AI polisi siber yeraltı dünyasını eziyor: Polisliğin geleceği P3

GÖRÜNTÜ KREDİSİ: Kuantumrun

AI polisi siber yeraltı dünyasını eziyor: Polisliğin geleceği P3

    2016 ile 2028 arasındaki yıllar, siber suçlular için on yıl süren bir altına hücum dönemi olacak şekilde şekilleniyor.

    Neden? Niye? Günümüzün kamu ve özel dijital altyapısının çoğu ciddi güvenlik açıklarından muzdarip olduğundan; bu güvenlik açıklarını kapatmak için yeterli eğitimli ağ güvenliği uzmanı bulunmadığından; ve çoğu hükümetin siber suçlarla mücadeleye ayrılmış merkezi bir ajansı bile olmadığı için.

     

    Sonuç olarak, siber suçun getirileri harika ve riski düşüktür. Küresel olarak, bu, işletmelerin ve bireylerin kaybetmesi anlamına gelir. $ 400 milyar her yıl siber suçlara

    Ve giderek daha fazla dünya çevrimiçi olarak birbirine bağlandıkça, hacker sendikalarının boyut, sayı ve teknik yeterlilik açısından büyüyeceğini ve modern çağımızın yeni siber mafyasını yaratacağını tahmin ediyoruz. Neyse ki, iyi adamlar bu tehdide karşı tamamen savunmasız değiller. Geleceğin polisi ve federal kurumları yakında çevrimiçi suç yeraltı dünyasının gidişatını tersine çevirecek yeni araçlar elde edecek.

    Karanlık ağ: Geleceğin en büyük suçlularının hüküm sürdüğü yer

    Ekim 2013'te FBI, bireylerin uyuşturucu, ilaç ve diğer yasa dışı/kısıtlı ürünleri Amazon'dan ucuz bir Bluetooth duş hoparlörü satın alabilecekleri şekilde satın alabilecekleri, bir zamanlar gelişen, çevrimiçi karaborsa olan Silkroad'ı kapattı. O zaman, bu başarılı FBI operasyonu, gelişen siber karaborsa topluluğuna yıkıcı bir darbe olarak terfi ettirildi… Ta ki kısa bir süre sonra onun yerini almak üzere Silkroad 2.0 başlatılana kadar.

    Silkroad 2.0'ın kendisi kapatıldı Kasım 2014, ancak aylar içinde yerini yine toplu olarak 50,000'den fazla uyuşturucu listesiyle birlikte düzinelerce rakip çevrimiçi karaborsa aldı. Bir hidranın başını kesmek gibi, FBI bu çevrimiçi suç ağlarına karşı savaşını başlangıçta beklenenden çok daha karmaşık buldu.

    Bu ağların esnekliğinin büyük bir nedeni, bulundukları yerin etrafında döner. 

    Görüyorsunuz, Silkroad ve tüm ardılları internetin dark web veya darknet denen bir bölümünde saklanıyorlar. 'Bu siber alan nedir?' sen sor.

    Basitçe söylemek gerekirse: Günlük kullanıcının çevrimiçi deneyimi, bir tarayıcıya geleneksel bir URL yazarak erişebilecekleri web sitesi içeriğiyle etkileşimlerini içerir; bu, bir Google arama motoru sorgusundan erişilebilen içeriktir. Ancak bu içerik, çevrimiçi olarak erişilebilen içeriğin yalnızca küçük bir yüzdesini, dev bir buzdağının zirvesini temsil ediyor. Gizli olan (yani web'in 'karanlık' kısmı), İnternet'e güç sağlayan tüm veritabanları, dünyanın dijital olarak depolanan içeriği ve parola korumalı özel ağlardır.

    Ve bu, suçluların (ve bir dizi iyi niyetli aktivist ve gazetecinin) dolaştığı üçüncü bölüm. Çeşitli teknolojiler kullanırlar, özellikle Tor (kullanıcılarının kimliklerini koruyan bir anonimlik ağı) güvenli bir şekilde çevrimiçi iletişim kurmak ve iş yapmak için. 

