Quantumrun

КРЕДИТ ЗОБРАЖЕННЯ: Quantumrun

ШІ-поліція руйнує кіберпідземний світ: майбутнє поліції P3

Девід Тал, видавець, футуролог
@DavidTalWrites
LinkedIn

Пн, 09 - 14:2020

Роки між 2016 і 2028 роками стануть справжнім золотом для кіберзлочинців, десятирічною золотою лихоманкою.

чому Оскільки більшість сучасних державних і приватних цифрових інфраструктур страждає від серйозних вразливостей безпеки; оскільки недостатньо навчених спеціалістів із мережевої безпеки, щоб закрити ці вразливості; і тому, що більшість урядів навіть не мають центрального агентства, яке займається боротьбою з кіберзлочинністю.

Загалом винагороди від кіберзлочинності великі, а ризик низький. У глобальному масштабі це означає втрати компаній і окремих осіб 400 млрд доларів щороку до кіберзлочинності.

І оскільки все більше й більше світу стає взаємопов’язаним онлайн, ми прогнозуємо, що синдикати хакерів зростатимуть у розмірі, кількості та технічному досвіді, створюючи нову кібермафію нашого сучасного віку. На щастя, хороші хлопці не зовсім беззахисні перед цією загрозою. Майбутня поліція та федеральні агентства незабаром отримають нові інструменти, які переломлять ситуацію проти онлайн-кримінального світу.

Темна мережа: де пануватимуть головні злочинці майбутнього

У жовтні 2013 року ФБР закрило Silkroad, колись процвітаючий онлайн-чорний ринок, де люди могли купувати наркотики, фармацевтичні препарати та інші незаконні/заборонені продукти майже так само, як вони могли купити дешеву душову колонку Bluetooth на Amazon. У той час цю успішну операцію ФБР рекламували як нищівний удар по спільноті кіберчорного ринку, що розвивається… до тих пір, поки Silkroad 2.0 не був запущений, щоб замінити його незабаром після цього.

Саму Silkroad 2.0 було закрито листопад 2014, але за кілька місяців його знову замінили десятки конкуруючих онлайн-чорних ринків, із загалом понад 50,000 XNUMX списків ліків. Подібно до відрізання голови гідри, ФБР виявило свою боротьбу проти цих онлайн-злочинних мереж набагато складнішою, ніж спочатку очікувалося.

Одна з головних причин стійкості цих мереж полягає в тому, де вони розташовані.

Розумієте, Шовковий шлях і всі його наступники ховаються в частині Інтернету, яка називається даркнет або даркнет. «Що це за кіберсфера?» Ви запитаєте.

Простіше кажучи: повсякденний досвід роботи користувачів в Інтернеті включає їхню взаємодію з вмістом веб-сайту, до якого вони можуть отримати доступ, ввівши традиційну URL-адресу в браузері — це вміст, доступний за запитом пошукової системи Google. Однак цей вміст становить лише крихітний відсоток вмісту, доступного в Інтернеті, вершину гігантського айсберга. Те, що приховано (тобто «темна» частина Інтернету), — це всі бази даних, які живлять Інтернет, цифровий вміст світу, а також захищені паролем приватні мережі.

І це та третя частина, де блукають злочинці (а також цілий ряд активістів і журналістів з добрих намірів). Вони використовують різні технології, особливо Tor (анонімна мережа, яка захищає особистість своїх користувачів) для безпечного спілкування та ведення бізнесу в Інтернеті.

Протягом наступного десятиліття використання даркнету різко зросте у відповідь на зростаючі побоювання громадськості щодо внутрішнього онлайн-стеження з боку уряду, особливо серед тих, хто живе за авторитарних режимів. The Сноуден витікає, а також подібні майбутні витоки сприятимуть розробці все більш потужних і зручних інструментів темної мережі, які дозволять навіть середньому користувачеві Інтернету отримати доступ до темної мережі та спілкуватися анонімно. (Детальніше читайте в нашій майбутній серії «Майбутнє конфіденційності».) Але, як і можна було очікувати, ці інструменти майбутнього також знайдуть свій шлях до інструментарію злочинців.

Кіберзлочинність як послуга

У той час як продаж наркотиків в Інтернеті є найбільш поширеною характеристикою онлайн-злочинності, продажі наркотиків насправді представляють зменшення відсотка злочинної онлайн-торгівлі. Кмітливіші кіберзлочинці займаються набагато складнішою злочинною діяльністю.

