Quantumrun

CREDIT NG LARAWAN: Quantumrun

Dinudurog ng pulisya ng AI ang cyber underworld: Kinabukasan ng pagpupulis P3

David Tal, Publisher, Futurist
@DavidTalWrites
LinkedIn

Lun, 09/14/2020 - 10:20

Ang mga taon sa pagitan ng 2016 hanggang 2028 ay humuhubog upang maging isang bonanza para sa mga cybercriminal, isang dekada na mahabang pag-agos ng ginto.

Bakit? Dahil karamihan sa pampubliko at pribadong digital na imprastraktura ngayon ay dumaranas ng malubhang kahinaan sa seguridad; dahil walang sapat na sinanay na mga propesyonal sa seguridad ng network na magagamit upang isara ang mga kahinaang ito; at dahil karamihan sa mga pamahalaan ay wala kahit isang sentral na ahensya na nakatuon sa paglaban sa cybercrime.

Lahat-sa-lahat, ang mga gantimpala ng cybercrime ay mahusay at mababa ang panganib. Sa buong mundo, ito ay katumbas ng mga negosyo at indibidwal na nalulugi $ 400 bilyon bawat taon sa cybercrime.

At habang parami nang parami ang mundo ay nagiging interconnected online, hinuhulaan namin na ang mga sindikato ng hacker ay lalago sa laki, bilang, at teknikal na kasanayan, na lumilikha ng bagong cyber mafia sa ating modernong panahon. Sa kabutihang palad, ang mabubuting tao ay hindi ganap na walang pagtatanggol laban sa banta na ito. Malapit nang makakuha ng mga bagong tool ang hinaharap na pulisya at mga ahensya ng pederal na magpapabago laban sa online na kriminal na underworld.

Ang dark web: Kung saan ang mga nangungunang kriminal sa hinaharap ang maghahari

Noong Oktubre 2013, isinara ng FBI ang Silkroad, isang dating umuunlad, online na black market kung saan ang mga indibidwal ay maaaring bumili ng mga gamot, parmasyutiko, at iba pang mga ilegal/pinaghihigpitang produkto sa halos parehong paraan na makakabili sila ng murang Bluetooth shower speaker mula sa Amazon. Noong panahong iyon, ang matagumpay na operasyon ng FBI na ito ay na-promote bilang isang mapangwasak na dagok sa umuusbong na komunidad ng cyber black market ... iyon ay hanggang sa inilunsad ang Silkroad 2.0 upang palitan ito pagkaraan ng ilang sandali.

Ang Silkroad 2.0 ay isinara mismo Nobyembre 2014, ngunit sa loob ng mga buwan ay muling pinalitan ng dose-dosenang mga online na black market ng kakumpitensya, na may higit sa 50,000 listahan ng mga gamot nang sama-sama. Tulad ng pagputol ng ulo ng isang hydra, natagpuan ng FBI na ang pakikipaglaban nito laban sa mga online na kriminal na network na ito ay mas kumplikado kaysa sa orihinal na inaasahan.

Ang isang malaking dahilan para sa katatagan ng mga network na ito ay umiikot sa kung saan sila matatagpuan.

Kita mo, ang Silkroad at lahat ng mga kahalili nito ay nagtatago sa isang bahagi ng Internet na tinatawag na dark web o darknet. 'Ano itong cyber realm?' tanong mo.

Sa madaling salita: Ang pang-araw-araw na karanasan ng user sa online ay nagsasangkot ng kanilang pakikipag-ugnayan sa nilalaman ng website na maa-access nila sa pamamagitan ng pag-type ng tradisyonal na URL sa isang browser—ito ay nilalamang naa-access mula sa isang query sa search engine ng Google. Gayunpaman, ang nilalamang ito ay kumakatawan lamang sa isang maliit na porsyento ng nilalamang naa-access online, ang tuktok ng isang higanteng iceberg. Ang nakatago (ibig sabihin, ang 'madilim' na bahagi ng web) ay ang lahat ng mga database na nagpapagana sa Internet, digitally stored content sa mundo, pati na rin ang mga pribadong network na protektado ng password.

At ito ang ikatlong bahagi kung saan gumagala ang mga kriminal (pati na rin ang hanay ng mga aktibista at mamamahayag) na may mabuting layunin. Gumagamit sila ng iba't ibang teknolohiya, lalo na si Tor (isang anonymity network na nagpoprotekta sa mga pagkakakilanlan ng mga user nito) upang ligtas na makipag-ugnayan at magnegosyo online.

