Quantumrun

OBRÁZOK PRE OBRÁZOK: Quantumrun

Budúcnosť a blížiaci sa zánik počítačovej kriminality: Budúcnosť kriminality P2

David Tal, vydavateľ, futurista
@DavidTalWrites
LinkedIn

09 - 16:2020

Tradičná krádež je riskantná záležitosť. Ak by bolo vaším cieľom Maserati sediace na parkovisku, najprv by ste museli skontrolovať svoje okolie, skontrolovať svedkov, kamery, potom musíte stráviť čas vlámaním sa do auta bez spustenia alarmu, zapnutím zapaľovania a potom ako Ak odídete, museli by ste neustále kontrolovať spätný pohľad na majiteľa alebo políciu, nájsť miesto na schovanie auta a nakoniec stráviť čas hľadaním dôveryhodného kupca ochotného podstúpiť riziko kúpy ukradnutého majetku. Ako si viete predstaviť, chyba v ktoromkoľvek z týchto krokov by viedla k väzeniu alebo horšiemu.

Celý ten čas. Všetok ten stres. Všetko to riziko. Akt kradnutia fyzického tovaru je s každým ďalším rokom čoraz menej praktický.

No zatiaľ čo miera tradičných krádeží stagnuje, online krádeže zažívajú boom.

V skutočnosti bude nasledujúce desaťročie pre kriminálnych hackerov zlatou horúčkou. prečo? Pretože nadbytok času, stresu a rizika spojeného s bežnými pouličnými krádežami vo svete online podvodov zatiaľ neexistuje.

Dnes môžu kyberzločinci kradnúť stovky, tisíce, milióny ľudí naraz; ich ciele (finančné informácie ľudí) sú oveľa cennejšie ako fyzický tovar; ich kybernetické lúpeže môžu zostať neodhalené niekoľko dní až týždňov; môžu sa vyhnúť väčšine domácich zákonov proti počítačovej kriminalite hackovaním cieľov v iných krajinách; a čo je najlepšie, kybernetická polícia, ktorej úlohou je zastaviť ich, je zvyčajne žalostne nekvalifikovaná a nedostatočne financovaná.

Okrem toho množstvo peňazí, ktoré počítačová kriminalita generuje, je už teraz väčšie ako trh s akoukoľvek jednotlivou formou nelegálnych drog, od marihuany po kokaín, pervitín a ďalšie. Počítačová kriminalita stojí ekonomiku Spojených štátov $ 110 miliardy ročne a podľa FBI Internet Crime Complaint Center (IC3) zaznamenalo v roku 2015 rekordnú stratu vo výške 1 miliardy USD, ktorú ohlásilo 288,000 3 spotrebiteľov – majte na pamäti odhady IC15, že iba XNUMX percent obetí kybernetického podvodu nahlási svoje zločiny.

Vzhľadom na rastúci rozsah počítačovej kriminality sa pozrime bližšie na to, prečo je pre úrady také ťažké proti nej zakročiť.

Temný web: Kde vládnu kyberzločinci

V októbri 2013 FBI zatvorila Silkroad, kedysi prosperujúci online čierny trh, kde si jednotlivci mohli kupovať drogy, liečivá a iné nelegálne/obmedzené produkty v podstate rovnakým spôsobom, akým by si kúpili lacný Bluetooth reproduktor do sprchy od Amazonu. . V tom čase bola táto úspešná operácia FBI propagovaná ako zničujúca rana pre rozvíjajúcu sa komunitu kybernetického čierneho trhu ... až do chvíle, keď bola krátko nato spustená Silkroad 2.0, ktorá ju nahradila.

Silkroad 2.0 bol sám vypnutý novembra 2014, ale v priebehu niekoľkých mesiacov bol opäť nahradený desiatkami konkurenčných online čiernych trhov s viac ako 50,000 XNUMX zoznamami drog spoločne. Podobne ako odrezanie hlavy hydre, FBI zistila, že boj proti týmto online zločineckým sieťam je oveľa zložitejší, než sa pôvodne očakávalo.

Jeden veľký dôvod odolnosti týchto sietí sa točí okolo toho, kde sa nachádzajú.

