AI предсказал, что к 2040 году больше киберпреступности, чем людей
Киберпреступность растет. С появлением квантовых компьютеров, беспилотных летательных аппаратов, ИО и ИИ, люди могут даже не понадобиться, чтобы их совершить.
По мере того, как мир становится более интегрированным с компьютерами в каждом продукте, неудивительно, что преступность, связанная с компьютером, также увеличивается. Все больше людей становятся компьютерными подкованными, и наша вычислительная мощность постоянно растет. Но люди не единственные, о чем нам нужно больше беспокоиться.
В недавнем интервью Raconteur эксперт по компьютерной безопасности Кэмерон Браун заявил, что, по его мнению, компьютеры и искусственный интеллект могут совершить больше компьютерных преступлений, чем реальных людей к 2040 году.
Это не первый случай, когда люди пытались предсказать будущее - помните, как сила слияния была всего лишь 20 лет назад с 1960 года? Но если в этом утверждении есть какая-то правда, что это значит для компьютерной безопасности? Как мы можем сохранить наши системы в безопасности? Умение, которое никогда не спит, никогда не ест и постоянно хрустет с злым умыслом, является пугающей перспективой.
Давайте посмотрим на нынешнюю среду киберпреступности и то, как она может развиваться в ближайшие годы.
Рост киберпреступности
Современная киберпреступность может быть направлена на отдельных лиц, правительства или зачастую предприятий. Атаки могут быть приняты несколькими различными источниками: отдельными хакерами, организованными преступными группами, террористами, а иногда и инсайдерами на предприятиях.
Киберпреступность может принимать форму вирусов и вредоносного ПО, SQL-инъекций, фишинга, социальной инженерии и т. Д. Цель этих атак часто заключается в получении доступа к защищенной информации, будь то личные финансовые записи, поведенческие данные или внутренние сообщения. И эти атаки происходят с поразительной регулярностью.
В 2014 году CNNMoney сообщила, что почти половина взрослых американцев была взломана только в этом году.
В 2015 году киберпреступность была связана с 53% всех преступлений в Великобритании (PDF).
Изображение предоставлено Национальным агентством по преступности
Возможно, это трудно поверить, но цифры показывают, что 556 миллионов человек являются жертвами киберпреступности - в среднем это 1, 5 миллиона жертв в день.
Считается, что киберпреступность может стоить миллиарды долларов ущерба (PDF), что только подчеркивает необходимость укрепления систем безопасности и лучшего компьютерного образования для тех, кто подключен к Интернету. В нем также подчеркивается необходимость последствий для хакеров, которые создают нарушения безопасности.
Недавним примером кибер-атаки и следующих судебных действий является случай Лаури Лав. Любовь - британский кибер-активист, которого обвиняют в проникновении систем, принадлежащих ФБР, ВМС США и Федеральному банку.
Всего несколько дней назад британский судья постановил, что Любовь может быть экстрадирована в Соединенные Штаты для судебного разбирательства.
Лаури Лав обвиняется в взломе американских военных серверов и Федерального резервного банка. Изображение предоставлено Free Lauri
Любовь обвиняется в нескольких пунктах «компьютерного злоупотребления» в соответствии с британским законодательством. Если он будет успешно экстрадирован в Соединенные Штаты, он предстанет перед судом за преступления, которые могут приговорить его до 99 лет в тюрьме. Случай с любовью демонстрирует степень реакции, которую начинают предпринимать правительства, когда они считают, что их системы были скомпрометированы.
Подробнее: Биометрические меры безопасности можно взломать легко, вот почему
В большинстве случаев такое преступление совершается с неосознанной помощью жертв. Например, часто используемые пароли (любовь, тайна, бог и т. Д.!) Легки для атаки грубой силы, которая включает злоумышленника, пытающегося использовать много разных комбинаций паролей, о которых они могут подумать. Жертвы помогают злоумышленникам использовать устаревшее программное обеспечение, в котором содержатся серьезные недостатки безопасности (причина для обновления с Windows XP), которые могут быть использованы и легко взломаны. Конечно, есть еще худшие способы, которыми люди попадают на такие атаки, как приманка для кликов («Ты наш 100 000-й посетитель! Нажмите, чтобы получить свой приз!»).
Большинство кибер-атак легко избежать для отдельных лиц путем принятия профилактических мер. В большинстве случаев (но не все) вы можете избежать атак путем:
- Не нажимайте на неизвестные ссылки
- Не нажимать всплывающие объявления и заполнять личную информацию
- Никогда не раздавать важные банковские реквизиты, такие как номера контактов
- Всегда использовать антивирус
- Обновление программного обеспечения
- Не посещать подозрительные сайты или незаконные сайты (например, торрент-сайты)
В отличие от домашних компьютеров, такие системы, как серверы, часто используют шифрование на основе простых чисел. Это очень затрудняет принудительную атаку сервера и расшифровывать конфиденциальную информацию, такую как пароли и номера дебетовых / кредитных карт. Для тех, кто не осознает, простые цифры почти невозможно вывести из воздуха, поэтому они предпочитают как ключ безопасности.
