ प्रविधि परिपक्व हुनेछ जुन सबै कुरा परिवर्तन गर्न सेट गरिएको छ। 

क्वान्टम कम्प्युटिङ: विश्वव्यापी शून्य-दिन जोखिम

सहस्राब्दीको पालोमा, कम्प्युटर विशेषज्ञहरूले Y2K भनेर चिनिने डिजिटल एपोकेलिप्सको बारेमा चेतावनी दिए। कम्प्यूटर वैज्ञानिकहरूले डराए कि चार अंकको वर्षलाई त्यस समयमा यसको अन्तिम दुई अंकले मात्र प्रतिनिधित्व गरेको थियो, कि 1999 को घडीले अन्तिम पटक मध्यरातमा प्रहार गर्दा सबै प्रकारको प्राविधिक विघटन हुनेछ। सौभाग्यवश, सार्वजनिक र निजी क्षेत्रहरूको ठोस प्रयासले त्यो खतरालाई उचित मात्रामा थकाउने पुन: प्रोग्रामिंगको माध्यमबाट हटायो।

आज कम्प्यूटर वैज्ञानिकहरू अब एकल आविष्कारको कारण 2020 को मध्यदेखि लेट सम्ममा यस्तै डिजिटल एपोकेलिप्स हुने डर छ: क्वान्टम कम्प्युटर। हामी कभर गर्छौं क्वांटम कम्प्यूटिंग हाम्रो मा कम्प्युटरको भविष्य शृङ्खला, तर समयको लागि, हामी यो जटिल नवाचारलाई राम्ररी व्याख्या गर्ने कुर्जगेसागटको टोलीले तलको यो छोटो भिडियो हेर्न सिफारिस गर्छौं:

संक्षेपमा भन्नुपर्दा, क्वान्टम कम्प्युटर चाँडै नै सृजना गरिएको सबैभन्दा शक्तिशाली कम्प्युटेशनल उपकरण बन्नेछ। यसले सेकेन्डमा समस्याहरू गणना गर्नेछ जुन आजका शीर्ष सुपर कम्प्युटरहरूलाई समाधान गर्न वर्षौं लाग्नेछ। भौतिक विज्ञान, रसद, र चिकित्सा जस्ता गणना गहन क्षेत्रहरूको लागि यो ठूलो समाचार हो, तर यो डिजिटल सुरक्षा उद्योगको लागि पनि नरक हुनेछ। किन? किनभने क्वान्टम कम्प्युटरले हाल प्रयोगमा रहेको एन्क्रिप्शनको लगभग हरेक रूपलाई क्र्याक गर्नेछ। र भरपर्दो इन्क्रिप्सन बिना, डिजिटल भुक्तानी र संचार को सबै रूपहरु अब काम गर्न सक्दैन।

तपाईं कल्पना गर्न सक्नुहुन्छ, अपराधीहरू र शत्रु राज्यहरूले यो प्रविधि उनीहरूको हातमा परेमा केही गम्भीर क्षति गर्न सक्छ। यही कारणले क्वान्टम कम्प्युटरहरूले भविष्यको वाइल्डकार्ड प्रतिनिधित्व गर्दछ जुन भविष्यवाणी गर्न गाह्रो छ। यही कारणले गर्दा वैज्ञानिकहरूले यी भविष्यका कम्प्युटरहरू विरुद्ध रक्षा गर्न सक्ने क्वान्टम-आधारित इन्क्रिप्शन आविष्कार नगरेसम्म सरकारले क्वान्टम कम्प्युटरहरूमा पहुँच प्रतिबन्धित गर्नेछ।

एआई-संचालित साइबर कम्प्युटिङ

पुरानो सरकार र कर्पोरेट आईटी प्रणालीहरू विरुद्ध आधुनिक ह्याकरहरूले आनन्द उठाउने सबै सुविधाहरूको लागि, त्यहाँ एउटा उदीयमान प्रविधि छ जसले सन्तुलनलाई राम्रो मान्छेहरूतर्फ फर्काउनेछ: कृत्रिम बुद्धिमत्ता (AI)। 

एआई र गहिरो सिकाइ प्रविधिमा हालैका प्रगतिहरूको लागि धन्यवाद, वैज्ञानिकहरूले अब एक प्रकारको साइबर प्रतिरक्षा प्रणालीको रूपमा सञ्चालन गर्ने डिजिटल सुरक्षा एआई निर्माण गर्न सक्षम छन्। यसले संगठन भित्रका हरेक नेटवर्क, यन्त्र र प्रयोगकर्तालाई मोडेलिङ गरेर काम गर्छ, मानव आईटी सुरक्षा प्रशासकहरूसँग मिलेर मोडेलको सामान्य/चरम अपरेटिङ प्रकृति बुझ्नको लागि, त्यसपछि प्रणाली 24/7 निगरानी गर्न अगाडि बढ्छ। यदि यसले संगठनको आईटी नेटवर्कले कसरी काम गर्ने भन्ने पूर्वनिर्धारित मोडेलसँग मेल नखाने घटना पत्ता लगायो भने, यसले संगठनको मानव आईटी सुरक्षा प्रशासकले समीक्षा नगरेसम्म मुद्दा (तपाईंको शरीरको सेतो रक्त कोशिकाहरू जस्तै) क्वारेन्टाइन गर्न कदम चाल्नेछ। थप कुरा।

