Quantumrun

KREDIT ZA SLIKO: Quantumrun

Prihodnost in bližajoči se propad kibernetske kriminalitete: prihodnost kriminala P2

David Tal, založnik, futurist
@DavidTalPiše
LinkedIn

Sre, 09 - 16:2020

Tradicionalna kraja je tvegan posel. Če bi bil vaša tarča Maserati na parkirišču, bi morali najprej preveriti okolico, preveriti, ali obstajajo priče, kamere, nato pa bi morali porabiti nekaj časa za vlom v avto, ne da bi sprožili alarm, prižgali kontakt in potem odpeljete, bi morali ves čas preverjati svoj vzvratni pogled za lastnika ali policijo, poiskati kraj, kamor bi skrili avto, in nato končno porabiti čas za iskanje zaupanja vrednega kupca, ki je pripravljen tvegati nakup ukradene lastnine. Kot si lahko predstavljate, bi napaka pri katerem koli od teh korakov vodila v zapor ali še hujše.

Ves ta čas. Ves ta stres. Vse to tveganje. Dejanje kraje fizičnega blaga je z vsakim letom vse manj praktično.

Toda medtem ko stopnje tradicionalnih tatvin stagnirajo, spletne tatvine cvetijo.

Pravzaprav bo naslednje desetletje zlata mrzlica za kriminalne hekerje. Zakaj? Ker odvečni čas, stres in tveganje, povezani z običajnimi uličnimi krajami, v svetu spletnih goljufij preprosto še ne obstajajo.

Danes lahko kibernetski kriminalci kradejo več sto, tisoče, milijone ljudi hkrati; njihovi cilji (finančne informacije ljudi) so veliko bolj dragoceni kot fizično blago; njihovi kibernetski ropi lahko ostanejo neodkriti več dni ali tednov; lahko se izognejo večini domačih zakonov proti kibernetski kriminaliteti z vdiranjem v cilje v drugih državah; in najboljše od vsega je, da je kibernetska policija, ki je zadolžena za njihovo zaustavitev, običajno izjemno premalo usposobljena in finančno podhranjena.

Poleg tega je znesek denarja, ki ga ustvari kibernetski kriminal, že zdaj večji od trgov katere koli posamezne oblike prepovedanih drog, od marihuane do kokaina, metamfetamina in še več. Kibernetski kriminal stane gospodarstvo Združenih držav $ 110 milijarde letno in glede na FBI Internet Crime Complaint Center (IC3) je leta 2015 zabeležil rekordno izgubo v višini 1 milijarde USD, ki jo je prijavilo 288,000 potrošnikov – ne pozabite, da IC3 ocenjuje, da samo 15 odstotkov žrtev kibernetskih goljufij prijavi svoje zločine.

Glede na vse večji obseg kibernetske kriminalitete si poglejmo podrobneje, zakaj jo oblasti tako težko zatrejo.

Temni splet: kjer kraljujejo kibernetski kriminalci

Oktobra 2013 je FBI zaprl Silkroad, nekoč uspešen spletni črni trg, kjer so lahko posamezniki kupovali mamila, farmacevtske izdelke in druge nezakonite/omejene izdelke na približno enak način, kot bi kupili poceni zvočnik za prhanje Bluetooth pri Amazonu. . Takrat je bila ta uspešna operacija FBI promovirana kot uničujoč udarec za rastočo skupnost kibernetskega črnega trga ... dokler ni začel delovati Silkroad 2.0, ki ga je kmalu zatem nadomestil.

Silkroad 2.0 je bil sam zaprt november 2014, vendar ga je v nekaj mesecih spet nadomestilo na desetine konkurenčnih spletnih črnih trgov s skupno več kot 50,000 seznami zdravil. Kot bi odrezali glavo hidri, je FBI ugotovil, da je boj proti tem spletnim kriminalnim mrežam veliko bolj zapleten, kot je bilo prvotno pričakovano.

Eden od glavnih razlogov za odpornost teh omrežij se vrti okoli njihove lokacije.

Vidite, Silkroad in vsi njegovi nasledniki se skrivajo v delu interneta, imenovanem temni splet ali temni splet. 'Kaj je to kibernetsko kraljestvo?' vprašate.

