Quantumrun

MKOPO WA PICHA: Quantumrun

Polisi wa AI waponda ulimwengu wa chini wa mtandao: Mustakabali wa polisi P3

David Tal, Mchapishaji, Futurist
@DavidTalWrites
LinkedIn

Jumatatu, 09/14/2020 - 10:20

Miaka kati ya 2016 hadi 2028 inakaribia kuwa bonanza kwa wahalifu wa mtandao, mwongo mrefu wa kukimbilia dhahabu.

Kwa nini? Kwa sababu miundombinu mingi ya kisasa ya umma na ya kibinafsi inakabiliwa na udhaifu mkubwa wa usalama; kwa sababu hakuna wataalamu wa kutosha wa usalama wa mtandao wanaopatikana ili kufunga udhaifu huu; na kwa sababu serikali nyingi hazina hata shirika kuu linalojishughulisha na kupambana na uhalifu wa mtandaoni.

Yote kwa yote, thawabu za uhalifu wa mtandaoni ni kubwa na hatari ni ndogo. Ulimwenguni, hii ni sawa na biashara na watu binafsi kupoteza $ 400 bilioni kila mwaka kwa uhalifu wa mtandao.

Na kadiri ulimwengu unavyozidi kuunganishwa mtandaoni, tunatabiri kwamba makundi ya wadukuzi yataongezeka kwa ukubwa, idadi na ustadi wa kiufundi, na hivyo kuunda mafia mpya ya mtandao wa zama zetu za kisasa. Kwa bahati nzuri, watu wazuri hawana ulinzi kabisa dhidi ya tishio hili. Polisi wa siku zijazo na mashirika ya serikali hivi karibuni watapata zana mpya ambazo zitabadilisha mkondo dhidi ya ulimwengu wa uhalifu mtandaoni.

Mtandao wa giza: Ambapo wahalifu wakuu wa siku zijazo watatawala

Mnamo Oktoba 2013, FBI ilifunga Silkroad, soko lililokuwa likistawi, la mtandaoni ambapo watu binafsi wangeweza kununua dawa, dawa, na bidhaa zingine zisizo halali/vizuizi kwa mtindo sawa na wangeweza kununua spika ya kuoga ya Bluetooth ya bei nafuu kutoka Amazon. Wakati huo, operesheni hii ya FBI iliyofaulu ilikuzwa kama pigo kubwa kwa jumuiya ya soko nyeusi ya mtandao iliyokuwa ikiendelea … hiyo ni hadi Silkroad 2.0 ilipozinduliwa kuchukua nafasi yake muda mfupi baadaye.

Silkroad 2.0 yenyewe ilifungwa ndani Novemba 2014, lakini baada ya miezi kadhaa nafasi yake ilichukuliwa tena na dazeni za soko pinzani za mtandaoni, na zaidi ya orodha 50,000 za dawa kwa pamoja. Kama kukata kichwa cha hydra, FBI iligundua vita vyake dhidi ya mitandao hii ya uhalifu mtandaoni kuwa ngumu zaidi kuliko ilivyotarajiwa hapo awali.

Sababu moja kubwa ya uimara wa mitandao hii inazunguka pale ilipo.

Unaona, Silkroad na warithi wake wote hujificha katika sehemu ya Mtandao inayoitwa giza web au darknet. 'Ufalme huu wa mtandao ni nini?' unauliza.

Kwa ufupi: Uzoefu wa kila siku wa mtumiaji mtandaoni unahusisha mwingiliano wao na maudhui ya tovuti wanayoweza kufikia kwa kuandika URL ya kitamaduni kwenye kivinjari—ni maudhui ambayo yanafikiwa kutoka kwa hoja ya injini ya utafutaji ya Google. Hata hivyo, maudhui haya yanawakilisha asilimia ndogo tu ya maudhui yanayopatikana mtandaoni, kilele cha barafu kubwa. Kilichofichwa (yaani sehemu 'giza' ya wavuti) ni hifadhidata zote zinazotumia Mtandao, maudhui yaliyohifadhiwa kidijitali ulimwenguni, pamoja na mitandao ya kibinafsi inayolindwa na nenosiri.

Na ni ile sehemu ya tatu ambapo wahalifu (pamoja na wanaharakati mbalimbali wenye nia njema na waandishi wa habari) huzurura. Wanatumia teknolojia mbalimbali, hasa Tor (mtandao wa kutokujulikana unaolinda utambulisho wa watumiaji wake) ili kuwasiliana na kufanya biashara mtandaoni kwa usalama.