    Önümüzdeki on yılda, halkın, özellikle otoriter rejimler altında yaşayanlar arasında, hükümetlerinin yerel çevrimiçi gözetimi hakkındaki artan korkularına yanıt olarak, karanlık ağ kullanımı çarpıcı biçimde artacak. bu Snowden sızıntıları, gelecekteki benzer sızıntıların yanı sıra, ortalama İnternet kullanıcısının bile karanlık ağa erişmesine ve anonim olarak iletişim kurmasına izin verecek daha güçlü ve kullanıcı dostu karanlık ağ araçlarının geliştirilmesini teşvik edecektir. (Gelecekteki Gizlilik Geleceği serimizde daha fazlasını okuyun.) Ancak beklediğiniz gibi, geleceğin bu araçları aynı zamanda suçluların araç setine de girecek.

    Hizmet olarak siber suç

    Çevrimiçi uyuşturucu satmak, çevrimiçi suçun en popüler tanımlaması olsa da, aslında uyuşturucu satışları, çevrimiçi suç ticaretinin küçülen bir yüzdesini temsil ediyor. Daha bilgili siber suçlular, çok daha karmaşık suç faaliyetleriyle uğraşırlar.

    Bu farklı siber suç biçimleri hakkında Suçun Geleceği serimizde ayrıntılara giriyoruz, ancak burada özetlemek gerekirse, üst düzey siber suçlu sendikaları şu faaliyetlere katılarak milyonlar kazanıyor:

    • Her türden e-ticaret şirketinden milyonlarca kredi kartı kaydının çalınması—bu kayıtlar daha sonra dolandırıcılara toplu olarak satılır;
    • Sahibine karşı fidye olarak ödenebilecek şantaj materyallerini güvence altına almak için yüksek gelirli veya nüfuzlu kişilerin kişisel bilgisayarlarını hacklemek;
    • Acemilerin nasıl etkili hacker olunacağını öğrenmek için kullanabilecekleri talimat kılavuzlarının ve özel yazılımların satışı;
    • 'Sıfır gün' güvenlik açıklarının satışı—bunlar, yazılım geliştiricisi tarafından henüz keşfedilmemiş yazılım hatalarıdır ve suçluların ve düşman devletlerin bir kullanıcı hesabına veya ağına girmesini kolay bir erişim noktası haline getirir.

    Son noktadan yola çıkarak, bu hacker sendikaları her zaman bağımsız olarak çalışmazlar. Birçok bilgisayar korsanı ayrıca özel beceri setlerini ve yazılımlarını bir hizmet olarak sunar. Bazı işletmeler ve hatta belirli ulus devletler, sorumluluklarını minimum düzeyde tutarken bu hacker hizmetlerini rakiplerine karşı kullanır. Örneğin, kurumsal ve devlet müteahhitleri bu bilgisayar korsanlarını şu amaçlarla kullanabilir:

    • Bir rakibin web sitesini çevrimdışına almak için saldırın; 
    • Kamuya özel bilgileri çalmak veya yapmak için bir rakibin veritabanını hackleyin;
    • Değerli ekipmanı/varlıkları devre dışı bırakmak veya yok etmek için bir rakibin bina ve fabrika kontrollerini hackleyin. 

    Bu 'Hizmet Olarak Suç' iş modeli, önümüzdeki yirmi yılda çarpıcı bir şekilde büyüyecek. bu gelişen dünyaya internetin büyümesi, Nesnelerin İnterneti'nin yükselişi, akıllı telefon destekli mobil ödemelerdeki agresif artış, bu eğilimler ve daha fazlası, yeni ve yerleşik suç ağlarının göz ardı edemeyeceği kadar kazançlı çok çeşitli siber suç fırsatları yaratacaktır. Ayrıca, gelişen dünyada bilgisayar okuryazarlığı genişledikçe ve karanlık ağ üzerinden daha gelişmiş siber suç yazılım araçları kullanılabilir hale geldikçe, siber suça giriş engelleri sabit bir oranda düşecektir.