Sa susunod na dekada, ang paggamit ng darknet ay kapansin-pansing lalago bilang tugon sa tumataas na pangamba ng publiko tungkol sa lokal na online na pagsubaybay ng kanilang pamahalaan, lalo na sa mga nabubuhay sa ilalim ng mga rehimeng awtoritaryan. Ang Tumagas si Snowden, pati na rin ang mga katulad na paglabas sa hinaharap, ay hihikayat sa pagbuo ng mas malakas at user-friendly na mga tool sa darknet na magbibigay-daan kahit sa karaniwang gumagamit ng Internet na ma-access ang darknet at makipag-usap nang hindi nagpapakilala. (Magbasa nang higit pa sa aming paparating na serye ng Future of Privacy.) Ngunit tulad ng maaari mong asahan, ang mga tool sa hinaharap na ito ay makakahanap din ng kanilang paraan sa toolkit ng mga kriminal.

Cybercrime bilang isang serbisyo

Habang ang pagbebenta ng mga droga online ay ang pinakasikat na paglalarawan ng online na krimen, ang mga benta ng droga, sa katunayan, ay kumakatawan sa isang lumiliit na porsyento ng online na kriminal na commerce. Ang mas maingat na cyber criminal ay nakikitungo sa mas kumplikadong aktibidad na kriminal.

Nag-detalye kami tungkol sa iba't ibang anyo ng cybercrime na ito sa aming serye ng Hinaharap ng Krimen, ngunit upang ibuod dito, ang nangungunang cybercriminal syndicates ay kumikita ng milyun-milyon sa pamamagitan ng kanilang pagkakasangkot sa:

Ang pagnanakaw ng milyun-milyong talaan ng credit card mula sa lahat ng uri ng mga kumpanya ng e-commerce—ang mga talaang ito ay ibinebenta nang maramihan sa mga manloloko;
Pag-hack ng mga personal na computer na may mataas na halaga o maimpluwensyang mga indibidwal upang ma-secure ang materyal na pang-blackmail na maaaring tubusin laban sa may-ari;
Ang pagbebenta ng mga manual ng pagtuturo at espesyal na software na magagamit ng mga baguhan upang matutunan kung paano maging epektibong mga hacker;
Ang pagbebenta ng 'zero-day' na mga kahinaan—ito ay mga software bug na hindi pa natutuklasan ng software developer, na ginagawa itong madaling access point para sa mga kriminal at mga kaaway na estado na mag-hack sa isang user account o network.

Bumubuo mula sa huling punto, ang mga sindikato ng hacker na ito ay hindi palaging gumagana nang nakapag-iisa. Maraming mga hacker ang nag-aalok din ng kanilang espesyal na hanay ng kasanayan at software bilang isang serbisyo. Ang ilang partikular na negosyo, at maging ang mga piling bansang estado, ay gumagamit ng mga serbisyo ng hacker na ito laban sa kanilang mga kakumpitensya habang pinananatiling minimal ang kanilang pananagutan. Halimbawa, maaaring gamitin ng mga kontratista ng korporasyon at gobyerno ang mga hacker na ito upang:

Atakihin ang website ng isang kakumpitensya upang dalhin ito offline;
I-hack ang database ng kakumpitensya upang magnakaw o gumawa ng pampublikong pagmamay-ari na impormasyon;
I-hack ang gusali at mga kontrol ng pabrika ng kakumpitensya upang hindi paganahin o sirain ang mahahalagang kagamitan/aset.

Itong 'Crime-as-a-Service' na modelo ng negosyo ay nakatakdang lumago nang husto sa darating na dalawang dekada. Ang paglago ng Internet sa papaunlad na mundo, ang pag-usbong ng Internet of Things, ang agresibong pagtaas sa mga pagbabayad sa mobile na pinapagana ng smartphone, ang mga trend na ito at higit pa ay lilikha ng malawak na hanay ng mga pagkakataon sa cybercrime na masyadong kumikita para sa mga bago at matatag na kriminal na network na hindi mapapansin. Higit pa rito, habang lumalawak ang computer literacy sa papaunlad na mundo, at habang nagiging available ang mas advanced na mga tool sa software ng cybercrime sa darknet, ang mga hadlang sa pagpasok sa cybercrime ay babagsak sa isang steady rate.

Ang cybercrime policing ay nasa gitna ng yugto

Para sa parehong mga pamahalaan at mga korporasyon, habang higit sa kanilang mga ari-arian ang nagiging kontrolado sa gitna at habang higit pa sa kanilang mga serbisyo ang inaalok online, ang laki ng pinsala na maaaring mangyari sa isang web-based na pag-atake ay magiging isang pananagutan na napakatindi. Bilang tugon, pagsapit ng 2025, ang mga pamahalaan (na may panggigipit ng lobbying mula sa at pakikipagtulungan sa pribadong sektor) ay mamumuhunan ng malaking halaga sa pagpapalawak ng lakas-tao at hardware na kailangan upang ipagtanggol laban sa mga banta sa cyber.