Preprosto povedano: spletna izkušnja vsakodnevne osebe vključuje njihovo interakcijo z vsebino spletnega mesta, do katere lahko dostopa tako, da v brskalnik vnese tradicionalni URL – to je vsebina, ki je dostopna prek poizvedbe v iskalniku Google. Vendar ta vsebina predstavlja le majhen odstotek vsebine, dostopne na spletu, vrh ogromne ledene gore. Kar je skrito (tj. 'temni' del spleta), so vse baze podatkov, ki napajajo internet, svetovna digitalno shranjena vsebina, pa tudi zasebna omrežja, zaščitena z geslom.

In v tistem tretjem delu se potikajo kriminalci (pa tudi vrsta dobronamernih aktivistov in novinarjev). Uporabljajo različne tehnologije, predvsem Tor (anonimno omrežje, ki ščiti identiteto svojih uporabnikov), za varno komuniciranje in poslovanje na spletu.

V naslednjem desetletju bo uporaba temnega omrežja dramatično narasla kot odziv na naraščajoče strahove javnosti glede domačega spletnega nadzora njihove vlade, zlasti med tistimi, ki živijo pod avtoritarnimi režimi. The Snowden razkriva, kot tudi podobna prihodnja uhajanja podatkov, bodo spodbudili razvoj vedno močnejših in uporabniku prijaznejših orodij za temno omrežje, ki bodo tudi povprečnemu uporabniku interneta omogočila dostop do temnega omrežja in anonimno komuniciranje. (Preberite več v naši seriji Prihodnost zasebnosti.) Toda kot lahko pričakujete, se bodo ta prihodnja orodja znašla tudi v naboru orodij kriminalcev.

Kibernetski kriminal je kruh in maslo

Za tančico temnega spleta kibernetski kriminalci načrtujejo naslednje rope. Naslednji pregled navaja običajne in nastajajoče oblike kibernetske kriminalitete, zaradi katerih je to področje tako donosno.

Goljufije. Ko gre za kibernetski kriminal, so med najbolj prepoznavnimi oblikami prevare. To so zločini, ki so bolj odvisni od pretentanja človeškega zdravega razuma kot od uporabe prefinjenega vdiranja. Natančneje, to so kazniva dejanja, ki vključujejo neželeno pošto, lažna spletna mesta in brezplačne prenose, ki so zasnovani tako, da vas spodbudijo k prostemu vnosu občutljivih gesel, številke socialnega zavarovanja in drugih pomembnih informacij, ki jih goljufi lahko uporabijo za dostop do vašega bančnega računa in drugih občutljivih evidenc.

Zaradi sodobnih filtrov neželene e-pošte in programske opreme za zaščito pred virusi je te bolj osnovne kibernetske zločine težje izvesti. Na žalost se bo razširjenost teh kaznivih dejanj verjetno nadaljevala še vsaj desetletje. Zakaj? Ker bo v 15 letih približno tri milijarde ljudi v državah v razvoju prvič dobilo dostop do spleta – ti bodoči začetniki (noob) uporabniki interneta predstavljajo prihodnjo plačo za spletne prevarante.

Kraja podatkov o kreditni kartici. V preteklosti je bila kraja podatkov o kreditni kartici ena najbolj donosnih oblik kibernetske kriminalitete. To je bilo zato, ker ljudje pogosto nikoli niso vedeli, da je njihova kreditna kartica ogrožena. Še huje, veliko ljudi, ki so opazili nenavaden spletni nakup na izpisku svoje kreditne kartice (pogosto v skromnem znesku), ga je navadno prezrlo in se namesto tega odločilo, da ni vredno časa in težav s prijavo izgube. Šele po tem, ko so se omenjeni nenavadni nakupi povečali, so ljudje poiskali pomoč, a takrat je bila škoda storjena.

K sreči so superračunalniki, ki jih danes uporabljajo podjetja s kreditnimi karticami, postali učinkovitejši pri lovljenju teh goljufivih nakupov, pogosto veliko preden lastniki sami ugotovijo, da so bili ogroženi. Posledično je vrednost ukradene kreditne kartice padla 26 $ na kartico do 6 $ v 2016.

