lượng tử

TÍN DỤNG HÌNH ẢNH: lượng tử

Cảnh sát AI đè bẹp thế giới ngầm mạng: Tương lai của cảnh sát P3

David Tal, Nhà xuất bản, Người theo chủ nghĩa vị lai
@DavidTalWrites
LinkedIn

Thứ Hai, 09/14/2020 - 10:20

Những năm từ 2016 đến 2028 đang định hình là một khoảng trống cho tội phạm mạng, một cơn sốt tìm vàng kéo dài hàng thập kỷ.

Tại sao? Bởi vì hầu hết cơ sở hạ tầng kỹ thuật số công cộng và tư nhân ngày nay đều mắc phải các lỗ hổng bảo mật nghiêm trọng; vì không có đủ các chuyên gia an ninh mạng được đào tạo để đóng các lỗ hổng này; và bởi vì hầu hết các chính phủ thậm chí không có một cơ quan trung ương chuyên chống tội phạm mạng.

Nhìn chung, phần thưởng của tội phạm mạng là rất lớn và rủi ro thấp. Trên toàn cầu, con số này khiến các doanh nghiệp và cá nhân mất 400 tỷ USD mỗi năm đối với tội phạm mạng.

Và khi ngày càng có nhiều thế giới kết nối trực tuyến với nhau, chúng tôi dự báo các tổ hợp tin tặc sẽ phát triển về quy mô, số lượng và trình độ kỹ thuật, tạo ra mafia mạng mới trong thời đại hiện đại của chúng ta. May mắn thay, những người tốt không hoàn toàn không có khả năng phòng vệ trước mối đe dọa này. Các cơ quan cảnh sát và liên bang trong tương lai sẽ sớm có được những công cụ mới giúp lật ngược tình thế chống lại thế giới ngầm tội phạm trực tuyến.

The dark web: Nơi những tên tội phạm hàng đầu trong tương lai sẽ ngự trị tối cao

Vào tháng 2013 năm 2.0, FBI đã đóng cửa Silkroad, một chợ đen trực tuyến từng phát triển mạnh, nơi các cá nhân có thể mua ma túy, dược phẩm và các sản phẩm bất hợp pháp / bị hạn chế khác theo cùng một kiểu họ có thể mua một chiếc loa tắm Bluetooth giá rẻ từ Amazon. Vào thời điểm đó, hoạt động thành công này của FBI được coi là một đòn giáng mạnh vào cộng đồng chợ đen mạng đang phát triển mạnh mẽ… cho đến khi Silkroad XNUMX ra mắt để thay thế nó ngay sau đó.

Silkroad 2.0 đã ngừng hoạt động trong Tháng Mười Một 2014, nhưng trong vòng vài tháng, một lần nữa bị thay thế bởi hàng chục chợ đen trực tuyến của đối thủ cạnh tranh, với hơn 50,000 danh sách thuốc nói chung. Giống như chặt đầu một con cá ngựa, FBI nhận thấy cuộc chiến chống lại các mạng lưới tội phạm trực tuyến này phức tạp hơn nhiều so với dự kiến ban đầu.

Một lý do lớn cho khả năng phục hồi của các mạng này xoay quanh vị trí của chúng.

Bạn thấy đấy, Silkroad và tất cả những người kế nhiệm của nó ẩn náu trong một phần của Internet được gọi là dark web hay darknet. 'Thế giới mạng này là gì?' bạn hỏi.

Nói một cách đơn giản: Trải nghiệm trực tuyến của người dùng hàng ngày liên quan đến sự tương tác của họ với nội dung trang web mà họ có thể truy cập bằng cách nhập URL truyền thống vào trình duyệt — đó là nội dung có thể truy cập từ truy vấn của công cụ tìm kiếm Google. Tuy nhiên, nội dung này chỉ đại diện cho một tỷ lệ phần trăm nhỏ của nội dung có thể truy cập trực tuyến, đỉnh của một tảng băng khổng lồ. Những gì ẩn (tức là phần 'tối' của web) là tất cả các cơ sở dữ liệu cung cấp năng lượng cho Internet, nội dung được lưu trữ kỹ thuật số trên thế giới, cũng như các mạng riêng được bảo vệ bằng mật khẩu.

Và đó là phần thứ ba nơi bọn tội phạm (cũng như một loạt các nhà hoạt động và nhà báo có thiện chí) lang thang. Họ sử dụng nhiều công nghệ khác nhau, đặc biệt là Tor (mạng ẩn danh bảo vệ danh tính của người dùng) để giao tiếp và kinh doanh trực tuyến một cách an toàn.

