Quantumrun

КРЭДЫТ ВЫЯВЫ: Quantumrun

Паліцыя са штучным інтэлектам знішчае злачынны кіберсвет: Будучыня аховы парадку P3

Дэвід Таль, выдавец, футурыст
@DavidTalWrites
LinkedIn

Пн, 09 - 14:2020

Гады паміж 2016 і 2028 гадамі стануць сапраўднай залатой ліхаманкай для кіберзлачынцаў, дзесяцігадовай залатой ліхаманкай.

чаму? Паколькі большасць сучаснай дзяржаўнай і прыватнай лічбавай інфраструктуры пакутуе ад сур'ёзных уразлівасцяў бяспекі; таму што не хапае падрыхтаваных спецыялістаў па сеткавай бяспецы, каб ліквідаваць гэтыя ўразлівасці; і таму, што большасць урадаў нават не маюць цэнтральнага агенцтва, прысвечанага барацьбе з кіберзлачыннасцю.

Увогуле, выгады ад кіберзлачынстваў вялікія, а рызыка невялікая. У сусветным маштабе гэта азначае страты прадпрыемстваў і прыватных асоб $ 400 млрд. кожны год да кіберзлачынстваў.

І па меры таго, як усё большая частка свету становіцца ўзаемазвязанай у Інтэрнэце, мы прагназуем, што хакерскія сіндыкаты будуць расці ў памеры, колькасці і тэхнічных навыках, ствараючы новую кібермафію нашай сучаснасці. На шчасце, добрыя хлопцы не зусім безабаронныя перад гэтай пагрозай. Будучая паліцыя і федэральныя агенцтвы неўзабаве атрымаюць новыя інструменты, якія перавернуць сітуацыю супраць крымінальнага злачыннага свету ў Інтэрнэце.

Цёмная сетка: там, дзе галоўныя злачынцы будучыні будуць панаваць

У кастрычніку 2013 года ФБР закрыла Silkroad, некалі квітнеючы чорны онлайн-рынак, дзе людзі маглі купляць наркотыкі, лекі і іншыя нелегальныя/забароненыя прадукты прыкладна такім жа чынам, як яны маглі набыць танную Bluetooth-калонку для душа ў Amazon. У той час гэтая паспяховая аперацыя ФБР разглядалася як спусташальны ўдар па расце супольнасці чорнага кіберрынку ... пакуль неўзабаве пасля гэтага не быў запушчаны Silkroad 2.0, які замяніў яго.

Сам Silkroad 2.0 быў спынены лістапада 2014, але праз некалькі месяцаў зноў быў заменены дзесяткамі канкуруючых онлайн-чорных рынкаў з больш чым 50,000 XNUMX спісаў лекаў у сукупнасці. Як адсячэнне галавы гідры, ФБР палічыла, што яго барацьба з гэтымі злачыннымі інтэрнэт-сеткамі значна больш складаная, чым чакалася першапачаткова.

Адной з важных прычын устойлівасці гэтых сетак з'яўляецца тое, дзе яны размешчаны.

Разумееце, Шаўковы шлях і ўсе яго наступнікі хаваюцца ў частцы Інтэрнэту, якая называецца цёмнай сеткай або даркнетам. «Што гэта за кіберсфера?» спытаеце вы.

Кажучы простымі словамі: паўсядзённы досвед працы карыстальнікаў у інтэрнэце прадугледжвае іх узаемадзеянне з змесцівам вэб-сайта, да якога яны могуць атрымаць доступ, увёўшы традыцыйны URL у браўзеры - гэта змесціва, даступнае праз запыт у пошукавай сістэме Google. Аднак гэты кантэнт уяўляе сабой толькі маленечкі працэнт кантэнту, даступнага ў інтэрнэце, вяршыню гіганцкага айсберга. Тое, што схавана (г. зн. «цёмная» частка Інтэрнэту), гэта ўсе базы даных, якія забяспечваюць харчаванне Інтэрнэту, сусветны кантэнт, які захоўваецца ў лічбавым выглядзе, а таксама прыватныя сеткі, абароненыя паролем.

І гэта тая трэцяя частка, дзе блукаюць злачынцы (а таксама шэраг добранамераных актывістаў і журналістаў). Яны выкарыстоўваюць розныя тэхналогіі, асабліва Tor (ананімная сетка, якая абараняе асобу сваіх карыстальнікаў) для бяспечнай сувязі і вядзення бізнесу ў Інтэрнэце.

