量子运行

图片来源：量子运行

人工智能警察粉碎网络黑社会：警务的未来 P3

David Tal，出版商，未来主义者
@DavidTalWrites
LinkedIn

周一，09 / 14 / 2020 - 10：20

从 2016 年到 2028 年，这几年将成为网络犯罪分子的财富，这是一场长达十年的淘金热。

为什么？因为当今大多数公共和私人数字基础设施都存在严重的安全漏洞；因为没有足够的训练有素的网络安全专业人员来关闭这些漏洞；而且因为大多数政府甚至没有专门打击网络犯罪的中央机构。

总而言之，网络犯罪的回报很大，风险很低。在全球范围内，这相当于企业和个人的损失的美元400亿元每年都有网络犯罪。

随着世界上越来越多的地方在线互联，我们预测黑客集团的规模、数量和技术熟练程度都会增长，从而形成我们现代的新网络黑手党。幸运的是，好人对这种威胁并非完全没有防御能力。未来的警察和联邦机构将很快获得新的工具，这些工具将扭转网络犯罪黑社会的潮流。

暗网：未来的顶级犯罪分子将统治至高无上的地方

2013 年 2.0 月，联邦调查局关闭了丝绸之路，这是一个曾经繁荣的在线黑市，个人可以在这里购买毒品、药品和其他非法/受限产品，就像他们可以从亚马逊购买便宜的蓝牙淋浴扬声器一样。当时，这次成功的 FBI 行动被宣传为对蓬勃发展的网络黑市社区的毁灭性打击……直到此后不久推出 Silkroad XNUMX 以取代它。

Silkroad 2.0 本身在 2014年十一月，但在几个月内再次被数十个竞争对手的在线黑市所取代，总共有超过 50,000 个药品清单。就像切断九头蛇的头部一样，FBI 发现其与这些在线犯罪网络的战斗比最初预期的要复杂得多。

这些网络具有弹性的一个重要原因在于它们所在的位置。

你看，丝绸之路及其所有继承者都隐藏在互联网的一部分，称为暗网或暗网。 “这个网络领域是什么？” 你问。

简而言之：日常用户的在线体验涉及他们与网站内容的交互，他们可以通过在浏览器中输入传统 URL 来访问这些内容——这些内容可以通过 Google 搜索引擎查询访问。然而，这些内容只占在线可访问内容的一小部分，是巨大冰山的顶峰。隐藏的（即网络的“黑暗”部分）是为互联网、世界数字存储内容以及受密码保护的私人网络提供动力的所有数据库。

这是犯罪分子（以及一系列善意的活动家和记者）游荡的第三部分。他们使用多种技术，特别是 Tor （保护其用户身份的匿名网络）安全地进行在线交流和开展业务。

在接下来的十年中，暗网的使用将急剧增长，以应对公众对政府国内在线监控日益增长的担忧，尤其是在独裁政权下的人们。这斯诺登泄密，以及类似的未来泄漏，将鼓励开发更强大和用户友好的暗网工具，即使是普通互联网用户也可以访问暗网并匿名通信。（在我们即将发布的隐私的未来系列中阅读更多内容。）但正如您所料，这些未来的工具也将进入犯罪分子的工具包。

网络犯罪即服务

虽然在线销售毒品是网络犯罪最流行的特征，但事实上，毒品销售在网络犯罪贸易中所占的比例正在缩小。精明的网络犯罪分子处理更复杂的犯罪活动。

我们在“犯罪的未来”系列中详细介绍了这些不同形式的网络犯罪，但在这里总结一下，高端网络犯罪集团通过参与以下活动赚取了数百万美元：

从各类电子商务公司盗窃数百万条信用卡记录——这些记录随后被大量出售给欺诈者；
入侵高净值人士或有影响力人士的个人电脑，以获取可针对所有者勒索的勒索材料；
新手可以用来学习如何成为有效黑客的指导手册和专用软件的销售；
出售“零日”漏洞——这些是软件开发人员尚未发现的软件错误，使其成为犯罪分子和敌对国家入侵用户帐户或网络的轻松访问点。

基于最后一点，这些黑客集团并不总是独立运作。许多黑客还提供他们的专业技能和软件即服务。某些企业，甚至某些国家/地区，会使用这些黑客服务来对付他们的竞争对手，同时尽量减少他们的责任。例如，企业和政府承包商可以利用这些黑客来：

攻击竞争对手的网站使其下线；
入侵竞争对手的数据库以窃取或公开专有信息；
入侵竞争对手的建筑和工厂控制以禁用或破坏有价值的设备/资产。

这种“犯罪即服务”的商业模式将在未来二十年内大幅增长。这互联网进入发展中国家、物联网的兴起、智能手机移动支付的积极增长，这些趋势以及更多趋势将创造广泛的网络犯罪机会，这些机会对于新的和已建立的犯罪网络来说太有利可图了。此外，随着发展中国家计算机知识的普及，以及随着更先进的网络犯罪软件工具在暗网上可用，进入网络犯罪的门槛将稳步下降。