Vidíte, Silkroad a všetci jeho nástupcovia sa skrývajú v časti internetu nazývanej dark web alebo darknet. "Čo je to za kybernetické kráľovstvo?" pýtaš sa.

Zjednodušene povedané: Online skúsenosť bežného človeka zahŕňa jeho interakciu s obsahom webových stránok, ku ktorým má prístup zadaním tradičnej adresy URL do prehliadača – je to obsah, ktorý je prístupný z dopytu vyhľadávacieho nástroja Google. Tento obsah však predstavuje iba malé percento obsahu dostupného online, čo je vrchol obrovského ľadovca. To, čo je skryté (tj „temná“ časť webu), sú všetky databázy, ktoré poháňajú internet, svetový digitálne uložený obsah, ako aj privátne siete chránené heslom.

A je to tretia časť, kde sa potulujú zločinci (a tiež celý rad aktivistov a novinárov, ktorí to myslia dobre). Používajú rôzne technológie, najmä Tor (anonymná sieť, ktorá chráni identitu svojich používateľov), na bezpečnú komunikáciu a podnikanie online.

Počas nasledujúceho desaťročia bude používanie darknetu dramaticky rásť v reakcii na rastúce obavy verejnosti z domáceho online sledovania ich vlády, najmä medzi tými, ktorí žijú v autoritárskych režimoch. The Snowden uniká, ako aj podobné budúce úniky podporia vývoj stále výkonnejších a užívateľsky prívetivejších darknetových nástrojov, ktoré umožnia aj bežnému užívateľovi internetu prístup k darknetu a anonymnú komunikáciu. (Viac sa dočítate v našej sérii Future of Privacy.) Ako sa však dalo očakávať, tieto budúce nástroje si nájdu cestu aj do sady nástrojov pre zločincov.

Chlieb s maslom pre počítačovú kriminalitu

Za závojom temnej siete plánujú kyberzločinci svoje ďalšie lúpeže. Nasledujúci prehľad uvádza bežné a vznikajúce formy počítačovej kriminality, vďaka ktorým je táto oblasť taká lukratívna.

Podvody. Pokiaľ ide o počítačovú kriminalitu, medzi najznámejšie formy patria podvody. Ide o zločiny, ktoré závisia viac od oklamania ľudského zdravého rozumu ako od sofistikovaného hackovania. Konkrétnejšie ide o trestné činy, ktoré zahŕňajú spam, falošné webové stránky a bezplatné sťahovanie navrhnuté tak, aby vám umožnili slobodne zadávať vaše citlivé heslá, rodné číslo a ďalšie dôležité informácie, ktoré môžu podvodníci použiť na prístup k vášmu bankovému účtu a iným citlivým záznamom.

Moderné e-mailové filtre nevyžiadanej pošty a softvér na zabezpečenie vírusov sťažujú odstránenie týchto základných počítačových zločinov. Bohužiaľ, prevalencia týchto trestných činov bude pravdepodobne pokračovať najmenej ďalšie desaťročie. prečo? Pretože v priebehu 15 rokov získajú približne tri miliardy ľudí v rozvojovom svete po prvýkrát prístup na web – títo budúci začínajúci (noob) používatelia internetu predstavujú budúcu výplatu pre online podvodníkov.

Krádež informácií o kreditnej karte. Historicky bola krádež informácií o kreditných kartách jednou z najlukratívnejších foriem počítačovej kriminality. Dôvodom bolo, že ľudia často nevedeli, že ich kreditná karta bola ohrozená. Horšie je, že mnohí ľudia, ktorí si na výpise z kreditnej karty všimli nezvyčajný online nákup (často v skromnej sume), mali tendenciu ho ignorovať a namiesto toho sa rozhodli, že to nestojí za čas a námahu s hlásením straty. Ľudia vyhľadali pomoc až po nahromadení spomínaných nezvyčajných nákupov, no už bola škoda napáchaná.

Našťastie, superpočítače, ktoré dnes spoločnosti využívajúce kreditné karty používajú, sa stali efektívnejšie pri zachytávaní týchto podvodných nákupov, často oveľa skôr, ako si samotní majitelia uvedomia, že boli kompromitovaní. Výsledkom je, že hodnota ukradnutej kreditnej karty klesla 26 USD za kartu na 6 USD v 2016.