Ми детально розглянемо ці різні форми кіберзлочинності в нашій серії «Майбутнє злочинності», але, якщо підсумувати тут, то провідні синдикати кіберзлочинців заробляють мільйони завдяки своїй участі в:

Крадіжка мільйонів записів кредитних карток у всіх типах компаній електронної комерції — потім ці записи продаються оптом шахраям;
Злом персональних комп’ютерів великих чи впливових осіб з метою захисту матеріалів шантажу, за які можна отримати викуп проти власника;
Продаж інструкцій і спеціалізованого програмного забезпечення, за допомогою якого новачки можуть навчитися стати ефективними хакерами;
Продаж уразливостей «нульового дня» — це помилки програмного забезпечення, які ще не виявлені розробником програмного забезпечення, що робить його легкою точкою доступу для злочинців і ворожих держав для злому облікового запису користувача або мережі.

Виходячи з останнього пункту, ці хакерські синдикати не завжди діють незалежно. Багато хакерів також пропонують свої спеціалізовані навички та програмне забезпечення як послугу. Певні підприємства та навіть окремі країни використовують ці хакерські послуги проти своїх конкурентів, зберігаючи мінімальну відповідальність. Наприклад, корпоративні та державні підрядники можуть використовувати цих хакерів, щоб:

Атакувати веб-сайт конкурента, щоб вивести його з мережі;
Зламати базу даних конкурента, щоб викрасти або оприлюднити конфіденційну інформацію;
Зламати будівлі конкурентів і засоби управління заводом, щоб вивести з ладу або знищити цінне обладнання/активи.

Ця бізнес-модель «Злочин як послуга» планує різко розвиватися протягом наступних двох десятиліть. The зростання Інтернету в країнах, що розвиваються, зростання Інтернету речей, агресивне зростання мобільних платежів за допомогою смартфонів, ці тенденції та багато іншого створять широкий спектр можливостей для кіберзлочинності, які будуть надто прибутковими, щоб нові та відомі злочинні мережі не помітили їх. Крім того, у міру того, як комп’ютерна грамотність зростає в країнах, що розвиваються, і в міру того, як через даркнет стають доступні більш досконалі інструменти для боротьби з кіберзлочинністю, бар’єри для проникнення в кіберзлочинність поступово знижуватимуться.

Поліція з кіберзлочинністю займає центральне місце

Як для урядів, так і для корпорацій, оскільки все більше їхніх активів контролюються централізовано, а їхні послуги пропонуються онлайн, масштаби шкоди, яку може завдати веб-атака, стануть надто серйозними. У відповідь на це до 2025 року уряди (за допомогою лобістського тиску з боку приватного сектору та співпраці з ним) інвестуватимуть значні суми в розширення робочої сили та апаратного забезпечення, необхідного для захисту від кіберзагроз.

Нові державні та міські відділи боротьби з кіберзлочинністю працюватимуть безпосередньо з малими та середніми підприємствами, щоб допомогти їм захищатися від кібератак, і нададуть гранти на покращення інфраструктури кібербезпеки. Ці офіси також координуватимуться зі своїми національними партнерами, щоб захистити комунальні послуги та іншу інфраструктуру, а також дані споживачів, які зберігаються великими корпораціями. Уряди також використовуватимуть це збільшене фінансування для проникнення, знищення та притягнення до відповідальності окремих найманців-хакерів і синдикатів кіберзлочинців у всьому світі.

До цього моменту дехто з вас може задатися питанням, чому ми прогнозуємо, що 2025 рік – це рік, коли уряди спільно діятимуть у цьому питанні хронічного недофінансування. Що ж, до 2025 року розвинеться нова технологія, яка все змінить.

Квантові обчислення: глобальна вразливість нульового дня

На рубежі тисячоліть комп’ютерні експерти попереджали про цифровий апокаліпсис, відомий як Y2K. Комп’ютерні вчені побоювалися, що, оскільки чотиризначний рік на той час був представлений лише двома останніми цифрами, усілякі технічні збої відбудуться, коли годинник 1999 року востаннє проб’є північ. На щастя, серйозні зусилля державного та приватного секторів запобігли цій загрозі шляхом досить виснажливого перепрограмування.

Сьогодні комп’ютерні вчені побоюються, що подібний цифровий апокаліпсис станеться до середини-кінця 2020-х років через єдиний винахід: квантовий комп’ютер. Накриваємо квантові обчислення в нашому Майбутнє комп'ютерів серії, але заради часу ми рекомендуємо переглянути це коротке відео нижче від команди Kurzgesagt, яка досить добре пояснює цю складну інновацію:

Підводячи підсумок, незабаром квантовий комп’ютер стане найпотужнішим обчислювальним пристроєм, коли-небудь створеним. Він обчислюватиме за секунди проблеми, для вирішення яких сучасним суперкомп’ютерам знадобляться роки. Це чудова новина для галузей інтенсивних обчислень, таких як фізика, логістика та медицина, але це також було б пеклом для індустрії цифрової безпеки. чому Тому що квантовий комп’ютер міг би зламати майже всі форми шифрування, які зараз використовуються. А без надійного шифрування всі форми цифрових платежів і зв’язку більше не можуть працювати.