    Siber suç polisliği ön planda

    Hem hükümetler hem de şirketler için, varlıklarının çoğu merkezi olarak kontrol edildiğinden ve hizmetlerinin çoğu çevrimiçi olarak sunulduğundan, web tabanlı bir saldırının yol açabileceği zararın ölçeği çok aşırı bir sorumluluk haline gelecektir. Buna karşılık, 2025 yılına kadar hükümetler (özel sektörden gelen lobi baskısı ve özel sektörle işbirliği ile), siber tehditlere karşı savunmak için gereken insan gücü ve donanımı genişletmek için önemli meblağlarda yatırım yapacak. 

    Yeni eyalet ve şehir düzeyindeki siber suç ofisleri, siber saldırılara karşı savunmalarına yardımcı olmak ve siber güvenlik altyapılarını geliştirmek için hibeler sağlamak için küçük ve orta ölçekli işletmelerle doğrudan çalışacak. Bu ofisler ayrıca, kamu hizmetlerini ve diğer altyapıyı ve ayrıca büyük şirketler tarafından tutulan tüketici verilerini korumak için ulusal muadilleriyle koordineli olacak. Hükümetler ayrıca bu artan finansmanı, küresel olarak bireysel hacker paralı askerleri ve siber suç sendikalarına sızmak, bozmak ve adalete teslim etmek için kullanacak. 

    Bu noktada, bazılarınız neden 2025'in hükümetlerin kronik olarak yetersiz finanse edilen bu konuda birlikte hareket edeceklerini tahmin ettiğimiz yıl olduğunu merak edebilir. 2025'e kadar her şeyi değiştirecek yeni bir teknoloji olgunlaşacak. 

    Kuantum bilişim: Küresel sıfırıncı gün güvenlik açığı

    Bin yılın başında, bilgisayar uzmanları Y2K olarak bilinen dijital kıyamet hakkında uyardılar. Bilgisayar bilimcileri, o sırada dört basamaklı yılın yalnızca son iki basamağıyla temsil edildiğinden, 1999'un saati son kez gece yarısını vurduğunda her türlü teknik erimenin gerçekleşmesinden korktular. Neyse ki, kamu ve özel sektör tarafından yürütülen sağlam bir çaba, oldukça fazla miktarda sıkıcı yeniden programlama yoluyla bu tehdidin önüne geçti.

    Bugün bilgisayar bilimcileri, tek bir icat nedeniyle 2020'lerin ortalarından sonuna kadar benzer bir dijital kıyametin gerçekleşmesinden korkuyorlar: kuantum bilgisayar. Biz karşılarız kuantum hesaplama bizimkinde Bilgisayarların Geleceği Ancak zaman uğruna, bu karmaşık yeniliği oldukça iyi açıklayan Kurzgesagt ekibinin aşağıdaki kısa videosunu izlemenizi öneririz:

     

    Özetlemek gerekirse, bir kuantum bilgisayar yakında şimdiye kadar yaratılmış en güçlü hesaplama cihazı haline gelecek. Günümüzün en iyi süper bilgisayarlarının çözmek için yıllara ihtiyaç duyacağı sorunları saniyeler içinde hesaplayacak. Bu fizik, lojistik ve tıp gibi hesaplama yoğun alanlar için harika bir haber, ancak dijital güvenlik endüstrisi için de cehennem olurdu. Neden? Niye? Çünkü bir kuantum bilgisayar, şu anda kullanımda olan hemen hemen her tür şifrelemeyi kırabilir. Ve güvenilir şifreleme olmadan, her türlü dijital ödeme ve iletişim artık çalışamaz.