Kým kedysi podvodníci zarábali milióny tým, že ukradli milióny záznamov o kreditných kartách od všetkých typov spoločností elektronického obchodu, teraz sú nútení predať svoju digitálnu odmenu vo veľkom za centy za dolár hŕstke podvodníkov, ktorí ich stále dokážu podojiť. kreditné karty skôr, ako sa chytia superpočítače kreditných kariet. Postupom času sa táto forma kybernetických krádeží stane menej bežnou, pretože náklady a riziko spojené so zabezpečením týchto kreditných kariet, nájdením kupca pre ne v priebehu jedného až troch dní a skrývaním ziskov pred úradmi sa stáva príliš veľkým problémom.

Kybernetické výkupné. Keďže hromadné krádeže kreditných kariet sú čoraz menej ziskové, počítačoví zločinci menia svoje taktiky. Namiesto toho, aby sa zameriavali na milióny jednotlivcov s nízkym čistým majetkom, začínajú sa zameriavať na vplyvných jednotlivcov alebo jednotlivcov s vysokým čistým majetkom. Nabúraním sa do ich počítačov a osobných online účtov môžu títo hackeri ukradnúť usvedčujúce, zahanbujúce, drahé alebo utajované súbory, ktoré potom môžu predať späť svojmu majiteľovi – ak chcete, kybernetické výkupné.

A nejde len o jednotlivcov, terčom sú aj korporácie. Ako už bolo spomenuté, môže to byť veľmi škodlivé pre povesť spoločnosti, keď sa verejnosť dozvie, že umožnila hacknutie databázy kreditných kariet svojich zákazníkov. Preto niektoré spoločnosti platia týmto hackerom za informácie o kreditných kartách, ktoré ukradli, len aby sa tieto správy nedostali na verejnosť.

A na najnižšej úrovni, podobne ako v predchádzajúcej časti o podvodoch, mnohí hackeri vydávajú „ransomware“ – ide o formu škodlivého softvéru, ktorý sú používatelia oklamaní, aby si stiahli, ktorý im potom uzamkne prístup k počítaču, kým sa neuhradí platba hackerovi. .

Celkovo možno povedať, že vzhľadom na jednoduchosť tejto formy kybernetických krádeží sa výkupné v najbližších rokoch stane druhou najbežnejšou formou kyberzločinu po tradičných online podvodoch.

Zero-day exploity. Pravdepodobne najziskovejšou formou kyberzločinu je predaj zraniteľností „zero-day“ – ide o softvérové chyby, ktoré spoločnosť, ktorá softvér vyrobila, ešte musí odhaliť. O týchto prípadoch sa v správach z času na čas dopočujete vždy, keď sa objaví chyba, ktorá umožňuje hackerom získať prístup k akémukoľvek počítaču so systémom Windows, špehovať akýkoľvek iPhone alebo ukradnúť údaje z akejkoľvek vládnej agentúry.

Tieto chyby predstavujú obrovské bezpečnostné chyby, ktoré sú samy o sebe veľmi cenné, pokiaľ zostanú neodhalené. Je to preto, že títo hackeri môžu potom tieto nezistené chyby predať za mnoho miliónov medzinárodným zločineckým organizáciám, špionážnym agentúram a nepriateľským štátom, aby im umožnili jednoduchý a opakovaný prístup k vysokohodnotným užívateľským účtom alebo obmedzeným sieťam.

Hoci je táto forma počítačovej kriminality hodnotná, stane sa do konca roku 2020 menej bežnou. V najbližších rokoch budú predstavené nové bezpečnostné systémy umelej inteligencie (AI), ktoré budú automaticky kontrolovať každý riadok ľudského písaného kódu, aby odhalili zraniteľnosti, ktoré vývojári ľudského softvéru nemusia zachytiť. Keď sa tieto bezpečnostné systémy AI stanú vyspelejšími, verejnosť môže očakávať, že budúce verzie softvéru budú takmer nepriestrelné voči budúcim hackerom.