Nekoč so prevaranti zaslužili milijone s krajo milijonov evidenc kreditnih kartic vseh vrst podjetij za e-trgovino, zdaj pa so prisiljeni prodati svojo digitalno nagrado na veliko za drobiž na dolar peščici prevarantov, ki jim še vedno uspe pomolsti te kreditne kartice, preden se uveljavijo superračunalniki s kreditnimi karticami. Sčasoma bo ta oblika kibernetske kraje postala manj pogosta, saj bodo stroški in tveganje, povezani z zavarovanjem teh kreditnih kartic, iskanjem kupca zanje v enem do treh dneh in skrivanjem dobička pred oblastmi, postali prevelika težava.

Kibernetska odkupnina. Ker množične kraje kreditnih kartic postajajo vse manj donosne, kibernetski kriminalci spreminjajo svojo taktiko. Namesto da bi ciljali na milijone posameznikov z nizkim neto premoženjem, začenjajo ciljati na vplivne ali premožne posameznike. Z vdorom v njihove računalnike in osebne spletne račune lahko ti hekerji ukradejo obremenjujoče, neprijetne, drage ali zaupne datoteke, ki jih lahko nato prodajo nazaj svojemu lastniku – kibernetsko odkupnino, če želite.

In ne le posamezniki, tarče so tudi korporacije. Kot smo že omenili, lahko zelo škoduje ugledu podjetja, če javnost izve, da je dovolilo vdor v bazo podatkov o kreditnih karticah svojih strank. Zato nekatera podjetja tem hekerjem plačujejo za podatke o kreditnih karticah, ki so jih ukradli, samo da bi preprečila, da bi novica prišla v javnost.

In na najnižji ravni, podobno kot v zgornjem razdelku o goljufijah, številni hekerji izdajajo "izsiljevalsko programsko opremo" – to je oblika zlonamerne programske opreme, ki jo uporabniki zavedejo, da jo prenesejo in ki jim nato zaklene dostop do njihovega računalnika, dokler hekerju ni plačilo. .

Na splošno naj bi zaradi enostavnosti te oblike kibernetske kraje odkupnine v naslednjih letih postale druga najpogostejša oblika kibernetske kriminalitete za tradicionalnimi spletnimi prevarami.

Podvigi ničelnega dne. Verjetno najbolj dobičkonosna oblika kibernetske kriminalitete je prodaja ranljivosti 'ničelnega dne' – to so hrošči programske opreme, ki jih podjetje, ki je izdelalo programsko opremo, še ni odkrilo. O teh primerih občasno izveste v novicah, ko se odkrije hrošč, ki hekerjem omogoča dostop do katerega koli računalnika z operacijskim sistemom Windows, vohunjenje za katerim koli iPhoneom ali krajo podatkov katere koli vladne agencije.

Ti hrošči predstavljajo ogromne varnostne ranljivosti, ki so same po sebi izjemno dragocene, dokler ostanejo neodkrite. To je zato, ker lahko ti hekerji nato te neodkrite hrošče prodajo za več milijonov mednarodnim kriminalnim organizacijam, vohunskim agencijam in sovražnim državam, da jim omogočijo enostaven in ponavljajoč se dostop do uporabniških računov visoke vrednosti ali omejenih omrežij.

Čeprav je ta oblika kibernetske kriminalitete dragocena, bo do konca leta 2020 postala manj običajna. V naslednjih nekaj letih bomo videli uvedbo novih varnostnih sistemov umetne inteligence (AI), ki bodo samodejno pregledali vsako vrstico kode, ki jo je napisal človek, da bi zavohali ranljivosti, ki jih razvijalci programske opreme za ljudi morda ne bodo odkrili. Ko bodo ti varnostni sistemi AI naprednejši, lahko javnost pričakuje, da bodo prihodnje izdaje programske opreme postale skoraj neprebojne proti prihodnjim hekerjem.