Direktang gagana ang mga bagong tanggapan ng cybercrime sa antas ng estado at lungsod sa mga maliliit hanggang katamtamang laki ng mga negosyo para tulungan silang ipagtanggol laban sa mga pag-atake sa cyber at magbigay ng mga gawad upang mapabuti ang kanilang imprastraktura sa cybersecurity. Makikipag-ugnayan din ang mga tanggapang ito sa kanilang mga pambansang katapat para protektahan ang mga pampublikong kagamitan at iba pang imprastraktura, gayundin ang data ng consumer na hawak ng malalaking korporasyon. Gagamitin din ng mga pamahalaan ang tumaas na pondong ito upang makalusot, makagambala at mabigyan ng hustisya ang mga indibidwal na hacker na mersenaryo at cybercrime syndicate sa buong mundo.

Sa puntong ito, maaaring magtaka ang ilan sa inyo kung bakit ang 2025 ang taon na hinuhulaan namin na magkakaisa ang mga pamahalaan sa kanilang aksiyon sa isyung ito na madalas kulang sa pondo. Well, pagdating ng 2025, isang bagong teknolohiya ang magiging mature na nakatakdang baguhin ang lahat.

Quantum computing: Ang pandaigdigang zero-day na kahinaan

Sa pagpasok ng milenyo, nagbabala ang mga eksperto sa computer tungkol sa digital apocalypse na kilala bilang Y2K. Ang mga computer scientist ay natatakot na dahil ang apat na digit na taon ay kinakatawan lamang ng huling dalawang digit nito, na ang lahat ng paraan ng teknikal na pagkasira ay magaganap kapag ang orasan ng 1999 ay sumapit sa hatinggabi sa huling pagkakataon. Sa kabutihang-palad, isang matibay na pagsisikap ng publiko at pribadong sektor ang nagtungo sa banta na iyon sa pamamagitan ng isang patas na dami ng nakakapagod na reprogramming.

Ngayon, natatakot na ngayon ang mga computer scientist na may katulad na digital na apocalypse na magaganap sa kalagitnaan hanggang huling bahagi ng 2020s dahil sa isang imbensyon: ang quantum computer. Tinatakpan namin kabuuan ng computing sa aming Kinabukasan ng mga Computer serye, ngunit para sa kapakanan ng oras, inirerekumenda namin na panoorin ang maikling video na ito sa ibaba ng koponan sa Kurzgesagt na nagpapaliwanag nang maayos sa kumplikadong pagbabagong ito:

Upang buod, ang isang quantum computer ay malapit nang maging pinakamakapangyarihang computational device na nilikha kailanman. Kakalkulahin nito sa ilang segundo ang mga problema na kakailanganin ng mga nangungunang supercomputer ngayon ng mga taon upang malutas. Magandang balita ito para sa masinsinang pagkalkula ng mga larangan tulad ng pisika, logistik, at gamot, ngunit magiging impiyerno din ito para sa industriya ng digital na seguridad. Bakit? Dahil ang isang quantum computer ay magbi-crack ng halos lahat ng anyo ng encryption na kasalukuyang ginagamit. At kung walang maaasahang pag-encrypt, ang lahat ng anyo ng mga digital na pagbabayad at komunikasyon ay hindi na gagana.

Gaya ng maiisip mo, ang mga kriminal at mga estado ng kaaway ay maaaring gumawa ng ilang malubhang pinsala sakaling mahulog ang teknolohiyang ito sa kanilang mga kamay. Ito ang dahilan kung bakit kinakatawan ng mga quantum computer ang isang wildcard sa hinaharap na mahirap hulaan. Ito rin ang dahilan kung bakit malamang na paghihigpitan ng mga pamahalaan ang pag-access sa mga quantum computer hanggang sa makaimbento ang mga siyentipiko ng quantum-based na encryption na maaaring magdepensa laban sa mga hinaharap na computer na ito.

Cyber computing na pinapagana ng AI

Para sa lahat ng mga pakinabang na tinatamasa ng mga modernong hacker laban sa hindi napapanahong mga sistema ng IT ng gobyerno at kumpanya, mayroong isang umuusbong na teknolohiya na magbabalik ng balanse pabalik sa mabubuting tao: artificial intelligence (AI).