Počítačová kriminalita ako služba

Počítačová kriminalita patrí medzi najrýchlejšie rastúce formy kriminality na svete, a to tak z hľadiska sofistikovanosti, ako aj rozsahu jej dopadu. Kyberzločinci však tieto kybernetické zločiny nepáchajú len sami. Vo veľkej väčšine prípadov títo hackeri ponúkajú svoje špecializované zručnosti tomu, kto ponúkne najvyššiu ponuku, pričom pôsobia ako kybernetických žoldnierov pre väčšie zločinecké organizácie a nepriateľské štáty. Špičkové kyberzločinecké syndikáty zarábajú milióny svojou účasťou na rôznych trestných činoch na prenájom. Medzi najbežnejšie formy tohto nového obchodného modelu „crime-as-a-service“ patria:

Školiace príručky o počítačovej kriminalite. Priemerný človek, ktorý sa snaží zlepšiť svoje zručnosti a vzdelanie, sa zaregistruje na online kurzy na e-learningových stránkach, ako je Coursera, alebo si kúpi prístup k online svojpomocným seminárom od Tonyho Robbinsa. Nie príliš priemerní ľudia nakupujú na temnom webe a porovnávajú recenzie, aby našli najlepšie školiace manuály, videá a softvér v oblasti počítačovej kriminality, ktoré môžu použiť na skok do zlatej horúčky v oblasti počítačovej kriminality. Tieto školiace príručky patria medzi najjednoduchšie zdroje príjmov, z ktorých kyberzločinci ťažia, ale na vyššej úrovni ich šírenie tiež znižuje bariéry kybernetickej kriminality na vstup a prispieva k jej rýchlemu rastu a vývoju.

Špionáž a krádež. Medzi najvýznamnejšie formy počítačovej kriminality žoldnierov patrí jej využitie pri podnikovej špionáži a krádeži. Tieto zločiny môžu nastať vo forme korporácie (alebo vlády konajúcej v mene korporácie), ktorá nepriamo uzatvorí zmluvu s tímom hackerov alebo hackerov, aby získali prístup k online databáze konkurenta s cieľom ukradnúť vlastnícke informácie, ako sú tajné vzorce alebo návrhy pre čoskoro - patentované vynálezy. Prípadne môžu byť títo hackeri požiadaní, aby zverejnili databázu konkurenta, aby si zničili reputáciu medzi svojimi zákazníkmi – niečo, čo často vidíme v médiách, keď spoločnosť oznámi, že boli ohrozené informácie o kreditných kartách ich zákazníkov.

Ničenie majetku na diaľku. Závažnejšia forma žoldnierskej počítačovej kriminality zahŕňa ničenie online a offline majetku. Tieto trestné činy môžu zahŕňať niečo také neškodné, ako je znehodnotenie webových stránok konkurenta, ale môžu prerásť až do hacknutia budovy a kontroly továrne konkurenta s cieľom deaktivovať alebo zničiť cenné vybavenie/majetok. Táto úroveň hackovania vstupuje aj do územia kybernetického boja, čo je téma, ktorej sa podrobnejšie venujeme v našej pripravovanej sérii Future of the Military.

Budúce ciele počítačovej kriminality

Doteraz sme diskutovali o modernej počítačovej kriminalite a jej potenciálnom vývoji v nadchádzajúcom desaťročí. Nehovorili sme o nových typoch počítačovej kriminality, ktoré môžu vzniknúť v budúcnosti, a ich nových cieľoch.

Hackovanie internetu vecí. Jedným z budúcich typov analytikov počítačovej kriminality, ktorých sa v roku 2020 obávajú, je hackovanie internetu vecí (IoT). Diskutované v našom Budúcnosť internetu séria funguje IoT tak, že sa miniatúrne až mikroskopické elektronické senzory umiestňujú na každý vyrobený produkt alebo do každého vyrobeného produktu, do strojov, ktoré vyrábajú tieto produkty, a (v niektorých prípadoch) dokonca aj do surovín, ktoré sa vkladajú do strojov, ktoré vyrábajú tieto produkty. .

Nakoniec všetko, čo vlastníte, bude mať v sebe zabudovaný senzor alebo počítač, od topánok až po hrnček na kávu. Senzory sa bezdrôtovo pripoja k webu a časom budú sledovať a ovládať všetko, čo vlastníte. Ako si viete predstaviť, toto množstvo konektivity sa môže stať ihriskom pre budúcich hackerov.