Kibernetski kriminal kot storitev

Kibernetski kriminal je med najhitreje rastočimi oblikami kriminala na svetu, tako v smislu prefinjenosti kot obsega njegovega vpliva. Vendar kibernetski kriminalci teh kibernetskih zločinov ne izvajajo preprosto sami. V veliki večini primerov ti hekerji ponujajo svoje specializirane spretnosti tistemu, ki ponudi najvišjo ceno, in delujejo kot kibernetski plačanci za večje kriminalne organizacije in sovražne države. Vrhunske združbe kibernetskega kriminala služijo milijone s svojo vpletenostjo v vrsto kriminalnih dejavnosti za najem. Najpogostejše oblike tega novega poslovnega modela "zločin kot storitev" vključujejo:

Priročniki za usposabljanje o kibernetskem kriminalu. Povprečna oseba, ki poskuša izboljšati svoje spretnosti in izobrazbo, se prijavi na spletne tečaje na spletnih mestih za e-učenje, kot je Coursera, ali kupi dostop do spletnih seminarjev za samopomoč od Tonyja Robbinsa. Ne tako povprečna oseba nakupuje po temnem spletu in primerja ocene, da bi našla najboljše priročnike za usposabljanje, videoposnetke in programsko opremo, s katero lahko skoči v zlato mrzlico kibernetske kriminalitete. Ti priročniki za usposabljanje so med najpreprostejšimi viri prihodkov, od katerih imajo kibernetski kriminalci koristi, vendar na višji ravni njihovo širjenje tudi znižuje ovire za vstop kibernetske kriminalitete in prispeva k njegovi hitri rasti in razvoju.

Vohunjenje in tatvina. Med bolj odmevnimi oblikami najemniškega kibernetskega kriminala je njegova uporaba v podjetniškem vohunjenju in kraji. Ta kazniva dejanja se lahko pojavijo v obliki korporacije (ali vlade, ki deluje v imenu korporacije), ki posredno sklene pogodbo s hekerjem ali hekersko ekipo, da pridobijo dostop do konkurenčne spletne baze podatkov za krajo lastniških informacij, kot so tajne formule ali načrti za prihodnje - patentirani izumi. Druga možnost je, da se od teh hekerjev zahteva, da javno objavijo konkurentovo zbirko podatkov, da bi uničili svoj ugled med svojimi strankami – nekaj, kar pogosto vidimo v medijih, ko podjetje objavi, da so bili podatki o kreditnih karticah njihovih strank ogroženi.

Uničenje lastnine na daljavo. Resnejša oblika plačanega kibernetskega kriminala vključuje uničenje spletne in nespletne lastnine. Ta kazniva dejanja lahko vključujejo nekaj tako benignega, kot je ponarejanje konkurentovega spletnega mesta, vendar se lahko stopnjujejo do vdora v konkurenčno stavbo in nadzor tovarne, da onesposobijo ali uničijo dragoceno opremo/sredstva. Ta stopnja hekanja vstopa tudi na področje kibernetskega vojskovanja, temo, ki jo podrobneje pokrivamo v prihajajoči seriji Prihodnost vojske.

Prihodnje tarče kibernetske kriminalitete

Doslej smo razpravljali o sodobnih kibernetskih zločinih in njihovem potencialnem razvoju v prihodnjem desetletju. O čemer nismo razpravljali, so nove vrste kibernetske kriminalitete, ki se lahko pojavijo v prihodnosti, in njihove nove tarče.

Vdiranje v internet stvari. Ena prihodnja vrsta kibernetske kriminalitete, ki jo skrbijo analitiki v 2020-ih, je vdiranje v internet stvari (IoT). Razpravljali v našem Prihodnost interneta serije, IoT deluje tako, da postavi miniaturne do mikroskopske elektronske senzorje na ali v vsak proizveden izdelek, v stroje, ki izdelujejo te proizvedene izdelke, in (v nekaterih primerih) celo v surovine, ki se dovajajo v stroje, ki izdelujejo te proizvedene izdelke. .

Sčasoma bo vse, kar imate, imelo vgrajen senzor ali računalnik, od vaših čevljev do skodelice za kavo. Senzorji se bodo brezžično povezovali s spletom in čez čas spremljali in nadzorovali vse, kar imate. Kot si lahko predstavljate, lahko tolikšna povezljivost postane igrišče za prihodnje hekerje.