На працягу наступнага дзесяцігоддзя выкарыстанне даркнэту рэзка ўзрасце ў адказ на растучыя страхі грамадскасці наконт унутранага онлайн-сачэння з боку ўрада, асабліва сярод тых, хто жыве пры аўтарытарных рэжымах. The Уцечка інфармацыі Сноўдэна, а таксама падобныя будучыя ўцечкі будуць стымуляваць распрацоўку ўсё больш магутных і зручных даркнет-інструментаў, якія дазволяць нават сярэдняму інтэрнэт-карыстальніку атрымаць доступ да даркнэта і мець зносіны ананімна. (Падрабязней чытайце ў нашай будучай серыі Future of Privacy.) Але, як і варта было чакаць, гэтыя інструменты будучыні таксама знойдуць свой шлях у набор інструментаў злачынцаў.

Кіберзлачыннасць як паслуга

У той час як продаж наркотыкаў у інтэрнэце з'яўляецца найбольш папулярнай характарыстыкай онлайн-злачынстваў, продаж наркотыкаў, насамрэч, уяўляе сабой скарачэнне адсотка злачыннага інтэрнэт-гандлю. Больш кемлівыя кіберзлачынцы займаюцца значна больш складанай злачыннай дзейнасцю.

Мы падрабязна распавядзем аб гэтых розных формах кіберзлачыннасці ў нашай серыі "Будучыня злачыннасці", але, падводзячы вынік, можна сказаць, што вядучыя сіндыкаты кіберзлачынцаў зарабляюць мільёны праз свой удзел у:

Крадзеж мільёнаў запісаў крэдытных карт з усіх відаў кампаній электроннай камерцыі - гэтыя запісы затым прадаюцца оптам ашуканцам;
Узлом персанальных камп'ютараў буйных або ўплывовых людзей з мэтай атрымання шантажных матэрыялаў, якія могуць быць выкуплены ва ўладальніка;
Продаж інструкцый і спецыялізаванага праграмнага забеспячэння, якое пачаткоўцы могуць выкарыстоўваць, каб навучыцца стаць эфектыўнымі хакерамі;
Продаж уразлівасцяў «нулявога дня» — гэта памылкі ў праграмным забеспячэнні, якія яшчэ не выяўлены распрацоўшчыкам праграмнага забеспячэння, што робіць яго лёгкай кропкай доступу для злачынцаў і варожых дзяржаў для ўзлому ўліковага запісу карыстальніка або сеткі.

Абапіраючыся на апошні пункт, гэтыя хакерскія сіндыкаты не заўсёды працуюць незалежна. Многія хакеры таксама прапануюць свае спецыяльныя навыкі і праграмнае забеспячэнне ў якасці паслугі. Пэўныя прадпрыемствы і нават некаторыя краіны выкарыстоўваюць гэтыя хакерскія паслугі супраць сваіх канкурэнтаў, захоўваючы мінімальную адказнасць. Напрыклад, карпаратыўныя і дзяржаўныя падрадчыкі могуць выкарыстоўваць гэтых хакераў для:

Атакуйце вэб-сайт канкурэнта, каб перавесці яго ў аўтаномны рэжым;
Узламаць базу дадзеных канкурэнта, каб скрасці або абнародаваць канфідэнцыйную інфармацыю;
Узламаць будынак канкурэнта і элементы кіравання заводам, каб вывесці з ладу або знішчыць каштоўнае абсталяванне/матэрыялы.

Гэтая бізнес-мадэль «Злачынства як паслуга» будзе рэзка развівацца на працягу наступных двух дзесяцігоддзяў. The рост Інтэрнэту ў краінах, якія развіваюцца, рост Інтэрнэту рэчаў, агрэсіўны ўздым мабільных плацяжоў з дапамогай смартфонаў, гэтыя тэндэнцыі і многае іншае створаць шырокі спектр магчымасцей для кіберзлачынстваў, занадта прыбытковых для новых і вядомых злачынных сетак. Больш за тое, па меры таго, як камп'ютэрная пісьменнасць пашыраецца ў краінах, якія развіваюцца, і больш дасканалыя праграмныя сродкі для барацьбы з кіберзлачыннасцю становяцца даступнымі праз даркнет, бар'еры для ўваходу ў кіберзлачыннасць будуць падаць з устойлівай хуткасцю.

Цэнтральнае месца займае кіберзлачыннасць

Як для ўрадаў, так і для карпарацый, па меры таго, як усё большая частка іх актываў стане кантралявацца цэнтралізавана, і па меры таго, як больш іх паслуг будзе прапанавана ў Інтэрнэце, маштаб шкоды, якую можа нанесці вэб-атака, стане занадта сур'ёзнай адказнасцю. У адказ да 2025 года ўрады (пры лабісцкім ціску і супрацоўніцтве з прыватным сектарам) будуць інвеставаць значныя сумы ў пашырэнне працоўнай сілы і абсталявання, неабходнага для абароны ад кіберпагроз.