V závislosti od ich motívov by hackeri mohli použiť IoT na to, aby vás špehovali a dozvedeli sa vaše tajomstvá. Môžu použiť IoT na deaktiváciu každej položky, ktorú vlastníte, pokiaľ nezaplatíte výkupné. Ak získajú prístup k vašej domácej rúre alebo k elektrickému systému, môžu na diaľku založiť požiar, aby vás na diaľku zavraždili. (Sľubujem, že nie som vždy taký paranoidný.)

Hackovanie samoriadiacich áut. Ďalším veľkým cieľom môžu byť autonómne vozidlá (AV), keď budú plne legalizované v polovici roku 2020. Či už ide o útok na diaľku, ako je hackovanie vozidiel mapovacej služby, ktoré používajú autá na zmapovanie ich kurzu, alebo fyzický hack, pri ktorom sa hacker vláme do auta a ručne manipuluje s jeho elektronikou, všetky automatizované vozidlá nebudú nikdy úplne imúnne voči napadnutiu. Najhoršie scenáre sa môžu pohybovať od jednoduchej krádeže tovaru prepravovaného v automatizovaných nákladných autách, vzdialeného únosu niekoho, kto jazdí vo vnútri AV, diaľkového nasmerovania AV tak, aby zasiahli iné autá alebo ich vrazili do verejnej infraštruktúry a budov v rámci domáceho terorizmu.

Aby sme však boli spravodliví voči spoločnostiam, ktoré tieto automatizované vozidlá navrhujú, v čase, keď budú schválené na používanie na verejných komunikáciách, budú oveľa bezpečnejšie ako vozidlá poháňané ľuďmi. Do týchto áut budú nainštalované bezpečnostné poistky, aby sa deaktivovali, keď sa zistí hack alebo anomália. Navyše, väčšina autonómnych áut bude sledovaná centrálnym riadiacim centrom, napríklad riadením letovej prevádzky, aby na diaľku deaktivovalo autá, ktoré sa správajú podozrivo.

Hacknutie vášho digitálneho avatara. V budúcnosti sa počítačová kriminalita posunie k zameraniu sa na online identitu ľudí. Ako je vysvetlené v predchádzajúcom Budúcnosť krádeže kapitole, v nasledujúcich dvoch desaťročiach dôjde k prechodu z ekonomiky založenej na vlastníctve na ekonomiku založenú na prístupe. Koncom tridsiatych rokov 2030. storočia budú roboty a AI vyrábať fyzické predmety tak lacné, že drobné krádeže sa stanú minulosťou. Čo si však udrží a bude rásť na hodnote, je online identita človeka. Prístup ku každej službe potrebnej na riadenie vášho života a sociálnych kontaktov bude uľahčený digitálne, vďaka čomu budú podvodníci s identitou, výkupné za identitu a špinenie reputácie online medzi najziskovejšie formy počítačovej kriminality, o ktoré sa budú budúci zločinci usilovať.

počiatok. A potom ešte hlbšie do budúcnosti, koncom štyridsiatych rokov 2040. storočia, keď ľudia spoja svoje mysle s internetom (podobne ako vo filmoch Matrix), sa hackeri môžu pokúsiť ukradnúť tajomstvá priamo z vašej mysle (podobne ako vo filme, počiatok). Opäť sa tejto technológii venujeme ďalej v našej sérii Future of the Internet, na ktorú odkazujeme vyššie.

Samozrejme, v budúcnosti sa objavia aj iné formy počítačovej kriminality, obe patria do kategórie kybernetických vojen, o ktorých budeme diskutovať inde.

Do centra pozornosti sa dostáva polícia v oblasti počítačovej kriminality

Pre vlády aj korporácie, keďže viac ich aktív bude kontrolovaných centrálne a čím viac ich služieb je ponúkaných online, rozsah škôd, ktoré by webový útok mohol spôsobiť, sa stane príliš extrémnou zodpovednosťou. V reakcii na to budú vlády (s lobistickým tlakom a spoluprácou so súkromným sektorom) do roku 2025 investovať značné sumy do rozšírenia pracovnej sily a hardvéru potrebného na obranu pred kybernetickými hrozbami.