Katika muongo ujao, matumizi ya blacknet yataongezeka kwa kasi kutokana na kuongezeka kwa hofu ya umma kuhusu ufuatiliaji wa mtandao wa ndani wa serikali yao, hasa miongoni mwa wale wanaoishi chini ya serikali za kimabavu. The Snowden uvujaji, pamoja na uvujaji sawa wa siku zijazo, itahimiza uundaji wa zana zenye nguvu zaidi na zinazofaa mtumiaji ambazo zitamruhusu hata mtumiaji wa kawaida wa Mtandao kufikia mtandao wa giza na kuwasiliana bila kujulikana. (Soma zaidi katika mfululizo ujao wa Faragha.) Lakini kama unavyoweza kutarajia, zana hizi za baadaye pia zitaingia kwenye zana za wahalifu.

Cybercrime kama huduma

Ingawa uuzaji wa dawa mtandaoni ndio sifa maarufu zaidi ya uhalifu mtandaoni, uuzaji wa dawa za kulevya, kwa hakika, unawakilisha kupungua kwa asilimia ya biashara ya uhalifu mtandaoni. Wahalifu wa mtandao wenye akili timamu hujishughulisha na shughuli ngumu zaidi za uhalifu.

Tunaingia kwa undani kuhusu aina hizi tofauti za uhalifu wa mtandaoni katika mfululizo wetu wa Mustakabali wa Uhalifu, lakini kwa muhtasari hapa, makundi ya wahalifu wa mtandaoni yanapata mamilioni kupitia uhusika wao katika:

Wizi wa mamilioni ya rekodi za kadi za mkopo kutoka kwa aina zote za makampuni ya biashara ya mtandaoni—rekodi hizi huuzwa kwa wingi kwa walaghai;
Kudukua kompyuta za kibinafsi za thamani ya juu au watu mashuhuri ili kupata nyenzo za usaliti ambazo zinaweza kukombolewa dhidi ya mmiliki;
Uuzaji wa miongozo ya maagizo na programu maalum ambazo wanaoanza wanaweza kutumia kujifunza jinsi ya kuwa wavamizi mahiri;
Uuzaji wa udhaifu wa 'siku sifuri'—hizi ni hitilafu za programu ambazo bado hazijagunduliwa na msanidi programu, na kuifanya iwe rahisi kufikia kwa wahalifu na mataifa adui kuvamia akaunti ya mtumiaji au mtandao.

Kuanzia hatua ya mwisho, washirika hawa wadukuzi huwa hawafanyi kazi kwa kujitegemea kila wakati. Wadukuzi wengi pia hutoa seti zao za ujuzi maalum na programu kama huduma. Biashara fulani, na hata majimbo yaliyochaguliwa, hutumia huduma hizi za wadukuzi dhidi ya washindani wao huku dhima yao ikiwa ndogo. Kwa mfano, wakandarasi wa mashirika na serikali wanaweza kutumia wadukuzi hawa:

Shambulia tovuti ya mshindani ili kuitoa nje ya mtandao;
Hack hifadhidata ya mshindani ili kuiba au kutoa taarifa za umiliki wa umma;
Hick jengo la mshindani na vidhibiti vya kiwanda ili kuzima au kuharibu vifaa/mali muhimu.

Mtindo huu wa biashara wa 'Uhalifu-kama-Huduma' unatazamiwa kukua kwa kasi katika miongo miwili ijayo. The ukuaji wa mtandao katika ulimwengu unaoendelea, kuongezeka kwa Mtandao wa Mambo, kuongezeka kwa kasi kwa malipo ya simu za mkononi zinazowezeshwa na simu mahiri, mitindo hii na mengine mengi yataunda fursa nyingi za uhalifu wa mtandaoni zenye faida kubwa mno kwa mitandao mipya na iliyoanzishwa ya uhalifu kupuuzwa. Zaidi ya hayo, ujuzi wa kompyuta unapopanuka katika ulimwengu unaoendelea, na kadiri zana za juu zaidi za programu za uhalifu wa mtandao zinavyopatikana kwenye mtandao wa giza, vizuizi vya kuingia kwenye uhalifu wa mtandao vitapungua kwa kasi.

Ulinzi wa uhalifu mtandao unachukua hatua kuu

Kwa serikali na mashirika yote, mali zao nyingi zinavyodhibitiwa na serikali kuu na kadiri huduma zao nyingi zinavyotolewa mtandaoni, ukubwa wa uharibifu unaoweza kusababishwa na mashambulizi ya mtandaoni utakuwa dhima ambayo imekithiri sana. Kwa kujibu, kufikia 2025, serikali (kwa shinikizo la ushawishi kutoka na ushirikiano na sekta binafsi) zitawekeza kiasi kikubwa katika kupanua wafanyakazi na vifaa vinavyohitajika ili kulinda dhidi ya vitisho vya mtandao.

