Quantumrun

BILDKREDIT: Quantumrun

AI-polis krossar cyberundervärlden: Future of policing P3

David Tal, Förläggare, Futurist
@DavidTalWrites
LinkedIn

Man, 09 / 14 / 2020 - 10: 20

Åren mellan 2016 och 2028 håller på att formas för att bli en bonanza för cyberkriminella, en decennium lång guldrush.

Varför? Eftersom de flesta av dagens offentliga och privata digitala infrastruktur lider av allvarliga säkerhetsbrister; eftersom det inte finns tillräckligt med utbildade nätverkssäkerhetsproffs tillgängliga för att åtgärda dessa sårbarheter; och för att de flesta regeringar inte ens har en central byrå som ägnar sig åt att bekämpa cyberbrottslighet.

Sammantaget är fördelarna med cyberbrottslighet stor och risken låg. Globalt sett innebär detta att företag och privatpersoner förlorar $ 400 miljarder varje år till cyberbrottslighet.

Och när mer och mer av världen blir sammankopplad online, förutspår vi att hackersyndikat kommer att växa i storlek, antal och tekniska kunskaper, vilket skapar den nya cybermaffian i vår moderna tid. Som tur är är de goda killarna inte helt försvarslösa mot detta hot. Framtida poliser och federala myndigheter kommer snart att få nya verktyg som kommer att vända utvecklingen mot den kriminella undervärlden online.

The dark web: Där framtidens främsta kriminella kommer att regera

I oktober 2013 stängde FBI Silkroad, en en gång blomstrande svart marknad online där individer kunde köpa droger, läkemedel och andra olagliga/begränsade produkter på ungefär samma sätt som de kunde köpa en billig Bluetooth-duschhögtalare från Amazon. Vid den tiden marknadsfördes denna framgångsrika FBI-operation som ett förödande slag mot den växande cyber-svarta marknaden ... det är tills Silkroad 2.0 lanserades för att ersätta den kort därefter.

Silkroad 2.0 stängdes av i sig november 2014, men inom några månader ersattes återigen av dussintals konkurrerande svarta marknader online, med långt över 50,000 XNUMX droglistor tillsammans. Som att skära av huvudet på en hydra, fann FBI att kampen mot dessa kriminella onlinenätverk var mycket mer komplex än vad som ursprungligen förväntades.

En stor anledning till motståndskraften hos dessa nätverk kretsar kring var de finns.

Du förstår, Silkroad och alla dess efterföljare gömmer sig i en del av Internet som kallas den mörka webben eller darknet. "Vad är det här cyberriket?" du frågar.

Enkelt uttryckt: Den dagliga användarens upplevelse online involverar deras interaktion med webbplatsinnehåll de kan komma åt genom att skriva in en traditionell webbadress i en webbläsare – det är innehåll som är tillgängligt från en sökfråga från Googles sökmotor. Men detta innehåll representerar bara en liten procentandel av innehållet som är tillgängligt online, toppen av ett gigantiskt isberg. Det som är dolt (dvs. den "mörka" delen av webben) är alla databaser som driver internet, världens digitalt lagrade innehåll, samt lösenordsskyddade privata nätverk.

Och det är den där tredje delen där kriminella (liksom en rad välmenande aktivister och journalister) strövar omkring. De använder en mängd olika tekniker, speciellt Tor (ett anonymitetsnätverk som skyddar sina användares identiteter) för att säkert kommunicera och göra affärer online.

Under det kommande decenniet kommer användningen av darknet att växa dramatiskt som svar på allmänhetens ökande rädsla för deras regerings inhemska onlineövervakning, särskilt bland de som lever under auktoritära regimer. De Snowden läcker, liksom liknande framtida läckor, kommer att uppmuntra utvecklingen av allt mer kraftfulla och användarvänliga darknet-verktyg som gör att även den genomsnittliga Internetanvändaren kan komma åt darknet och kommunicera anonymt. (Läs mer i vår kommande Future of Privacy-serie.) Men som du kanske förväntar dig kommer dessa framtida verktyg också hitta in i brottslingarnas verktygslåda.

Cyberbrottslighet som en tjänst

Även om försäljning av droger online är den mest populära karaktäriseringen av onlinebrott, representerar narkotikaförsäljningen i själva verket en minskande andel av den kriminella handeln på nätet. De smartare cyberbrottslingarna ägnar sig åt mycket mer komplex kriminell verksamhet.