Nové štátne a mestské úrady pre počítačovú kriminalitu budú priamo spolupracovať s malými a strednými podnikmi, aby im pomohli brániť sa pred kybernetickými útokmi a poskytli granty na zlepšenie infraštruktúry kybernetickej bezpečnosti. Tieto úrady budú tiež koordinovať svoju činnosť so svojimi národnými náprotivkami, aby chránili verejné služby a inú infraštruktúru, ako aj spotrebiteľské údaje, ktoré uchovávajú obrovské korporácie. Vlády využijú tieto zvýšené finančné prostriedky aj na celosvetovú infiltráciu, narušenie a postavenie pred súd jednotlivých hackerských žoldnierov a syndikátov počítačovej kriminality.

V tejto chvíli sa možno niektorí z vás čudujú, prečo je rok 2025 rokom, o ktorom predpokladáme, že vlády budú konať v tejto chronicky podfinancovanej otázke. No, do roku 2025 dospeje nová technológia, ktorá má všetko zmeniť.

Quantum computing: Globálna zraniteľnosť zero-day

Počítačoví experti na prelome tisícročí varovali pred digitálnou apokalypsou známou ako Y2K. Počítačoví vedci sa obávali, že keďže štvorciferný rok bol v tom čase vo väčšine počítačových systémov reprezentovaný iba jeho poslednými dvoma číslicami, dôjde k všestranným technickým zrúteniam, keď hodiny roku 1999 naposledy odbijú polnoc. Našťastie, solídne úsilie verejného a súkromného sektora odvrátilo túto hrozbu prostredníctvom značného množstva únavného preprogramovania.

Bohužiaľ, počítačoví vedci sa teraz obávajú, že podobná digitálna apokalypsa nastane v polovici až koncom roku 2020 kvôli jedinému vynálezu: kvantovému počítaču. Prikryjeme kvantové výpočty v našom Budúcnosť počítača sériu, ale z časových dôvodov vám odporúčame pozrieť si toto krátke video nižšie od tímu Kurzgesagt, ktorý túto komplexnú inováciu celkom dobre vysvetľuje:

Aby sme to zhrnuli, kvantový počítač sa čoskoro stane najvýkonnejším výpočtovým zariadením, aké bolo kedy vytvorené. V priebehu niekoľkých sekúnd vypočíta problémy, na vyriešenie ktorých by dnešné špičkové superpočítače potrebovali roky. Je to skvelá správa pre oblasti náročné na výpočty, ako je fyzika, logistika a medicína, ale bolo by to peklo aj pre priemysel digitálnej bezpečnosti. prečo? Pretože kvantový počítač by prelomil takmer každú v súčasnosti používanú formu šifrovania a urobil by to v priebehu niekoľkých sekúnd. Bez spoľahlivého šifrovania prestanú fungovať všetky formy digitálnych platieb a komunikácie.

Ako si viete predstaviť, zločinci a nepriateľské štáty by mohli spôsobiť vážne škody, ak by sa im táto technológia niekedy dostala do rúk. To je dôvod, prečo kvantové počítače predstavujú budúci zástupný znak, ktorý je ťažké predpovedať. To je tiež dôvod, prečo vlády pravdepodobne obmedzia prístup ku kvantovým počítačom, kým vedci nevynájdu kvantové šifrovanie, ktoré sa dokáže brániť proti týmto budúcim počítačom.

Kybernetické výpočty poháňané AI

Napriek všetkým výhodám, ktoré majú moderní hackeri proti zastaraným vládnym a podnikovým IT systémom, existuje nová technológia, ktorá by mala posunúť rovnováhu späť smerom k dobrým ľuďom: AI.

Naznačili sme to už skôr, ale vďaka nedávnemu pokroku v AI a technológii hlbokého učenia sú vedci teraz schopní vybudovať digitálnu bezpečnostnú AI, ktorá funguje ako druh kybernetického imunitného systému. Funguje tak, že modeluje každú sieť, zariadenie a používateľa v rámci organizácie, spolupracuje s ľudskými administrátormi bezpečnosti IT, aby pochopili normálnu/špičkovú prevádzkovú povahu daného modelu, a potom pokračuje v monitorovaní systému 24 hodín denne, 7 dní v týždni. Ak zistí udalosť, ktorá nie je v súlade s preddefinovaným modelom fungovania IT siete organizácie, podnikne kroky na karanténu problému (podobne ako biele krvinky vášho tela), kým nebude môcť záležitosť preveriť administrátor bezpečnosti IT organizácie. ďalej.