Ofisi mpya za uhalifu wa mtandao katika ngazi ya majimbo na jiji zitafanya kazi moja kwa moja na wafanyabiashara wa ukubwa mdogo hadi wa kati ili kuwasaidia kujilinda dhidi ya mashambulizi ya mtandaoni na kutoa ruzuku ili kuboresha miundombinu yao ya usalama wa mtandao. Ofisi hizi pia zitaratibu na wenzao wa kitaifa ili kulinda huduma za umma na miundombinu mingine, pamoja na data ya watumiaji inayoshikiliwa na mashirika makubwa. Serikali pia zitatumia ufadhili huu ulioongezeka kujipenyeza, kuvuruga na kuwafikisha mahakamani mamluki wadukuzi binafsi na makundi ya uhalifu mtandao duniani kote.

Kufikia hapa, baadhi yenu mnaweza kujiuliza ni kwa nini 2025 ndio mwaka ambao tunatabiri kwamba serikali zitapata hatua pamoja kuhusu suala hili ambalo halijafadhiliwa kwa muda mrefu. Kweli, kufikia 2025, teknolojia mpya itakomaa ambayo itabadilisha kila kitu.

Kompyuta ya quantum: Athari za kimataifa za siku sifuri

Mwanzoni mwa milenia, wataalamu wa kompyuta walionya kuhusu apocalypse ya kidijitali inayojulikana kama Y2K. Wanasayansi wa kompyuta waliogopa kwamba kwa sababu mwaka wa tarakimu nne wakati huo uliwakilishwa tu na tarakimu zake mbili za mwisho, kwamba aina zote za miyeyuko ya kiufundi ingetokea wakati saa ya 1999 ilipogonga usiku wa manane kwa mara ya mwisho kabisa. Kwa bahati nzuri, juhudi dhabiti za sekta ya umma na ya kibinafsi ziliondoa tishio hilo kupitia idadi ya kutosha ya upangaji upya wa kuchosha.

Leo wanasayansi wa kompyuta sasa wanaogopa apocalypse sawa ya dijiti itatokea katikati mwa miaka ya 2020 kwa sababu ya uvumbuzi mmoja: kompyuta ya quantum. Tunafunika kompyuta ya quantum katika yetu Mustakabali wa Kompyuta mfululizo, lakini kwa ajili ya muda, tunapendekeza kutazama video hii fupi hapa chini na timu ya Kurzgesagt ambao wanaelezea uvumbuzi huu mgumu vizuri kabisa:

Kwa muhtasari, kompyuta ya quantum hivi karibuni itakuwa kifaa chenye nguvu zaidi cha kukokotoa kuwahi kuundwa. Itahesabu kwa sekunde matatizo ambayo kompyuta kuu za kisasa zingehitaji miaka kutatua. Hii ni habari njema kwa nyanja zinazohitaji sana kuhesabu kama vile fizikia, vifaa na dawa, lakini pia itakuwa mbaya kwa tasnia ya usalama ya kidijitali. Kwa nini? Kwa sababu kompyuta ya quantum inaweza kuvunja karibu kila aina ya usimbaji fiche inayotumika sasa. Na bila usimbaji fiche unaotegemewa, aina zote za malipo na mawasiliano ya kidijitali haziwezi kufanya kazi tena.

Kama unavyoweza kufikiria, wahalifu na mataifa adui wanaweza kufanya uharibifu mkubwa iwapo teknolojia hii itaangukia mikononi mwao. Hii ndiyo sababu kompyuta za quantum zinawakilisha kadi-mwitu ya siku zijazo ambayo ni ngumu kutabiri. Pia ndiyo sababu serikali zinaweza kuzuia ufikiaji wa kompyuta za quantum hadi wanasayansi wavumbue usimbaji fiche wa quantum ambao unaweza kutetea dhidi ya kompyuta hizi za siku zijazo.

Kompyuta ya mtandao inayoendeshwa na AI

Kwa manufaa yote ambayo wavamizi wa kisasa wanafurahia dhidi ya mifumo ya IT ya serikali na mashirika iliyopitwa na wakati, kuna teknolojia inayoibuka ambayo itarudisha usawa kuelekea watu wazuri: akili bandia (AI).