Trong thập kỷ tới, việc sử dụng darknet sẽ tăng lên đáng kể trước những lo ngại ngày càng tăng của công chúng về việc giám sát trực tuyến trong nước của chính phủ họ, đặc biệt là đối với những người sống dưới chế độ độc tài. Các Snowden bị rò rỉ, cũng như những rò rỉ tương tự trong tương lai, sẽ khuyến khích sự phát triển của các công cụ darknet thân thiện và mạnh mẽ hơn bao giờ hết, cho phép ngay cả người dùng Internet bình thường cũng có thể truy cập darknet và giao tiếp ẩn danh. (Đọc thêm trong loạt bài Tương lai về quyền riêng tư sắp tới của chúng tôi.) Nhưng như bạn có thể mong đợi, những công cụ trong tương lai này cũng sẽ tìm đường vào bộ công cụ của bọn tội phạm.

Tội phạm mạng như một dịch vụ

Trong khi bán ma túy trực tuyến là đặc điểm phổ biến nhất của tội phạm trực tuyến, trên thực tế, bán ma túy đại diện cho tỷ lệ buôn bán tội phạm trực tuyến đang thu hẹp lại. Những tên tội phạm mạng tinh vi hơn đối phó với các hoạt động tội phạm phức tạp hơn nhiều.

Chúng tôi đi vào chi tiết về các hình thức tội phạm mạng khác nhau này trong loạt bài Tương lai của tội phạm, nhưng để tóm tắt ở đây, các tổ chức tội phạm mạng đầu cuối kiếm được hàng triệu USD nhờ sự tham gia của họ vào:

Việc đánh cắp hàng triệu hồ sơ thẻ tín dụng từ tất cả các loại công ty thương mại điện tử - những hồ sơ này sau đó được bán hàng loạt cho những kẻ lừa đảo;
Tấn công máy tính cá nhân của những cá nhân có giá trị tài sản ròng cao hoặc có ảnh hưởng để đảm bảo tài liệu tống tiền có thể được đòi lại chủ sở hữu;
Bán sách hướng dẫn và phần mềm chuyên dụng mà người mới có thể sử dụng để học cách trở thành tin tặc hiệu quả;
Việc bán các lỗ hổng 'zero-day' — đây là những lỗi phần mềm chưa được nhà phát triển phần mềm phát hiện, khiến nó trở thành điểm truy cập dễ dàng cho bọn tội phạm và kẻ thù xâm nhập vào tài khoản người dùng hoặc mạng.

Dựa trên điểm cuối cùng, các tổ chức tin tặc này không phải lúc nào cũng hoạt động độc lập. Nhiều tin tặc cũng cung cấp bộ kỹ năng và phần mềm chuyên biệt của họ như một dịch vụ. Một số doanh nghiệp và thậm chí một số quốc gia được chọn, sử dụng các dịch vụ tin tặc này chống lại các đối thủ cạnh tranh của họ trong khi vẫn giữ trách nhiệm pháp lý của họ ở mức tối thiểu. Ví dụ: các nhà thầu công ty và chính phủ có thể sử dụng các tin tặc này để:

Tấn công trang web của đối thủ cạnh tranh để đưa nó vào ngoại tuyến;
Hack cơ sở dữ liệu của đối thủ cạnh tranh để đánh cắp hoặc công khai thông tin độc quyền;
Tấn công hệ thống kiểm soát nhà máy và tòa nhà của đối thủ cạnh tranh để vô hiệu hóa hoặc phá hủy thiết bị / tài sản có giá trị.

Mô hình kinh doanh 'Tội phạm dưới dạng Dịch vụ' này sẽ phát triển đáng kể trong hai thập kỷ tới. Các sự phát triển của Internet vào thế giới đang phát triển, sự trỗi dậy của Internet of Things, sự gia tăng mạnh mẽ của thanh toán di động hỗ trợ điện thoại thông minh, những xu hướng này và hơn thế nữa sẽ tạo ra một loạt các cơ hội tội phạm mạng quá béo bở mà các mạng lưới tội phạm mới và đã thành lập có thể bỏ qua. Hơn nữa, khi trình độ tin học ngày càng mở rộng ở các nước đang phát triển và khi các công cụ phần mềm chống tội phạm mạng tiên tiến hơn trở nên sẵn có trên darknet, các rào cản xâm nhập vào tội phạm mạng sẽ giảm với tốc độ ổn định.

Chính sách chống tội phạm mạng là trung tâm

Đối với cả chính phủ và các tập đoàn, khi nhiều tài sản của họ được kiểm soát tập trung và khi nhiều dịch vụ của họ được cung cấp trực tuyến hơn, quy mô thiệt hại mà một cuộc tấn công dựa trên web có thể gây ra sẽ trở thành một khoản nợ quá lớn. Đáp lại, vào năm 2025, các chính phủ (với áp lực vận động hành lang và hợp tác với khu vực tư nhân) sẽ đầu tư một khoản tiền đáng kể vào việc mở rộng nhân lực và phần cứng cần thiết để chống lại các mối đe dọa mạng.