Из-за сложности этого уровня маловероятно, что компьютер может взломать 256-битное простое шифрованное сообщение, используя грубую силу. Теоретически потребуется больше времени для компьютера для выполнения этой задачи, чем время существования Вселенной.
Но это может быть не так …
Рост квантовых компьютеров и ИИ
В последнее время в новостях появились квантовые компьютеры, но многие люди не совсем понимают, что они делают и как их можно использовать. Квантовые компьютеры невероятно сложны, но важно то, что они могут выполнять вычисления грубой силы намного быстрее, чем современные компьютеры. Это означает, что квантовые компьютеры могут врываться в современные системы безопасности и тем самым угрожать всему кибер-миру.
D-Wave Systems Inc. разработала простой квантовый чип. Изображение предоставлено D-Wave Systems, Inc. (CC BY 3.0)
Даже с квантовыми компьютерами человеческим операторам по-прежнему необходимо кодировать и направлять такие атаки. Это дает правоохранительным органам шанс предотвратить и сдержать такое преступление. Но представьте себе систему, которая не имела физической формы и могла взламывать системы с бесчеловечными скоростями. Искусственный интеллект - это реальная возможность, когда основные этапы устанавливаются многими (например, машина Watson от IBM).
Эти системы могут представлять угрозу глобальной безопасности, если они должны развивать способность учиться и создавать свои собственные директивы. Неудачные атаки только повысили бы такие способности ИИ, которые он мог бы извлечь из своих ошибок. Будущие ИИ могут не зависеть от какой-либо машины, и если бы одна из таких систем была достаточно мощной, она могла бы использовать сотни машин для работы в качестве избыточных систем, так что выключение одной машины не прекращает работу ИИ и затрудняет отслеживание AI. Теоретически, атака одной системы ИИ может появляться из разных мест по всему миру в одно и то же время.
Прочитайте больше
IBM предоставляет доступ к публичному облаку для нового квантового компьютера 5-Qubit
Робототехника и ИИ
До сих пор мы обсуждали кибер-преступность с использованием систем ИИ и квантовых компьютеров, но есть одна область, которая может представлять еще большую опасность - IoT (Интернет вещей). Дроны и роботизированные транспортные средства становятся все более распространенными, когда такие устройства доступны через Интернет.
Если устройство можно подключить к Интернету, можно с уверенностью сказать, что связь является двусторонней, и данные могут быть отправлены и получены. Это уже проблема, потому что хакеры доказали, что могут активировать веб-камеры и осуществлять наблюдение за ничего не подозревающими людьми.
Если хакер может взломать веб-камеру, то с помощью правильных команд они могут также взломать гул или робот, чтобы выполнить их ставки. Недавно полиция в Далласе использовала гул, заполненный взрывчаткой, чтобы уничтожить снайпера, нацеленного на полицию, но это может быть опасной практикой.
Мы быстро приближаемся к миру, где дистанционно управляемые беспилотные летательные аппараты могут регулярно использоваться в качестве взрывных систем доставки на американской земле и за рубежом. Вероятно, будут хакеры, чтобы получить контроль над таким устройством, и они могли бы решить включить робота и вернуть его обратно в полицию или в оживленную толпу и нанести реальный урон.
Этот робот похож на тот, который используется полицейскими Далласа. Изображение предоставлено Департаментом труда Соединенных Штатов
Если вы принимаете злонамеренный характер взломанного ИИ и смешиваете его с роботизированными взрывчатыми веществами, результат действительно мрачен.
Прочитайте больше
- Безопасность IoT: риски и реалии
- Эволюция дружеской конкуренции между ИИ и людьми
- Является ли ИИ лучше при диагностике болезни, чем у доктора?
Подготовка к будущему
На любую систему, созданную для предотвращения взлома, будут даны ответы с помощью методов обхода безопасности. Но оборотная сторона, как правило, также верна: если устройство может быть легче взломать системы (например, квантовые компьютеры), то такие системы могут использоваться для создания более эффективных мер безопасности. Мы можем обнаружить, что, как только квантовые компьютеры станут потребительской реальностью, большинство устройств, подключенных к Интернету, должны будут содержать квант квантовой безопасности.
Также может быть создано законодательство в отношении создания обучающих систем ИИ и их использования. Скорее всего, системы ИИ будут полагаться на большие компьютерные системы, поэтому средний домашний пользователь может не иметь средств для разработки такой системы. Это, скорее всего, придет к постоянно развивающейся индустрии кибербезопасности, чтобы помочь в создании гарантий для повседневных людей, чья жизнь все больше привязана к Интернету.
Каким бы ни было будущее кибер-преступности, важно просвещать себя о профилактических мерах и быть в состоянии распознать ложные ссылки, электронные письма и файлы. Если письмо от незнакомца утверждает, что у вас есть фотография, прикрепленная к их электронной почте, и файл имеет.exe в конце, я могу заверить вас, что это не фотография.