MIT मा गरिएको एक प्रयोगले उनको मानव-एआई साझेदारीले प्रभावशाली 86 प्रतिशत आक्रमणहरू पहिचान गर्न सक्षम भएको फेला पार्यो। यी नतिजाहरू दुवै पक्षको शक्तिबाट उत्पन्न हुन्छन्: भोल्युमको आधारमा, एआईले मानिसले गर्न सक्ने भन्दा धेरै कोडको लाइनहरू विश्लेषण गर्न सक्छ; जहाँ एक AI ले प्रत्येक असामान्यतालाई ह्याकको रूपमा गलत व्याख्या गर्न सक्छ, जब वास्तविकतामा यो हानिकारक आन्तरिक प्रयोगकर्ता त्रुटि हुन सक्छ।

ठूला संगठनहरूले उनीहरूको सुरक्षा एआईको स्वामित्व लिनेछन्, जबकि सानाहरूले सुरक्षा एआई सेवाको सदस्यता लिनेछन्, जसरी तपाईंले आज आधारभूत एन्टिभाइरस सफ्टवेयरको सदस्यता लिनुहुन्छ। उदाहरण को लागी, IBM को वाटसन, पहिले ए जोपर्डी च्याम्पियनछ अहिले तालिम दिइँदैछ साइबर सुरक्षा मा काम गर्नुहुन्छ एक पटक जनताको लागि उपलब्ध भएपछि, वाटसन साइबरसेक्युरिटी एआईले ह्याकरहरूले शोषण गर्न सक्ने कमजोरीहरू स्वचालित रूपमा पत्ता लगाउन संगठनको नेटवर्क र यसको असंरचित डाटाको ट्रभको विश्लेषण गर्नेछ। 

यी सुरक्षा एआईहरूको अर्को फाइदा यो हो कि एक पटक उनीहरूले आफूलाई तोकिएका संगठनहरू भित्र सुरक्षा कमजोरीहरू पत्ता लगाएपछि, तिनीहरूले ती कमजोरीहरूलाई बन्द गर्न सफ्टवेयर प्याच वा कोडिङ समाधानहरू सुझाव दिन सक्छन्। पर्याप्त समय दिएमा, यी सुरक्षा एआईहरूले मानव ह्याकरहरूद्वारा आक्रमणलाई असम्भव बनाउँदछ।

र भविष्यका पुलिस साइबर अपराध विभागहरूलाई फेरि छलफलमा ल्याउँदै, सुरक्षा एआईले आफ्नो हेरचाहमा रहेको संगठन विरुद्ध आक्रमण पत्ता लगाएमा, यसले स्वचालित रूपमा यी स्थानीय साइबर क्राइम पुलिसहरूलाई सचेत गर्नेछ र ह्याकरको स्थान ट्र्याक गर्न वा अन्य उपयोगी पहिचानहरू सुन्नको लागि तिनीहरूको पुलिस एआईसँग काम गर्नेछ। सुराग स्वचालित सुरक्षा समन्वयको यो स्तरले अधिकांश ह्याकरहरूलाई उच्च-मूल्य लक्ष्यहरू (जस्तै बैंकहरू, ई-वाणिज्य साइटहरू) आक्रमण गर्नबाट रोक्नेछ र समयको साथमा मिडियामा रिपोर्ट गरिएका धेरै कम प्रमुख ह्याकहरू निम्त्याउनेछ ... जबसम्म क्वान्टम कम्प्युटरहरूले सबै कुरा लुकाउँदैन। । 

एक सुरक्षित अनलाइन अनुभव

यस शृङ्खलाको अघिल्लो अध्यायमा, हामीले हाम्रो भविष्यको निगरानी राज्यले सार्वजनिक जीवनलाई कसरी सुरक्षित बनाउनेछ भनेर छलफल गर्यौं।

सन् २०२० को अन्त्यसम्ममा, भविष्यको सुरक्षा एआईले सरकार र वित्तीय संस्थाहरू विरुद्ध परिष्कृत आक्रमणहरू रोकेर, साथै आधारभूत भाइरसहरू र अनलाइन घोटालाहरूबाट नौसिखिया इन्टरनेट प्रयोगकर्ताहरूलाई जोगाएर जीवनलाई अनलाइन जत्तिकै सुरक्षित बनाउनेछ। निस्सन्देह, यसको मतलब यो होइन कि ह्याकरहरू अर्को दशकमा लोप हुनेछन्, यसको मतलब यो हो कि आपराधिक ह्याकिङसँग सम्बन्धित लागत र समय बढ्नेछ, ह्याकरहरूलाई उनीहरूले कसलाई लक्षित गर्ने बारे थप गणना गर्न बाध्य पार्नेछ।

यसरी अहिलेसम्म हाम्रो पुलिसिङको भविष्य श्रृंखलामा, हामीले कसरी प्रविधिले हाम्रो दैनिक अनुभवलाई सुरक्षित र अनलाइन बनाउन मद्दत गर्छ भनेर छलफल गर्यौं। तर के हुन्छ यदि त्यहाँ एक कदम अगाडि जाने बाटो थियो? के हुन्छ यदि हामीले अपराधहरू हुनु अघि नै रोक्न सक्छौं? हामी अर्को र अन्तिम अध्यायमा यो र थप छलफल गर्नेछौं।

पुलिस श्रृंखलाको भविष्य

सैन्यकरण वा निशस्त्रीकरण? २१ औं शताब्दीको लागि प्रहरी सुधार: प्रहरीको भविष्य P21

निगरानी राज्य भित्र स्वचालित पुलिसिंग: पुलिस P2 को भविष्य

अपराधहरू हुन अघि भविष्यवाणी गर्दै: पुलिस P4 को भविष्य