    Tahmin edebileceğiniz gibi, suçlular ve düşman devletler, bu teknolojinin ellerine geçmesi durumunda ciddi zararlar verebilir. Bu nedenle kuantum bilgisayarlar, tahmin edilmesi zor olan gelecekteki bir joker karakteri temsil eder. Bilim adamları bu gelecekteki bilgisayarlara karşı savunabilecek kuantum tabanlı şifreleme icat edene kadar hükümetlerin muhtemelen kuantum bilgisayarlara erişimi kısıtlamasının nedeni de budur.

    Yapay zeka destekli siber bilgi işlem

    Modern bilgisayar korsanlarının eski hükümet ve kurumsal BT sistemlerine karşı sahip olduğu tüm avantajlara rağmen, dengeyi tekrar iyi adamlara çevirecek yeni bir teknoloji var: yapay zeka (AI). 

    Yapay zeka ve derin öğrenme teknolojisindeki son gelişmeler sayesinde, bilim adamları artık bir tür siber bağışıklık sistemi olarak çalışan bir dijital güvenlik yapay zekası oluşturabiliyorlar. Kuruluş içindeki her ağı, cihazı ve kullanıcıyı modelleyerek çalışır, söz konusu modelin normal/en yüksek çalışma yapısını anlamak için insan BT güvenlik yöneticileriyle işbirliği yapar ve ardından sistemi 24/7 izlemeye devam eder. Kuruluşun BT ağının nasıl çalışması gerektiğine ilişkin önceden tanımlanmış modele uymayan bir olay tespit ederse, kuruluşun insan BT güvenlik yöneticisi durumu gözden geçirene kadar sorunu (vücudunuzun beyaz kan hücrelerine benzer şekilde) karantinaya almak için adımlar atacaktır. daha önemli.

    MIT'deki bir deney, insan-AI ortaklığının saldırıların yüzde 86'sını etkileyici bir şekilde tanımlayabildiğini buldu. Bu sonuçlar, her iki tarafın da güçlü yönlerinden kaynaklanmaktadır: hacim açısından, yapay zeka bir insanın yapabileceğinden çok daha fazla kod satırını analiz edebilir; AI, gerçekte zararsız bir dahili kullanıcı hatası olabileceği zaman, her anormalliği bir hack olarak yanlış yorumlayabilir.

     

    Daha büyük kuruluşlar kendi güvenlik AI'larına sahip olacaklar, daha küçük olanlar ise bir güvenlik AI hizmetine abone olacak, tıpkı bugün temel bir anti-virüs yazılımına abone olmanız gibi. Örneğin, IBM'in Watson'ı, daha önce bir tehlike şampiyonu, Bir şimdi eğitiliyor siber güvenlikte çalışmak. Watson siber güvenlik yapay zekası, halka sunulduktan sonra, bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını otomatik olarak tespit etmek için bir kuruluşun ağını ve yapılandırılmamış veri hazinesini analiz edecek. 

    Bu güvenlik yapay zekalarının bir diğer yararı da, atandıkları kuruluşlardaki güvenlik açıklarını tespit ettiklerinde, bu açıkları kapatmak için yazılım yamaları veya kodlama düzeltmeleri önerebilmeleridir. Yeterli zaman verildiğinde, bu güvenlik yapay zekaları, insan bilgisayar korsanlarının saldırılarını neredeyse imkansız hale getirecektir.

    Gelecekteki polis siber suç departmanlarını yeniden tartışmaya dahil etmek, bir güvenlik yapay zekasının, gözetimi altındaki bir kuruluşa yönelik bir saldırı tespit etmesi durumunda, bu yerel siber suç polisini otomatik olarak uyaracak ve bilgisayar korsanının konumunu izlemek veya diğer yararlı kimlik bilgilerini bulmak için polis yapay zekalarıyla birlikte çalışacak. ipuçları. Bu düzeyde otomatikleştirilmiş güvenlik koordinasyonu, çoğu bilgisayar korsanını yüksek değerli hedeflere (örneğin bankalar, e-ticaret siteleri) saldırmaktan caydıracak ve zamanla medyada bildirilen çok daha az büyük korsanlıkla sonuçlanacaktır… eğer kuantum bilgisayarlar her şeyi alt üst etmedikçe . 