网络犯罪警务成为中心舞台

对于政府和企业来说，随着越来越多的资产被集中控制，并且越来越多的服务是在线提供的，基于 Web 的攻击可能造成的损害规模将成为一种过于极端的责任。作为回应，到 2025 年，政府（在私营部门的游说压力和与私营部门的合作下）将投入大量资金来扩大抵御网络威胁所需的人力和硬件。

新的州和市级网络犯罪办公室将直接与中小型企业合作，帮助他们抵御网络攻击，并提供赠款以改善其网络安全基础设施。这些办公室还将与他们的国家同行协调，以保护公用事业和其他基础设施，以及大型公司持有的消费者数据。各国政府还将利用这笔增加的资金渗透、破坏全球个人黑客雇佣军和网络犯罪集团并将其绳之以法。

在这一点上，你们中的一些人可能想知道为什么 2025 年是我们预测政府将在这个长期资金不足的问题上采取行动的一年。嗯，到 2025 年，一项新技术将会成熟，这将改变一切。

量子计算：全球零日漏洞

在千禧年之交，计算机专家警告了被称为 Y2K 的数字世界末日。计算机科学家担心，由于当时四位数的年份仅由最后两位数表示，因此当 1999 年的时钟最后一次敲响午夜时，会发生各种技术崩溃。幸运的是，公共和私营部门的扎实努力通过大量乏味的重新编程来阻止这种威胁。

今天，计算机科学家现在担心，由于一项发明：量子计算机，到 2020 年代中后期将发生类似的数字灾难。我们涵盖量子计算请通过 WestEd 就业网页，在我们的计算机的未来系列，但由于时间原因，我们建议您观看下面 Kurzgesagt 团队的短视频，他们很好地解释了这一复杂的创新：

总而言之，量子计算机将很快成为有史以来最强大的计算设备。它将在几秒钟内计算出当今顶级超级计算机需要数年才能解决的问题。这对于物理、物流和医学等计算密集型领域来说是个好消息，但对于数字安全行业来说也是地狱。为什么？因为量子计算机几乎可以破解目前使用的所有加密形式。如果没有可靠的加密，所有形式的数字支付和通信都将无法运行。

可以想象，如果这项技术落入他们的手中，犯罪分子和敌国可能会造成严重损害。这就是为什么量子计算机代表了一个难以预测的未来通配符。这也是为什么政府可能会限制对量子计算机的访问，直到科学家发明可以防御这些未来计算机的基于量子的加密。

人工智能驱动的网络计算

尽管现代黑客在对抗过时的政府和企业 IT 系统方面拥有所有优势，但有一种新兴技术可以将平衡重新转向好人：人工智能 (AI)。

由于人工智能和深度学习技术的最新进展，科学家们现在能够构建一种数字安全人工智能，作为一种网络免疫系统运行。它通过对组织内的每个网络、设备和用户进行建模，与人类 IT 安全管理员合作以了解所述模型的正常/高峰运行性质，然后继续 24/7 监控系统。如果它检测到不符合组织 IT 网络应如何运行的预定义模型的事件，它将采取措施隔离问题（类似于您身体的白细胞），直到组织的人类 IT 安全管理员可以审查更重要。

麻省理工学院的一项实验发现，他的人机合作伙伴能够识别出令人印象深刻的 86% 的攻击。这些结果源于双方的优势：从数量上看，人工智能可以分析比人类更多的代码行；虽然人工智能可能会将每一个异常都误解为黑客攻击，但实际上它可能是无害的内部用户错误。

较大的组织将拥有他们的安全 AI，而较小的组织将订阅安全 AI 服务，就像您今天订阅基本的防病毒软件一样。例如，IBM 的 Watson，以前是危险冠军，东京国立癌症中心医院现在正在接受培训从事网络安全工作。一旦向公众开放，Watson 网络安全 AI 将分析组织的网络及其大量非结构化数据，以自动检测黑客可以利用的漏洞。

这些安全 AI 的另一个好处是，一旦他们检测到分配到的组织内的安全漏洞，他们可以建议软件补丁或编码修复来关闭这些漏洞。如果有足够的时间，这些安全 AI 将使人类黑客的攻击几乎不可能发生。

并且将未来的警察网络犯罪部门重新纳入讨论，如果安全 AI 检测到对其所关心的组织的攻击，它将自动提醒这些本地网络犯罪警察并与他们的警察 AI 一起跟踪黑客的位置或嗅出其他有用的身份线索。这种级别的自动化安全协调将阻止大多数黑客攻击高价值目标（例如银行、电子商务网站），并且随着时间的推移，媒体报道的重大黑客攻击将大大减少……除非量子计算机不会把所有事情都搞砸.