Новыя дзяржаўныя і гарадскія аддзелы па барацьбе з кіберзлачыннасцю будуць працаваць непасрэдна з малым і сярэднім бізнесам, каб дапамагчы ім абараніцца ад кібератак і прадастаўляць гранты на паляпшэнне інфраструктуры кібербяспекі. Гэтыя офісы таксама будуць каардынаваць свае дзеянні са сваімі нацыянальнымі калегамі, каб абараніць камунальныя паслугі і іншую інфраструктуру, а таксама даныя аб спажыўцах, якія знаходзяцца ў масавых карпарацый. Урады таксама будуць выкарыстоўваць гэта павелічэнне фінансавання для пранікнення, зрыву і прыцягнення да адказнасці асобных наймітаў-хакераў і кіберзлачынных сіндыкатаў па ўсім свеце.

Да гэтага моманту некаторыя з вас могуць задацца пытаннем, чаму 2025 год, як мы прагназуем, урады будуць разам дзейнічаць па гэтай праблеме, якая хранічна недафінансоўваецца. Што ж, да 2025 года разаўецца новая тэхналогія, якая ўсё зменіць.

Квантавыя вылічэнні: глабальная ўразлівасць нулявога дня

На мяжы тысячагоддзяў кампутарныя эксперты папярэджвалі аб лічбавым апакаліпсісе, вядомым як Y2K. Інфарматыкі асцерагаліся, што, паколькі чатырохзначны год у той час быў прадстаўлены толькі дзвюма апошнімі лічбамі, усялякія тэхнічныя збоі адбудуцца, калі ў 1999 годзе гадзіннік праб'е поўнач у апошні раз. На шчасце, сур'ёзныя намаганні дзяржаўнага і прыватнага сектараў пазбавілі гэтай пагрозы праз ладную колькасць стомнага перапраграмавання.

Сёння інфарматыкі асцерагаюцца, што аналагічны лічбавы апакаліпсіс адбудзецца ў сярэдзіне-канцы 2020-х гадоў з-за аднаго вынаходніцтва: квантавага кампутара. Накрываем квантавыя вылічэнні у нашым Будучыня кампутараў серыі, але дзеля эканоміі часу мы рэкамендуем праглядзець гэта кароткае відэа ніжэй ад каманды Kurzgesagt, якая даволі добра тлумачыць гэта складанае новаўвядзенне:

Падводзячы вынік, квантавы кампутар хутка стане самай магутнай вылічальнай прыладай, калі-небудзь створанай. Ён за лічаныя секунды вылічыць задачы, на вырашэнне якіх сучасным суперкампутарам спатрэбяцца гады. Гэта выдатная навіна для інтэнсіўных вылічэнняў, такіх як фізіка, лагістыка і медыцына, але гэта таксама было б пеклам для індустрыі лічбавай бяспекі. чаму? Таму што квантавы камп'ютар узламаў бы амаль усе формы шыфравання, якія зараз выкарыстоўваюцца. А без надзейнага шыфравання ўсе формы лічбавых плацяжоў і сувязі больш не могуць працаваць.

Як вы можаце сабе ўявіць, злачынцы і варожыя дзяржавы могуць нанесці сур'ёзную шкоду, калі гэтая тэхналогія калі-небудзь трапіць у іх рукі. Вось чаму квантавыя камп'ютэры ўяўляюць сабой сімвал будучага, які цяжка прадбачыць. Таксама таму ўрады, хутчэй за ўсё, будуць абмяжоўваць доступ да квантавых кампутараў, пакуль навукоўцы не вынайдуць квантавае шыфраванне, якое можа абараніць ад гэтых будучых кампутараў.

Кібервылічэнні на аснове штучнага інтэлекту

Пры ўсіх перавагах, якімі карыстаюцца сучасныя хакеры супраць састарэлых дзяржаўных і карпаратыўных ІТ-сістэм, ёсць новая тэхналогія, якая зрушыць баланс назад у бок добрых хлопцаў: штучны інтэлект (AI).