Vi går in i detalj om dessa olika former av cyberbrottslighet i vår Future of Crime-serie, men för att sammanfatta här, tjänar de främsta cyberbrottssyndikat miljoner genom sitt engagemang i:

Stöld av miljontals kreditkortsregister från alla typer av e-handelsföretag – dessa poster säljs sedan i bulk till bedragare;
Hacka persondatorer med hög nettoförmögenhet eller inflytelserika individer för att säkra utpressningsmaterial som kan lösas ut mot ägaren;
Försäljning av bruksanvisningar och specialiserad programvara som nybörjare kan använda för att lära sig att bli effektiva hackare;
Försäljningen av "nolldagars"-sårbarheter – dessa är programvarubuggar som ännu inte har upptäckts av mjukvaruutvecklaren, vilket gör det till en enkel åtkomstpunkt för kriminella och fiendestater att hacka sig in på ett användarkonto eller nätverk.

Utifrån den sista punkten fungerar dessa hackersyndikat inte alltid oberoende. Många hackare erbjuder också sina specialiserade färdigheter och mjukvara som en tjänst. Vissa företag, och till och med utvalda nationalstater, använder dessa hackertjänster mot sina konkurrenter samtidigt som de håller sitt ansvar minimalt. Till exempel kan företag och statliga entreprenörer använda dessa hackare för att:

Attackera en konkurrents webbplats för att ta den offline;
Hacka en konkurrents databas för att stjäla eller offentliggöra proprietär information;
Hacka en konkurrents byggnads- och fabrikskontroller för att inaktivera eller förstöra värdefull utrustning/tillgångar.

Denna "Crime-as-a-Service" affärsmodell kommer att växa dramatiskt under de kommande två decennierna. De Internets tillväxt till utvecklingsvärlden, framväxten av Internet of Things, den aggressiva ökningen av smartphone-aktiverade mobilbetalningar, dessa trender och mer kommer att skapa ett brett utbud av cyberbrottsmöjligheter som är för lukrativa för nya och etablerade kriminella nätverk att förbise. Dessutom, när datorkunskapen ökar i utvecklingsvärlden, och allt eftersom mer avancerade mjukvaruverktyg för cyberbrott blir tillgängliga via det mörka nätet, kommer inträdesbarriärerna till cyberbrottslighet att falla i en stadig takt.

Cyberbrottspolisen står i centrum

För både regeringar och företag, eftersom fler av deras tillgångar kontrolleras centralt och allt eftersom fler av deras tjänster erbjuds online, kommer omfattningen av skadan en webbaserad attack kan orsaka att bli ett alltför extremt ansvar. Som svar kommer regeringar (med lobbytryck från och samarbete med den privata sektorn) senast 2025 att investera betydande summor för att utöka den arbetskraft och hårdvara som behövs för att försvara sig mot cyberhot.

Nya cyberbrottskontor på statlig och stadsnivå kommer att arbeta direkt med små till medelstora företag för att hjälpa dem att försvara sig mot cyberattacker och ge bidrag för att förbättra sin infrastruktur för cybersäkerhet. Dessa kontor kommer också att samordna med sina nationella motsvarigheter för att skydda allmännyttiga tjänster och annan infrastruktur, såväl som konsumentdata som innehas av stora företag. Regeringar kommer också att använda denna ökade finansiering för att infiltrera, störa och ställa enskilda hackerlegosoldater och cyberbrottssyndikat globalt inför rätta.

Vid det här laget kanske en del av er undrar varför 2025 är året vi förutspår att regeringar kommer att ta sig an denna kroniskt underfinansierade fråga. Tja, år 2025 kommer en ny teknik att mogna som kommer att förändra allt.

Quantum computing: Den globala nolldagssårbarheten

Vid millennieskiftet varnade datorexperter för den digitala apokalypsen känd som Y2K. Datavetare fruktade att eftersom det fyrsiffriga året vid den tiden bara representerades av dess sista två siffror, skulle alla slags tekniska härdsmältor inträffa när klockan 1999 slog midnatt för allra sista gången. Lyckligtvis avvärjde en solid insats från den offentliga och privata sektorn detta hot genom en hel del tråkig omprogrammering.

Idag fruktar datavetare att en liknande digital apokalyps kommer att inträffa i mitten till slutet av 2020-talet på grund av en enda uppfinning: kvantdatorn. Vi täcker kvantkalkylering i vår Datorernas framtid serie, men för tidens skull rekommenderar vi att du tittar på den här korta videon nedan av teamet på Kurzgesagt som förklarar denna komplexa innovation ganska bra:

För att sammanfatta, en kvantdator kommer snart att bli den mest kraftfulla beräkningsenhet som någonsin skapats. Den kommer på några sekunder att räkna ut problem som dagens bästa superdatorer skulle behöva åratal att lösa. Detta är goda nyheter för beräkningsintensiva områden som fysik, logistik och medicin, men det skulle också vara ett helvete för den digitala säkerhetsindustrin. Varför? Eftersom en kvantdator skulle knäcka nästan alla former av kryptering som används för närvarande. Och utan pålitlig kryptering kan alla former av digitala betalningar och kommunikation inte längre fungera.