Experiment na MIT zistil, že jeho partnerstvo medzi ľuďmi a AI dokázalo identifikovať pôsobivých 86 percent útokov. Tieto výsledky vychádzajú zo silných stránok oboch strán: z hľadiska objemu dokáže AI analyzovať oveľa viac riadkov kódu ako človek; zatiaľ čo AI môže nesprávne interpretovať každú abnormalitu ako hack, hoci v skutočnosti to mohla byť neškodná interná chyba používateľa.

Väčšie organizácie budú vlastniť svoju bezpečnostnú AI, zatiaľ čo menšie si predplatia službu bezpečnostnej AI, podobne ako by ste si dnes predplatili základný antivírusový softvér. Napríklad Watson od IBM, predtým a Jeopardy šampión, Je teraz sa trénuje pre prácu v oblasti kybernetickej bezpečnosti. Keď bude Watson kybernetická bezpečnostná umelá inteligencia dostupná verejnosti, analyzuje sieť organizácie a množstvo neštruktúrovaných údajov, aby automaticky odhalila zraniteľnosti, ktoré môžu hackeri zneužiť.

Ďalšou výhodou týchto bezpečnostných AI je to, že keď zistia bezpečnostné chyby v rámci organizácií, ku ktorým sú priradené, môžu navrhnúť softvérové opravy alebo opravy kódovania na odstránenie týchto zraniteľností. Vzhľadom na dostatok času tieto bezpečnostné AI takmer znemožnia útoky ľudských hackerov.

Ak by bezpečnostná umelá inteligencia zachytila útok na organizáciu, ktorá je pod jej správou, vrátime do diskusie aj budúce policajné oddelenia pre počítačovú kriminalitu, automaticky upozorní túto miestnu políciu pre počítačovú kriminalitu a bude spolupracovať s ich policajnou AI na sledovaní polohy hackera alebo vypočutí inej užitočnej identifikácie. stopy. Táto úroveň automatizovanej bezpečnostnej koordinácie odradí väčšinu hackerov od útokov na vysoko hodnotné ciele (napr. banky, stránky elektronického obchodu) a časom povedie k oveľa menšiemu počtu veľkých hackingov, ktoré budú hlásené v médiách... pokiaľ kvantové počítače nezničia všetko. .

Dni počítačovej kriminality sú spočítané

Do polovice tridsiatych rokov 2030 bude špecializovaná umelá inteligencia na vývoj softvéru pomáhať budúcim softvérovým inžinierom vyrábať softvér a operačné systémy, ktoré neobsahujú (alebo takmer neobsahujú) ľudské chyby a veľké zraniteľné miesta napadnuteľné hackovaním. Okrem toho umelá inteligencia kybernetickej bezpečnosti zaistí rovnako bezpečný život online tým, že zablokuje sofistikované útoky proti vládnym a finančným organizáciám, ako aj ochráni začínajúcich používateľov internetu pred základnými vírusmi a online podvodmi. Navyše superpočítače poháňajúce tieto budúce systémy AI (ktoré budú pravdepodobne kontrolované vládami a niekoľkými vplyvnými technologickými spoločnosťami) budú také silné, že odolajú akémukoľvek kybernetickému útoku, ktorý na ne vrhnú jednotliví kriminálni hackeri.

To samozrejme neznamená, že hackeri v priebehu jedného až dvoch desaťročí úplne vyhynú, len to znamená, že náklady a čas spojené s kriminálnym hackovaním sa zvýšia. To bude nútiť kariérnych hackerov k čoraz viac špecializovaným online zločinom alebo ich prinúti pracovať pre ich vlády alebo špionážne agentúry, kde získajú prístup k výpočtovému výkonu potrebnému na útoky na počítačové systémy zajtrajška. Celkovo však možno s istotou povedať, že väčšina foriem počítačovej kriminality, ktoré dnes existujú, do polovice 2030. rokov XNUMX. storočia vyhynie.