Các văn phòng tội phạm mạng cấp tiểu bang và thành phố mới sẽ làm việc trực tiếp với các doanh nghiệp vừa và nhỏ để giúp họ chống lại các cuộc tấn công mạng và cung cấp các khoản tài trợ để cải thiện cơ sở hạ tầng an ninh mạng của họ. Các văn phòng này cũng sẽ phối hợp với các đối tác quốc gia của họ để bảo vệ các tiện ích công cộng và cơ sở hạ tầng khác, cũng như dữ liệu người tiêu dùng do các tập đoàn lớn nắm giữ. Các chính phủ cũng sẽ sử dụng nguồn kinh phí gia tăng này để xâm nhập, phá vỡ và đưa ra công lý các tổ chức đánh thuê của hacker và tổ chức tội phạm mạng trên toàn cầu.

Đến đây, một số bạn có thể thắc mắc tại sao năm 2025 là năm mà chúng tôi dự báo các chính phủ sẽ cùng hành động về vấn đề vốn thường xuyên bị thiếu hụt này. Chà, vào năm 2025, một công nghệ mới sẽ trưởng thành, được thiết lập để thay đổi mọi thứ.

Điện toán lượng tử: Lỗ hổng zero-day trên toàn cầu

Vào đầu thiên niên kỷ, các chuyên gia máy tính đã cảnh báo về ngày tận thế kỹ thuật số được gọi là Y2K. Các nhà khoa học máy tính lo ngại rằng vì năm có bốn chữ số vào thời điểm đó chỉ được biểu thị bằng hai chữ số cuối cùng của nó, nên mọi sự cố kỹ thuật sẽ xảy ra khi đồng hồ năm 1999 điểm nửa đêm lần cuối cùng. May mắn thay, một nỗ lực vững chắc của các khu vực công và tư nhân đã giải quyết được mối đe dọa đó thông qua một số lần lập trình lại tẻ nhạt.

Ngày nay, các nhà khoa học máy tính đang lo sợ một ngày tận thế kỹ thuật số tương tự sẽ xảy ra vào giữa đến cuối những năm 2020 do một phát minh duy nhất: máy tính lượng tử. Chúng tôi bao gồm Tính toán lượng tử trong Tương lai của máy tính nhưng vì lý do thời gian, chúng tôi khuyên bạn nên xem video ngắn này dưới đây của nhóm tại Kurzgesagt, những người giải thích khá rõ về sự đổi mới phức tạp này:

Tóm lại, máy tính lượng tử sẽ sớm trở thành thiết bị tính toán mạnh nhất từng được tạo ra. Nó sẽ tính toán trong vài giây các vấn đề mà các siêu máy tính hàng đầu hiện nay sẽ cần nhiều năm để giải quyết. Đây là một tin tuyệt vời cho các lĩnh vực tính toán chuyên sâu như vật lý, hậu cần và y học, nhưng nó cũng sẽ là địa ngục cho ngành bảo mật kỹ thuật số. Tại sao? Bởi vì một máy tính lượng tử sẽ bẻ khóa hầu hết mọi dạng mã hóa hiện đang được sử dụng. Và nếu không có mã hóa đáng tin cậy, tất cả các hình thức liên lạc và thanh toán kỹ thuật số không thể hoạt động nữa.

Như bạn có thể tưởng tượng, bọn tội phạm và kẻ thù có thể gây ra một số thiệt hại nghiêm trọng nếu công nghệ này rơi vào tay chúng. Đây là lý do tại sao máy tính lượng tử đại diện cho một ký tự đại diện trong tương lai khó dự đoán. Đó cũng là lý do tại sao các chính phủ có thể sẽ hạn chế quyền truy cập vào các máy tính lượng tử cho đến khi các nhà khoa học phát minh ra mã hóa dựa trên lượng tử có thể chống lại những máy tính tương lai này.

Máy tính mạng hỗ trợ AI

Đối với tất cả những lợi thế mà các hacker hiện đại được hưởng khi chống lại các hệ thống CNTT lỗi thời của chính phủ và doanh nghiệp, có một công nghệ mới nổi sẽ thay đổi cán cân trở lại phía những kẻ tốt: trí tuệ nhân tạo (AI).