Shukrani kwa maendeleo ya hivi majuzi katika AI na teknolojia ya kujifunza kwa kina, wanasayansi sasa wanaweza kutengeneza AI ya usalama ya kidijitali ambayo inafanya kazi kama aina ya mfumo wa kinga mtandaoni. Inafanya kazi kwa kuiga kila mtandao, kifaa na mtumiaji ndani ya shirika, hushirikiana na wasimamizi wa usalama wa TEHAMA ili kuelewa hali ya uendeshaji ya modeli hiyo ya kawaida/kilele, kisha kuendelea kufuatilia mfumo 24/7. Iwapo itagundua tukio ambalo haliambatani na muundo ulioainishwa awali wa jinsi mtandao wa TEHAMA wa shirika unapaswa kufanya kazi, itachukua hatua kuweka karantini suala hilo (sawa na chembe nyeupe za damu za mwili wako) hadi msimamizi wa usalama wa IT wa shirika atakapoweza kukagua jambo zaidi.

Jaribio huko MIT lilipata ushirikiano wake wa kibinadamu-AI uliweza kutambua asilimia 86 ya mashambulizi ya kuvutia. Matokeo haya yanatokana na uwezo wa pande zote mbili: kwa busara ya kiasi, AI inaweza kuchanganua mistari mingi zaidi ya msimbo kuliko mwanadamu anavyoweza; ilhali AI inaweza kutafsiri vibaya kila hali isiyo ya kawaida kama udukuzi, wakati kwa kweli inaweza kuwa hitilafu isiyo na madhara ya ndani ya mtumiaji.

Mashirika makubwa yatamiliki AI yao ya usalama, ilhali madogo yatajisajili kwa huduma ya usalama ya AI, kama vile ungejisajili kwa programu ya msingi ya kuzuia virusi leo. Kwa mfano, Watson wa IBM, hapo awali a Bingwa wa hatari, Ni sasa wanafundishwa kufanya kazi katika usalama wa mtandao. Ikipatikana kwa umma, Watson cybersecurity AI itachambua mtandao wa shirika na hifadhi yake ya data ambayo haijaundwa ili kugundua udhaifu kiotomatiki ambao wavamizi wanaweza kutumia.

Faida nyingine ya AI hizi za usalama ni kwamba pindi tu wanapogundua udhaifu wa kiusalama ndani ya mashirika waliyokabidhiwa, wanaweza kupendekeza viraka vya programu au urekebishaji wa usimbaji ili kufunga udhaifu huo. Kwa kuzingatia muda wa kutosha, AI hizi za usalama zitafanya mashambulizi ya wadukuzi wa kibinadamu karibu na kutowezekana.

Na kurejesha idara za polisi za uhalifu wa mtandaoni kwenye mjadala, iwapo AI ya usalama itagundua shambulio dhidi ya shirika lililo chini ya uangalizi wake, itawatahadharisha kiotomatiki polisi hawa wa uhalifu wa mtandaoni na kushirikiana na polisi wao AI kufuatilia eneo la mdukuzi au kunusa kitambulisho kingine muhimu. dalili. Kiwango hiki cha uratibu wa usalama kiotomatiki kitazuia wadukuzi wengi dhidi ya kushambulia malengo ya thamani ya juu (kwa mfano benki, tovuti za biashara ya mtandaoni), na baada ya muda itasababisha udukuzi mdogo sana ulioripotiwa kwenye vyombo vya habari ... isipokuwa kompyuta za kiasi hazitafuti kila kitu. .

Hali salama mtandaoni

Katika sura iliyotangulia ya mfululizo huu, tulijadili jinsi hali yetu ya ufuatiliaji itafanya maisha ya umma kuwa salama zaidi.

Kufikia mwishoni mwa miaka ya 2020, usalama wa baadaye wa AI utafanya maisha ya mtandaoni kuwa salama kwa kuzuia mashambulizi ya hali ya juu dhidi ya serikali na mashirika ya kifedha, na pia kulinda watumiaji wapya wa mtandao dhidi ya virusi vya kimsingi na ulaghai wa mtandaoni. Bila shaka, hii haimaanishi kwamba wadukuzi watatoweka katika muongo ujao, ina maana tu kwamba gharama na muda unaohusishwa na udukuzi wa wahalifu utapanda, na kulazimisha wadukuzi kuhesabiwa zaidi kuhusu nani wanalenga.

Kufikia sasa katika mfululizo wetu wa Mustakabali wa Uongozi wa Polisi, tulijadili jinsi teknolojia itasaidia kufanya matumizi yetu ya kila siku kuwa salama zaidi nje na mtandaoni. Lakini vipi ikiwa kungekuwa na njia ya kwenda hatua moja zaidi? Je, ikiwa tunaweza kuzuia uhalifu kabla hata haujatokea? Tutajadili haya na mengine katika sura inayofuata na ya mwisho.