    Daha güvenli bir çevrimiçi deneyim

    Bu serinin bir önceki bölümünde, gelecekteki gözetim devletimizin kamusal alanda hayatı nasıl daha güvenli hale getireceğini tartışmıştık.

    2020'lerin sonunda, geleceğin güvenlik yapay zekası, hükümet ve finans kuruluşlarına yönelik karmaşık saldırıları engelleyerek ve ayrıca acemi internet kullanıcılarını temel virüslerden ve çevrimiçi dolandırıcılıklardan koruyarak çevrimiçi hayatı eşit derecede güvenli hale getirecek. Tabii ki bu, bilgisayar korsanlarının önümüzdeki on yılda neslinin tükeneceği anlamına gelmiyor, bu sadece cezai bilgisayar korsanlığıyla ilişkili maliyetlerin ve zamanın artacağı ve bilgisayar korsanlarını kimi hedefledikleri konusunda daha hesaplı olmaya zorlayacağı anlamına geliyor.

      

    Polisliğin Geleceği serimizde şimdiye kadar teknolojinin günlük deneyimimizi hem çevrimiçi hem de çevrimdışı olarak daha güvenli hale getirmesine nasıl yardımcı olacağını tartıştık. Ama ya bir adım daha ileri gitmenin bir yolu olsaydı? Ya suçları daha gerçekleşmeden önleyebilirsek? Bunu ve daha fazlasını bir sonraki ve son bölümde tartışacağız.

    Polislik serisinin geleceği

    Askerileştirmek mi, silahsızlandırmak mı? 21. yüzyıl için poliste reform: Polisliğin geleceği P1

    Gözetim durumunda otomatik polislik: Polisliğin geleceği P2

    Suçları gerçekleşmeden önce tahmin etmek: Polisliğin geleceği P4

    Bu tahmin için bir sonraki planlanmış güncelleme

    2024-01-27

    Listeye ekle
    satın alma raporu
    Etiketler
    Kültür
    Kolluk
    Kamu sektörü
    İngilizce

    GELECEK ZAMAN ÇİZELGESİ

    2021 Dash 358 Tahminleri
    2022 Dash 429 Tahminleri
    2023 Dash 263 Tahminleri
    2024 Dash 286 Tahminleri
    2025 Dash 426 Tahminleri
    2026 Dash 37 Tahminleri
    2027 Dash 34 Tahminleri
    2028 Dash 42 Tahminleri
    2029 Dash 24 Tahminleri
    2030 Dash 481 Tahminleri
    2031 Dash 8 Tahminleri
    2032 Dash 12 Tahminleri
    2033 Dash 17 Tahminleri
    2034 Dash 10 Tahminleri
    2035 Dash 208 Tahminleri
    2036 Dash 19 Tahminleri
    2037 Dash 16 Tahminleri
    2038 Dash 12 Tahminleri
    2039 Dash 9 Tahminleri
    2040 Dash 272 Tahminleri
    2041 Dash 9 Tahminleri
    2042 Dash 6 Tahminleri
    2043 Dash 7 Tahminleri
    2044 Dash 10 Tahminleri
    2045 Dash 106 Tahminleri
    2046 Dash 7 Tahminleri
    2047 Dash 15 Tahminleri
    2048 Dash 2 Tahminleri
    2049 Dash 5 Tahminleri
    2050 Dash 308 Tahminleri

    ÜLKE TAHMİNLERİ

    Avustralya Kanada Fransa Almanya Hindistan Malezya
    Hollanda Filipinler Güney Afrika İngiltere USA
    Tümünü Gör