Nhờ những tiến bộ gần đây trong AI và công nghệ học sâu, các nhà khoa học hiện có thể xây dựng một AI bảo mật kỹ thuật số hoạt động như một loại hệ thống miễn dịch mạng. Nó hoạt động bằng cách mô hình hóa mọi mạng, thiết bị và người dùng trong tổ chức, cộng tác với các quản trị viên bảo mật CNTT của con người để hiểu bản chất hoạt động bình thường / cao điểm của mô hình, sau đó tiến hành giám sát hệ thống 24/7. Nếu nó phát hiện một sự kiện không tuân theo mô hình được xác định trước về cách mạng CNTT của tổ chức sẽ hoạt động, nó sẽ thực hiện các bước để cách ly vấn đề (tương tự như các tế bào bạch cầu của cơ thể bạn) cho đến khi quản trị viên bảo mật CNTT con người của tổ chức có thể xem xét vấn đề lớn hơn.

Một thử nghiệm tại MIT cho thấy mối quan hệ hợp tác giữa con người và AI của anh ấy có thể xác định được 86% các cuộc tấn công ấn tượng. Những kết quả này xuất phát từ điểm mạnh của cả hai bên: khôn ngoan về khối lượng, AI có thể phân tích nhiều dòng mã hơn nhiều so với khả năng của con người; trong khi AI có thể hiểu sai mọi bất thường là một vụ hack, trong khi trên thực tế, đó có thể là một lỗi nội bộ vô hại của người dùng.

Các tổ chức lớn hơn sẽ sở hữu AI bảo mật của họ, trong khi các tổ chức nhỏ hơn sẽ đăng ký dịch vụ AI bảo mật, giống như bạn đăng ký một phần mềm chống vi-rút cơ bản ngày nay. Ví dụ: Watson của IBM, trước đây là Nhà vô địch Jeopardy, Là bây giờ đang được đào tạo để làm việc trong lĩnh vực an ninh mạng. Sau khi có sẵn cho công chúng, AI an ninh mạng Watson sẽ phân tích mạng của tổ chức và kho dữ liệu phi cấu trúc của tổ chức đó để tự động phát hiện các lỗ hổng mà tin tặc có thể khai thác.

Lợi ích khác của các AI bảo mật này là khi chúng phát hiện ra các lỗ hổng bảo mật trong tổ chức mà chúng được chỉ định, chúng có thể đề xuất các bản vá phần mềm hoặc các bản sửa lỗi mã hóa để đóng các lỗ hổng đó. Nếu có đủ thời gian, những AI bảo mật này sẽ khiến các cuộc tấn công của tin tặc là không thể.

Và đưa các phòng chống tội phạm mạng của cảnh sát trong tương lai trở lại cuộc thảo luận, nếu AI bảo mật phát hiện một cuộc tấn công chống lại một tổ chức do nó chăm sóc, nó sẽ tự động cảnh báo cho cảnh sát tội phạm mạng địa phương này và làm việc với AI của cảnh sát để theo dõi vị trí của tin tặc hoặc phát hiện ra các nhận dạng hữu ích khác manh mối. Mức độ phối hợp bảo mật tự động này sẽ ngăn chặn hầu hết các tin tặc tấn công các mục tiêu có giá trị cao (ví dụ: ngân hàng, trang thương mại điện tử) và theo thời gian sẽ ít dẫn đến các vụ hack lớn hơn được báo cáo trên các phương tiện truyền thông… trừ khi máy tính lượng tử không làm hỏng mọi thứ .

Trải nghiệm trực tuyến an toàn hơn

Trong chương trước của loạt bài này, chúng ta đã thảo luận về cách trạng thái giám sát trong tương lai của chúng ta sẽ giúp cuộc sống nơi công cộng an toàn hơn.

Vào cuối những năm 2020, AI bảo mật trong tương lai sẽ làm cho cuộc sống trực tuyến an toàn như nhau bằng cách ngăn chặn các cuộc tấn công tinh vi chống lại các tổ chức tài chính và chính phủ, cũng như bảo vệ người dùng internet mới bắt đầu khỏi vi-rút cơ bản và lừa đảo trực tuyến. Tất nhiên, điều này không có nghĩa là tin tặc sẽ tuyệt chủng trong thập kỷ tới, nó chỉ có nghĩa là chi phí và thời gian liên quan đến việc tấn công tội phạm sẽ tăng lên, buộc các tin tặc phải tính toán nhiều hơn về đối tượng mà chúng nhắm mục tiêu.

Cho đến nay trong loạt bài Tương lai của chính sách, chúng ta đã thảo luận về cách công nghệ sẽ giúp trải nghiệm hàng ngày của chúng ta an toàn hơn khi trực tuyến và an toàn. Nhưng nếu có một con đường để tiến thêm một bước nữa thì sao? Điều gì sẽ xảy ra nếu chúng ta có thể ngăn chặn tội ác trước khi chúng xảy ra? Chúng ta sẽ thảo luận về vấn đề này và nhiều hơn nữa trong chương tiếp theo và cuối cùng.