Дзякуючы нядаўнім дасягненням у галіне штучнага інтэлекту і тэхналогіі глыбокага навучання навукоўцы цяпер могуць стварыць штучны інтэлект лічбавай бяспекі, які працуе як своеасаблівая кіберімунная сістэма. Ён працуе, мадэлюючы кожную сетку, прыладу і карыстальніка ў арганізацыі, супрацоўнічае з адміністратарамі ІТ-бяспекі, каб зразумець нармальную/пікавую прыроду працы згаданай мадэлі, а затым працягвае назіраць за сістэмай 24/7. Калі ён выявіць падзею, якая не адпавядае загадзя вызначанай мадэлі таго, як павінна функцыянаваць ІТ-сетка арганізацыі, ён прыме меры, каб змясціць праблему ў каранцін (падобна лейкацытам вашага цела), пакуль адміністратар ІТ-бяспекі арганізацыі не зможа разгледзець справа далей.

Эксперымент у Масачусецкім тэхналагічным інстытуце паказаў, што яго партнёрства чалавека і штучнага інтэлекту змагло вызначыць уражваючыя 86 працэнтаў нападаў. Гэтыя вынікі вынікаюць з моцных бакоў абодвух бакоў: што тычыцца аб'ёму, штучны інтэлект можа аналізаваць значна больш радкоў кода, чым чалавек; у той час як штучны інтэлект можа памылкова вытлумачыць кожную ненармальнасць як узлом, калі на самой справе гэта магла быць бяскрыўдная ўнутраная памылка карыстальніка.

Буйнейшыя арганізацыі будуць валодаць сваім штучным інтэлектам бяспекі, у той час як меншыя будуць падпісвацца на паслугі штучнага інтэлекту бяспекі, падобна таму, як сёння вы падпісваецеся на базавае антывіруснае праграмнае забеспячэнне. Напрыклад, кампанія IBM Watson, раней a Чэмпіён Jeopardy, Is цяпер навучаецца працаваць у галіне кібербяспекі. Пасля таго, як стане агульнадаступным, штучны інтэлект кібербяспекі Watson будзе аналізаваць сетку арганізацыі і яе запас неструктураваных даных, каб аўтаматычна выяўляць уразлівасці, якімі могуць скарыстацца хакеры.

Яшчэ адна перавага гэтых штучных інтэлектаў бяспекі заключаецца ў тым, што пасля выяўлення ўразлівасцяў бяспекі ў арганізацыях, якім яны прызначаны, яны могуць прапанаваць праграмныя патчы або выпраўленні кадавання, каб ліквідаваць гэтыя ўразлівасці. Калі будзе дастаткова часу, гэтыя штучныя інтэлекты бяспекі зробяць атакі хакераў практычна немагчымымі.

І вяртаючы да абмеркавання будучыя паліцэйскія аддзелы па барацьбе з кіберзлачыннасцю, калі штучны інтэлект бяспекі выявіць атаку на арганізацыю, якая знаходзіцца пад яго апекай, ён аўтаматычна папярэдзіць мясцовую паліцыю па барацьбе з кіберзлачыннасцю і будзе працаваць з іх паліцэйскім штучным інтэлектам, каб адсочваць месцазнаходжанне хакера або вынюхваць іншую карысную ідэнтыфікацыю ключы. Гэты ўзровень аўтаматызаванай каардынацыі бяспекі ўтрымае большасць хакераў ад нападу на важныя аб'екты (напрыклад, банкі, сайты электроннай камерцыі), і з цягам часу прывядзе да значна меншай колькасці сур'ёзных узломаў, пра якія паведамляецца ў СМІ ... калі толькі квантавыя кампутары не сапсуюць усё .

Больш бяспечны інтэрнет

У папярэднім раздзеле гэтай серыі мы абмяркоўвалі, як наша будучая дзяржава сачэння зробіць грамадскае жыццё больш бяспечным.

Да канца 2020-х будучы штучны інтэлект бяспекі зробіць жыццё ў Інтэрнэце такім жа бяспечным, блакуючы складаныя атакі на дзяржаўныя і фінансавыя арганізацыі, а таксама абараняючы пачаткоўцаў інтэрнэт-карыстальнікаў ад простых вірусаў і інтэрнэт-махлярства. Вядома, гэта не значыць, што хакеры вымруць у наступным дзесяцігоддзі, гэта проста азначае, што выдаткі і час, звязаныя са злачынным узломам, будуць расці, што прымусіць хакераў больш разлічваць на тое, на каго яны арыентуюцца.

Дагэтуль у нашай серыі «Будучыня паліцыі» мы абмяркоўвалі, як тэхналогіі дапамогуць зрабіць нашу паўсядзённасць больш бяспечнай па-за межамі інтэрнэту. Але што, калі ёсць спосаб зрабіць яшчэ адзін крок далей? Што, калі б мы маглі прадухіліць злачынствы яшчэ да таго, як яны адбыліся? Мы абмяркуем гэта і многае іншае ў наступнай і апошняй главе.