量子運行

圖片來源：量子運行

人工智能警察粉碎網絡黑社會：警務的未來 P3

David Tal，出版商，未來主義者
@DavidTalWrites
LinkedIn

週一，09 / 14 / 2020 - 10：20

從 2016 年到 2028 年，這幾年將成為網絡犯罪分子的財富，這是一場長達十年的淘金熱。

為什麼？因為當今大多數公共和私人數字基礎設施都存在嚴重的安全漏洞；因為沒有足夠的訓練有素的網絡安全專業人員來關閉這些漏洞；而且因為大多數政府甚至沒有專門打擊網絡犯罪的中央機構。

總而言之，網絡犯罪的回報很大，風險很低。在全球範圍內，這相當於企業和個人的損失的美元400億元每年都有網絡犯罪。

隨著世界上越來越多的地方在線互聯，我們預測黑客集團的規模、數量和技術熟練程度都會增長，從而形成我們現代的新網絡黑手黨。幸運的是，好人對這種威脅並非完全沒有防禦能力。未來的警察和聯邦機構將很快獲得新的工具，這些工具將扭轉網絡犯罪黑社會的潮流。

暗網：未來的頂級犯罪分子將統治至高無上的地方

2013 年 2.0 月，聯邦調查局關閉了絲綢之路，這是一個曾經繁榮的在線黑市，個人可以在這裡購買毒品、藥品和其他非法/受限產品，就像他們可以從亞馬遜購買便宜的藍牙淋浴揚聲器一樣。當時，這次成功的 FBI 行動被宣傳為對蓬勃發展的網絡黑市社區的毀滅性打擊……直到此後不久推出 Silkroad XNUMX 以取代它。

Silkroad 2.0 本身在 2014年十一月，但在幾個月內再次被數十個競爭對手的在線黑市所取代，總共有超過 50,000 個藥品清單。就像切斷九頭蛇的頭部一樣，FBI 發現其與這些在線犯罪網絡的戰鬥比最初預期的要復雜得多。

這些網絡具有彈性的一個重要原因在於它們所在的位置。

你看，絲綢之路及其所有繼承者都隱藏在互聯網的一部分，稱為暗網或暗網。 “這個網絡領域是什麼？” 你問。

簡而言之：日常用戶的在線體驗涉及他們與網站內容的交互，他們可以通過在瀏覽器中輸入傳統 URL 來訪問這些內容——這些內容可以通過 Google 搜索引擎查詢訪問。然而，這些內容只佔在線可訪問內容的一小部分，是巨大冰山的頂峰。隱藏的（即網絡的“黑暗”部分）是為互聯網、世界數字存儲內容以及受密碼保護的私人網絡提供動力的所有數據庫。

這是犯罪分子（以及一系列善意的活動家和記者）遊蕩的第三部分。他們使用多種技術，特別是 Tor （保護其用戶身份的匿名網絡）安全地進行在線交流和開展業務。

在接下來的十年中，暗網的使用將急劇增長，以應對公眾對政府國內在線監控日益增長的擔憂，尤其是在獨裁政權下的人們。這斯諾登洩密，以及類似的未來洩漏，將鼓勵開發更強大和用戶友好的暗網工具，即使是普通互聯網用戶也可以訪問暗網並匿名通信。（在我們即將發布的隱私的未來系列中閱讀更多內容。）但正如您所料，這些未來的工具也將進入犯罪分子的工具包。

網絡犯罪即服務

雖然在線銷售毒品是網絡犯罪最流行的特徵，但事實上，毒品銷售在網絡犯罪貿易中所佔的比例正在縮小。精明的網絡犯罪分子處理更複雜的犯罪活動。

我們在“犯罪的未來”系列中詳細介紹了這些不同形式的網絡犯罪，但在這裡總結一下，高端網絡犯罪集團通過參與以下活動賺取了數百萬美元：

從各類電子商務公司盜竊數百萬條信用卡記錄——這些記錄隨後被大量出售給欺詐者；
入侵高淨值人士或有影響力人士的個人電腦，以獲取可針對所有者勒索的勒索材料；
新手可以用來學習如何成為有效黑客的指導手冊和專用軟件的銷售；
出售“零日”漏洞——這些是軟件開發人員尚未發現的軟件錯誤，使其成為犯罪分子和敵對國家入侵用戶帳戶或網絡的輕鬆訪問點。

基於最後一點，這些黑客集團並不總是獨立運作。許多黑客還提供他們的專業技能和軟件即服務。某些企業，甚至某些國家/地區，會使用這些黑客服務來對付他們的競爭對手，同時盡量減少他們的責任。例如，企業和政府承包商可以利用這些黑客來：

攻擊競爭對手的網站使其下線；
入侵競爭對手的數據庫以竊取或公開專有信息；
入侵競爭對手的建築和工廠控制以禁用或破壞有價值的設備/資產。

這種“犯罪即服務”的商業模式將在未來二十年內大幅增長。這互聯網進入發展中國家、物聯網的興起、智能手機移動支付的積極增長，這些趨勢以及更多趨勢將創造廣泛的網絡犯罪機會，這些機會對於新的和已建立的犯罪網絡來說太有利可圖了。此外，隨著發展中國家計算機知識的普及，以及隨著更先進的網絡犯罪軟件工具在暗網上可用，進入網絡犯罪的門檻將穩步下降。