Odvisno od njihovih motivov bi lahko hekerji uporabili IoT, da bi vohunili za vami in izvedeli vaše skrivnosti. Z IoT lahko onemogočijo vsak predmet, ki ga imate, razen če plačate odkupnino. Če dobijo dostop do pečice ali električnega sistema vašega doma, lahko na daljavo zanetijo požar in vas na daljavo umorijo. (Obljubim, da nisem vedno tako paranoičen.)

Vdiranje v samovozeče avtomobile. Drug velik cilj so lahko avtonomna vozila (AV), ko bodo v celoti legalizirana do sredine 2020-ih. Ne glede na to, ali gre za napad na daljavo, kot je vdor v kartografsko storitev, ki jo uporabljajo avtomobili za načrtovanje poti, ali fizični vdor, pri katerem heker vdre v avto in ročno posega v njegovo elektroniko, vsa avtomatizirana vozila nikoli ne bodo popolnoma imuna na vdore. Najslabši scenariji lahko segajo od preproste kraje blaga, ki se prevaža v avtomatiziranih tovornjakih, oddaljene ugrabitve nekoga, ki se vozi v AV-avtomobilu, daljinskega usmerjanja AV-jev, da zadenejo druge avtomobile ali jih zabijejo v javno infrastrukturo in zgradbe v dejanju domačega terorizma.

Če pa smo pošteni do podjetij, ki načrtujejo ta avtomatizirana vozila, bodo do trenutka, ko bodo odobrena za uporabo na javnih cestah, veliko varnejša od vozil, ki jih upravlja človek. V te avtomobile bodo nameščeni varnostni sistemi, tako da se deaktivirajo, ko je zaznan vdor ali anomalija. Poleg tega bo večino avtonomnih avtomobilov spremljal osrednji ukazni center, kot je kontrola zračnega prometa, da bi na daljavo deaktiviral avtomobile, ki se obnašajo sumljivo.

Vdiranje v vaš digitalni avatar. Dlje v prihodnosti se bo kibernetski kriminal usmeril k spletni identiteti ljudi. Kot je razloženo v prejšnjem Prihodnost kraje poglavju, bo v naslednjih dveh desetletjih prišlo do prehoda iz gospodarstva, ki temelji na lastništvu, na gospodarstvo, ki temelji na dostopu. Do poznih 2030-ih bodo roboti in umetna inteligenca naredili fizične predmete tako poceni, da bodo majhne kraje postale preteklost. Vendar pa bo tisto, kar bo ohranilo in pridobilo vrednost, spletna identiteta osebe. Dostop do vseh storitev, potrebnih za upravljanje vašega življenja in družbenih povezav, bo olajšan digitalno, zaradi česar bodo goljufije z identiteto, odkupnina za identiteto in blatenje spletnega ugleda med najdonosnejše oblike kibernetske kriminalitete, ki si jih bodo prizadevali bodoči kriminalci.

Inception. In potem še globlje v prihodnosti, okoli poznih 2040-ih, ko bodo ljudje svoje misli povezali z internetom (podobno kot v filmih Matrica), lahko hekerji poskušajo ukrasti skrivnosti neposredno iz vaših misli (podobno kot v filmu, Inception). Tudi to tehnologijo podrobneje obravnavamo v naši seriji Prihodnost interneta, ki je povezana z zgoraj.

Seveda obstajajo še druge oblike kibernetske kriminalitete, ki se bodo pojavile v prihodnosti, obe pa spadata v kategorijo kibernetske vojne, o kateri bomo razpravljali drugje.

Policijski nadzor nad kibernetsko kriminaliteto je v središču pozornosti

Obseg škode, ki bi jo lahko povzročil spletni napad, bo tako za vlade kot za korporacije, ko bo vse več njihovega premoženja nadzorovano centralno in ko bo več njihovih storitev na voljo na spletu, postalo prevelika odgovornost. Kot odgovor bodo vlade do leta 2025 (s pritiskom lobiranja in sodelovanjem z zasebnim sektorjem) vložile znatne vsote v povečanje delovne sile in strojne opreme, potrebne za obrambo pred kibernetskimi grožnjami.