Як ви можете собі уявити, злочинці та ворожі держави можуть завдати серйозної шкоди, якщо ця технологія потрапить до їхніх рук. Ось чому квантові комп’ютери являють собою шаблон майбутнього, який важко передбачити. Крім того, тому уряди, ймовірно, обмежуватимуть доступ до квантових комп’ютерів, доки вчені не винайдуть квантове шифрування, яке зможе захистити від цих майбутніх комп’ютерів.

Кіберобчислення на основі ШІ

Незважаючи на всі переваги, якими користуються сучасні хакери проти застарілих урядових і корпоративних ІТ-систем, є нова технологія, яка змінить баланс назад у бік хороших хлопців: штучний інтелект (ШІ).

Завдяки останнім досягненням у галузі штучного інтелекту та технології глибокого навчання вчені тепер можуть створювати штучний інтелект цифрової безпеки, який функціонує як свого роду кіберімунна система. Він працює, моделюючи кожну мережу, пристрій і користувача в організації, співпрацюючи з адміністраторами ІТ-безпеки, щоб зрозуміти характер нормальної/пікової роботи зазначеної моделі, а потім продовжує моніторинг системи 24/7. Якщо він виявить подію, яка не відповідає попередньо визначеній моделі того, як повинна функціонувати ІТ-мережа організації, він вживе заходів, щоб помістити проблему на карантин (подібно до лейкоцитів вашого тіла), доки адміністратор ІТ-безпеки організації не зможе перевірити справа далі.

Експеримент, проведений в Массачусетському технологічному інституті, показав, що його співпраця між людиною та штучним інтелектом виявила вражаючі 86 відсотків атак. Ці результати обумовлені сильними сторонами обох сторін: за обсягом штучний інтелект може аналізувати набагато більше рядків коду, ніж людина; тоді як штучний інтелект може неправильно витлумачити кожну аномалію як злом, тоді як насправді це могла бути нешкідлива внутрішня помилка користувача.

Більші організації матимуть свій штучний інтелект безпеки, тоді як менші підпишуться на послугу штучного інтелекту безпеки, подібно до того, як ви підписалися б на базове антивірусне програмне забезпечення сьогодні. Наприклад, компанія IBM Watson, раніше a Чемпіон Jeopardy, Є зараз проходить навчання працювати в сфері кібербезпеки. Після того, як стане доступним для громадськості, штучний інтелект кібербезпеки Watson аналізуватиме мережу організації та її скарбницю неструктурованих даних, щоб автоматично виявляти вразливості, якими можуть скористатися хакери.

Інша перевага цих AI безпеки полягає в тому, що як тільки вони виявляють вразливі місця в організаціях, яким вони призначені, вони можуть запропонувати виправлення програмного забезпечення або виправлення коду, щоб усунути ці вразливості. За достатньо часу ці штучні інтелекти безпеки зроблять атаки хакерів майже неможливими.

І повертаючи до обговорення майбутні поліцейські відділи боротьби з кіберзлочинністю, якщо штучний інтелект безпеки виявить атаку на організацію, яка знаходиться під його опікою, він автоматично сповістить місцеву поліцію з боротьби з кіберзлочинністю та працюватиме з їхнім штучним інтелектом поліції, щоб відстежити місцезнаходження хакера або винюхати інші корисні ідентифікаційні дані. підказки. Цей рівень автоматизованої координації безпеки стримає більшість хакерів від атак на цільові цілі (наприклад, банки, сайти електронної комерції), і з часом призведе до значно меншої кількості серйозних хакерів, про які повідомляють ЗМІ... якщо тільки квантові комп’ютери не зіпсують усе. .

Безпечніше в Інтернеті

У попередньому розділі цієї серії ми обговорювали, як наш майбутній режим стеження зробить громадське життя безпечнішим.

До кінця 2020-х майбутній штучний інтелект безпеки зробить життя онлайн настільки ж безпечним, блокуючи складні атаки на державні та фінансові організації, а також захищаючи початківців користувачів Інтернету від простих вірусів і онлайн-шахрайства. Звичайно, це не означає, що хакери зникнуть у наступному десятилітті, це лише означає, що витрати та час, пов’язані зі злочинним зломом, зростуть, що змусить хакерів бути більш розрахованими щодо того, на кого вони спрямовані.

До цього часу в нашій серії «Майбутнє поліцейської діяльності» ми обговорювали, як технології допоможуть зробити наше щоденне життя безпечнішим поза межами та в Інтернеті. Але що, якби був спосіб зробити ще один крок далі? Що, якби ми могли запобігти злочинам ще до того, як вони сталися? Ми обговоримо це та багато іншого в наступному й останньому розділі.