網絡犯罪警務成為中心舞台

對於政府和企業來說，隨著越來越多的資產被集中控制，並且越來越多的服務是在線提供的，基於 Web 的攻擊可能造成的損害規模將成為一種過於極端的責任。作為回應，到 2025 年，政府（在私營部門的遊說壓力和與私營部門的合作下）將投入大量資金來擴大抵禦網絡威脅所需的人力和硬件。

新的州和市級網絡犯罪辦公室將直接與中小型企業合作，幫助他們抵禦網絡攻擊，並提供贈款以改善其網絡安全基礎設施。這些辦公室還將與他們的國家同行協調，以保護公用事業和其他基礎設施，以及大型公司持有的消費者數據。各國政府還將利用這筆增加的資金滲透、破壞全球個人黑客僱傭軍和網絡犯罪集團並將其繩之以法。

在這一點上，你們中的一些人可能想知道為什麼 2025 年是我們預測政府將在這個長期資金不足的問題上採取行動的一年。嗯，到 2025 年，一項新技術將會成熟，這將改變一切。

量子計算：全球零日漏洞

在千禧年之交，計算機專家就被稱為 Y2K 的數字世界末日發出警告。計算機科學家擔心，由於當時四位數的年份僅由最後兩位數表示，因此當 1999 年的時鐘最後一次敲響午夜時，會發生各種技術崩潰。幸運的是，公共和私營部門的紮實努力通過大量乏味的重新編程來阻止這種威脅。

今天，計算機科學家現在擔心，由於一項發明：量子計算機，到 2020 年代中後期將發生類似的數字災難。我們涵蓋量子計算請通過 WestEd 就業網頁，在我們的計算機的未來系列，但由於時間原因，我們建議您觀看下面 Kurzgesagt 團隊的短視頻，他們很好地解釋了這一複雜的創新：

總而言之，量子計算機將很快成為有史以來最強大的計算設備。它將在幾秒鐘內計算出當今頂級超級計算機需要數年才能解決的問題。這對於物理、物流和醫學等計算密集型領域來說是個好消息，但對於數字安全行業來說也是地獄。為什麼？因為量子計算機幾乎可以破解目前使用的所有加密形式。如果沒有可靠的加密，所有形式的數字支付和通信都將無法運行。

可以想像，如果這項技術落入他們的手中，犯罪分子和敵國可能會造成嚴重損害。這就是為什麼量子計算機代表了一個難以預測的未來通配符。這也是為什麼政府可能會限制對量子計算機的訪問，直到科學家發明可以防禦這些未來計算機的基於量子的加密。

人工智能驅動的網絡計算

儘管現代黑客在對抗過時的政府和企業 IT 系統方面擁有所有優勢，但有一種新興技術可以將平衡重新轉向好人：人工智能 (AI)。

由於人工智能和深度學習技術的最新進展，科學家們現在能夠構建一種數字安全人工智能，作為一種網絡免疫系統運行。它通過對組織內的每個網絡、設備和用戶進行建模，與人類 IT 安全管理員合作以了解所述模型的正常/高峰運行性質，然後繼續 24/7 監控系統。如果它檢測到不符合組織 IT 網絡應如何運行的預定義模型的事件，它將採取措施隔離問題（類似於您身體的白細胞），直到組織的人類 IT 安全管理員可以審查更重要。

麻省理工學院的一項實驗發現，他的人機合作夥伴能夠識別出令人印象深刻的 86% 的攻擊。這些結果源於雙方的優勢：從數量上看，人工智能可以分析比人類更多的代碼行；雖然人工智能可能會將每一個異常都誤解為黑客攻擊，但實際上它可能是無害的內部用戶錯誤。

較大的組織將擁有他們的安全 AI，而較小的組織將訂閱安全 AI 服務，就像您今天訂閱基本的防病毒軟件一樣。例如，IBM 的 Watson，以前是危險冠軍，是現在正在接受培訓從事網絡安全工作。一旦向公眾開放，Watson 網絡安全 AI 將分析組織的網絡及其大量非結構化數據，以自動檢測黑客可以利用的漏洞。

這些安全 AI 的另一個好處是，一旦他們檢測到分配到的組織內的安全漏洞，他們可以建議軟件補丁或編碼修復來關閉這些漏洞。如果有足夠的時間，這些安全 AI 將使人類黑客的攻擊幾乎不可能發生。

並且將未來的警察網絡犯罪部門重新納入討論，如果安全 AI 檢測到對其所關心的組織的攻擊，它將自動提醒這些本地網絡犯罪警察並與他們的警察 AI 一起跟踪黑客的位置或嗅出其他有用的身份線索。這種級別的自動化安全協調將阻止大多數黑客攻擊高價值目標（例如銀行、電子商務網站），並且隨著時間的推移，媒體報導的重大黑客攻擊將大大減少……除非量子計算機不會把所有事情都搞砸.