Novi uradi za boj proti kibernetskemu kriminalu na državni in mestni ravni bodo neposredno sodelovali z malimi in srednje velikimi podjetji, da bi jim pomagali pri obrambi pred kibernetskimi napadi in zagotovili nepovratna sredstva za izboljšanje infrastrukture kibernetske varnosti. Ti uradi se bodo tudi usklajevali s svojimi nacionalnimi kolegi za zaščito javnih služb in druge infrastrukture ter podatkov o potrošnikih, ki jih hranijo ogromne korporacije. Vlade bodo ta povečana sredstva uporabile tudi za infiltracijo, motenje in privedbo pred sodišče posameznih plačancev hekerjev in združb kibernetske kriminalitete po vsem svetu.

Na tej točki se boste morda nekateri spraševali, zakaj je leto 2025 leto, za katerega predvidevamo, da se bodo vlade skupaj lotile tega vprašanja kronično premalo financiranja. No, do leta 2025 bo dozorela nova tehnologija, ki bo spremenila vse.

Kvantno računalništvo: globalna ranljivost ničelnega dne

Na prelomu tisočletja so računalniški strokovnjaki opozarjali na digitalno apokalipso Y2K. Računalniški znanstveniki so se bali, da bo prišlo do vseh mogočih tehničnih zlomov, ko je leta 1999 ura zadnjič odbila polnoč, ker je bilo takrat štirimestno leto v večini računalniških sistemov predstavljeno le z zadnjima dvema števkama. Na srečo so močna prizadevanja javnega in zasebnega sektorja preprečila to grožnjo s precej dolgočasnim reprogramiranjem.

Na žalost se računalniški znanstveniki zdaj bojijo, da se bo podobna digitalna apokalipsa zgodila od sredine do poznih 2020-ih zaradi enega samega izuma: kvantnega računalnika. Pokrivamo kvantno računalništvo v našem Prihodnost računalnika serije, vendar zaradi časa priporočamo, da si spodaj ogledate ta kratek videoposnetek ekipe Kurzgesagt, ki to zapleteno inovacijo precej dobro razloži:

Če povzamemo, bo kvantni računalnik kmalu postal najmočnejša računalniška naprava, kar jih je bilo kdaj ustvarjeno. V nekaj sekundah bo izračunal težave, za reševanje katerih bi današnji vrhunski superračunalniki potrebovali leta. To je odlična novica za področja z intenzivnimi izračuni, kot so fizika, logistika in medicina, vendar bi bila tudi pekel za industrijo digitalne varnosti. Zakaj? Ker bi kvantni računalnik razbil skoraj vse oblike šifriranja, ki so trenutno v uporabi, in to v nekaj sekundah. Brez zanesljivega šifriranja vse oblike digitalnih plačil in komunikacije ne bodo več delovale.

Kot si lahko predstavljate, bi kriminalci in sovražne države lahko povzročili resno škodo, če bi ta tehnologija padla v njihove roke. Zato kvantni računalniki predstavljajo nadomestni znak prihodnosti, ki ga je težko napovedati. To je tudi razlog, zakaj bodo vlade verjetno omejile dostop do kvantnih računalnikov, dokler znanstveniki ne izumijo kvantnega šifriranja, ki bi lahko branilo pred temi prihodnjimi računalniki.

Kibernetsko računalništvo, ki ga poganja AI

Kljub vsem prednostim, ki jih sodobni hekerji uživajo pred zastarelimi vladnimi in korporativnimi sistemi IT, obstaja nova tehnologija, ki bi morala premakniti ravnovesje nazaj k dobrim fantom: AI.

Na to smo namignili že prej, a zaradi nedavnega napredka v tehnologiji umetne inteligence in globokega učenja lahko znanstveniki zdaj zgradijo umetno inteligenco za digitalno varnost, ki deluje kot nekakšen kibernetski imunski sistem. Deluje tako, da modelira vsako omrežje, napravo in uporabnika znotraj organizacije, sodeluje s človeškimi varnostnimi skrbniki IT, da bi razumel običajno/vrhunsko naravo delovanja omenjenega modela, nato pa nadaljuje z nadzorom sistema 24/7. Če zazna dogodek, ki ni v skladu z vnaprej določenim modelom, kako bi moralo delovati IT-omrežje organizacije, bo zadevo postavil v karanteno (podobno kot pri belih krvnih celicah vašega telesa), dokler skrbnik za človeško IT-varnost organizacije ne pregleda zadeve. naprej.