Som du kan föreställa dig kan brottslingar och fiendestater göra allvarlig skada om den här tekniken någonsin skulle falla i deras händer. Det är därför kvantdatorer representerar ett framtida jokertecken som är svårt att förutse. Det är också därför regeringar sannolikt kommer att begränsa åtkomsten till kvantdatorer tills forskare uppfinner kvantbaserad kryptering som kan försvara sig mot dessa framtida datorer.

AI-driven cyberdator

Trots alla fördelar som moderna hackare har mot föråldrade statliga och företags IT-system, finns det en framväxande teknik som kommer att flytta balansen tillbaka mot de goda killarna: artificiell intelligens (AI).

Tack vare de senaste framstegen inom AI och djupinlärningsteknologi kan forskare nu bygga en digital säkerhets-AI som fungerar som ett slags cyberimmunsystem. Den fungerar genom att modellera varje nätverk, enhet och användare inom organisationen, samarbetar med mänskliga IT-säkerhetsadministratörer för att förstå modellens normala/topiska funktion, och fortsätter sedan med att övervaka systemet 24/7. Om den upptäcker en händelse som inte överensstämmer med den fördefinierade modellen för hur organisationens IT-nätverk ska fungera, kommer den att vidta åtgärder för att sätta problemet i karantän (liknande din kropps vita blodkroppar) tills organisationens mänskliga IT-säkerhetsadministratör kan granska betydelse ytterligare.

Ett experiment vid MIT fann att hans partnerskap mellan människa och AI kunde identifiera imponerande 86 procent av attackerna. Dessa resultat härrör från båda parters styrkor: volymmässigt kan AI:n analysera mycket fler rader kod än vad en människa kan; medan en AI kan misstolka varje abnormitet som ett hack, när det i verkligheten kunde ha varit ett ofarligt internt användarfel.

Större organisationer kommer att äga sin säkerhets-AI, medan mindre kommer att prenumerera på en säkerhets-AI-tjänst, ungefär som du skulle prenumerera på ett grundläggande antivirusprogram idag. Till exempel IBMs Watson, tidigare en Jeopardy mästare, Är utbildas nu att arbeta med cybersäkerhet. När den är tillgänglig för allmänheten kommer Watson cybersecurity AI att analysera en organisations nätverk och dess mängd ostrukturerad data för att automatiskt upptäcka sårbarheter som hackare kan utnyttja.

Den andra fördelen med dessa säkerhets-AI:er är att när de väl upptäcker säkerhetsbrister inom de organisationer de är tilldelade till, kan de föreslå programvarukorrigeringar eller kodningsfixar för att stänga dessa sårbarheter. Med tillräckligt med tid kommer dessa säkerhets-AI: er att göra attacker från mänskliga hackare näst intill omöjliga.

Och för att återföra framtida polisens cyberbrottsavdelningar in i diskussionen, om en säkerhets-AI skulle upptäcka en attack mot en organisation under dess vård, kommer den automatiskt att varna dessa lokala cyberbrottspoliser och samarbeta med deras polis-AI för att spåra hackarens plats eller sniffa fram annan användbar identifiering ledtrådar. Denna nivå av automatiserad säkerhetskoordination kommer att avskräcka de flesta hackare från att attackera värdefulla mål (t.ex. banker, e-handelssajter), och kommer med tiden att resultera i mycket färre hack som rapporteras i media … om inte kvantdatorer inte förstör allt .

En säkrare onlineupplevelse

I det föregående kapitlet i den här serien diskuterade vi hur vår framtida övervakningstillstånd kommer att göra livet i allmänhet säkrare.

I slutet av 2020-talet kommer framtida säkerhets-AI att göra livet online lika säkert genom att blockera sofistikerade attacker mot statliga och finansiella organisationer, samt skydda nybörjare på internet från grundläggande virus och onlinebedrägerier. Naturligtvis betyder det inte att hackare kommer att dö ut under det kommande decenniet, det betyder bara att kostnaderna och tiden förknippade med kriminell hacking kommer att öka, vilket tvingar hackare att vara mer beräknade på vem de riktar sig till.

Hittills i vår Future of Policing-serie har vi diskuterat hur tekniken kommer att bidra till att göra vår vardagliga upplevelse säkrare utanför och online. Men tänk om det fanns ett sätt att gå ett steg längre? Tänk om vi kunde förhindra brott innan de ens inträffar? Vi kommer att diskutera detta och mer i nästa och sista kapitel.