Salamat sa kamakailang mga pagsulong sa AI at malalim na teknolohiya sa pag-aaral, ang mga siyentipiko ay nakakagawa na ngayon ng isang digital security AI na gumagana bilang isang uri ng cyber immune system. Gumagana ito sa pamamagitan ng pagmomodelo sa bawat network, device, at user sa loob ng organisasyon, nakikipagtulungan sa mga administrator ng seguridad ng IT ng tao upang maunawaan ang normal/peak na katangian ng pagpapatakbo ng nasabing modelo, pagkatapos ay magpapatuloy sa pagsubaybay sa system 24/7. Kung makakita ito ng kaganapan na hindi tumutugma sa paunang natukoy na modelo kung paano dapat gumana ang IT network ng organisasyon, gagawa ito ng mga hakbang upang i-quarantine ang isyu (katulad ng mga white blood cell ng iyong katawan) hanggang sa masuri ng human IT security administrator ng organisasyon ang bagay pa.

Natuklasan ng isang eksperimento sa MIT na natukoy ng kanyang human-AI partnership ang isang kahanga-hangang 86 porsiyento ng mga pag-atake. Ang mga resultang ito ay nagmumula sa mga lakas ng magkabilang panig: ayon sa dami, ang AI ay maaaring magsuri ng mas maraming linya ng code kaysa sa isang tao; samantalang ang isang AI ay maaaring maling kahulugan ang bawat abnormalidad bilang isang hack, kung saan sa katotohanan ito ay maaaring isang hindi nakakapinsalang internal na error ng user.

Pagmamay-ari ng mas malalaking organisasyon ang kanilang AI sa seguridad, samantalang ang mas maliliit ay magsu-subscribe sa isang serbisyo ng seguridad ng AI, tulad ng pag-subscribe mo sa isang pangunahing anti-virus software ngayon. Halimbawa, ang Watson ng IBM, dati ay isang Kampeon sa panganib, Ay ngayon ay sinasanay upang magtrabaho sa cybersecurity. Kapag available na sa publiko, susuriin ng Watson cybersecurity AI ang network ng isang organisasyon at ang trove nito ng unstructured data para awtomatikong makita ang mga kahinaan na maaaring pagsamantalahan ng mga hacker.

Ang iba pang benepisyo ng mga security AI na ito ay kapag natukoy nila ang mga kahinaan sa seguridad sa loob ng mga organisasyong kung saan sila nakatalaga, maaari silang magmungkahi ng mga patch ng software o pag-aayos ng coding upang isara ang mga kahinaan na iyon. Sa sapat na panahon, ang mga security AI na ito ay gagawa ng mga pag-atake ng mga taong hacker na halos imposible.

At ibabalik sa talakayan ang mga departamento ng cybercrime ng pulisya sa hinaharap, kung matukoy ng isang security AI ang isang pag-atake laban sa isang organisasyong nasa ilalim ng pangangalaga nito, awtomatiko nitong aalertuhan ang lokal na cybercrime police na ito at makikipagtulungan sa kanilang police AI upang subaybayan ang lokasyon ng hacker o makasinghot ng iba pang kapaki-pakinabang na pagkakakilanlan mga pahiwatig. Ang antas ng automated na koordinasyon sa seguridad na ito ay hahadlang sa karamihan ng mga hacker mula sa pag-atake sa mga high-value na target (hal. mga bangko, mga e-commerce na site), at sa paglipas ng panahon ay magreresulta sa mas kaunting mga pangunahing hack na iniulat sa media ... maliban kung ang mga quantum computer ay hindi magmumula sa lahat. .

Isang mas ligtas na karanasan sa online

Sa nakaraang kabanata ng seryeng ito, tinalakay namin kung paano gagawing mas ligtas ng aming estado ng pagsubaybay sa hinaharap ang buhay sa publiko.

Sa huling bahagi ng 2020s, gagawing ligtas ng AI sa hinaharap ang buhay online sa pamamagitan ng pagharang sa mga sopistikadong pag-atake laban sa mga organisasyon ng gobyerno at pampinansyal, pati na rin ang pagprotekta sa mga baguhang user ng internet mula sa mga pangunahing virus at online scam. Siyempre, hindi ito nangangahulugan na ang mga hacker ay mawawala na sa susunod na dekada, nangangahulugan lamang ito na ang mga gastos at oras na nauugnay sa kriminal na pag-hack ay tataas, na pinipilit ang mga hacker na maging mas kalkulado tungkol sa kung sino ang kanilang tina-target.

Sa ngayon sa aming Future of Policing series, tinalakay namin kung paano makakatulong ang teknolohiya na gawing mas ligtas at online ang aming pang-araw-araw na karanasan. Ngunit paano kung mayroong isang paraan upang magpatuloy ng isang hakbang? Paano kung mapipigilan natin ang mga krimen bago pa man ito mangyari? Tatalakayin natin ito at higit pa sa susunod at huling kabanata.