Eksperiment na MIT je pokazal, da je njegovo partnerstvo med človekom in umetno inteligenco uspelo identificirati impresivnih 86 odstotkov napadov. Ti rezultati izvirajo iz prednosti obeh strani: z vidika obsega lahko AI analizira veliko več vrstic kode kot človek; medtem ko lahko umetna inteligenca vsako nenormalnost napačno razlaga kot vdor, v resnici pa bi lahko šlo za neškodljivo notranjo uporabniško napako.

Večje organizacije bodo imele svojo varnostno umetno inteligenco, manjše pa se bodo naročile na varnostno storitev umetne inteligence, podobno kot bi se danes naročili na osnovno protivirusno programsko opremo. Na primer, IBM-ov Watson, prej a Jeopardy prvak, Je zdaj se usposablja za delo na področju kibernetske varnosti. Ko bo Watsonova umetna inteligenca za kibernetsko varnost na voljo javnosti, bo analizirala omrežje organizacije in nabor nestrukturiranih podatkov za samodejno odkrivanje ranljivosti, ki jih lahko izkoristijo hekerji.

Druga prednost teh varnostnih AI-jev je, da lahko, ko odkrijejo varnostne ranljivosti znotraj organizacij, ki so jim dodeljeni, predlagajo popravke programske opreme ali kodirne popravke za odpravo teh ranljivosti. Če bo dovolj časa, bodo ti varnostni AI napade človeških hekerjev skorajda onemogočili.

Če varnostna umetna inteligenca zazna napad na organizacijo, za katero skrbi, bo prihodnje policijske oddelke za kibernetski kriminal ponovno vključila v razpravo, samodejno opozorila to lokalno policijo za kibernetski kriminal in sodelovala z njihovo policijsko umetno inteligenco, da bi izsledila lokacijo hekerja ali zavohala drugo koristno identifikacijo. namigi. Ta raven avtomatizirane varnostne koordinacije bo večino hekerjev odvrnila od napadov na cilje visoke vrednosti (npr. banke, spletna mesta za e-trgovino), sčasoma pa bo povzročila veliko manj večjih vdorov, o katerih poročajo mediji ... razen če kvantni računalniki ne pokvarijo vsega .

Kibernetskemu kriminalu so šteti dnevi

Do sredine 2030-ih bo specializirana umetna inteligenca za razvoj programske opreme pomagala prihodnjim inženirjem programske opreme pri izdelavi programske opreme in operacijskih sistemov, ki so brez (ali skoraj brez) človeških napak in večjih ranljivosti, ki jih je mogoče vdreti. Poleg tega bo umetna inteligenca za kibernetsko varnost poskrbela, da bo življenje na spletu enako varno, saj bo blokiral sofisticirane napade na vladne in finančne organizacije ter ščitil internetne uporabnike začetnike pred osnovnimi virusi in spletnimi prevarami. Poleg tega bodo superračunalniki, ki poganjajo te prihodnje sisteme umetne inteligence (ki jih bodo verjetno nadzorovale vlade in peščica vplivnih tehnoloških podjetij), postali tako zmogljivi, da bodo vzdržali vsak kibernetski napad, ki ga bodo nanje izvedli posamezni kriminalni hekerji.

Seveda to ne pomeni, da bodo hekerji popolnoma izumrli v naslednjih desetletjih ali dveh, to samo pomeni, da se bodo stroški in čas, povezani s kriminalnim vdorom, povečali. To bo karierne hekerje prisililo v vse več nišnih spletnih zločinov ali jih prisililo, da bodo delali za svoje vlade ali vohunske agencije, kjer bodo pridobili dostop do računalniške moči, potrebne za napad na računalniške sisteme prihodnosti. Toda na splošno lahko z gotovostjo trdimo, da bo večina današnjih oblik kibernetske kriminalitete izumrla do sredine 2030-ih.