正在进行的技术革命带来的巨大好处比潜在的危害要容易得多。预测性练习需要向前看,以了解未来的攻击者与技术创新之间的交叉点。
为此,这是我在2019年列出的未来几个月和几年中最危险的技术趋势清单。
1、人工智能伦理
人工智能(AI)是一种强大的工具,它将以数字方式以惊人的速度处理数据,从而改变数字技术。这些包括AI系统可以模仿的视频,声音甚至是写作风格,使观众相信他们正在与其他人进行交互或交谈。
犯罪分子有兴趣使用这种技术进行欺诈。这为创建伪造的身份打开了大门,这些伪造的身份令人信服,并将极大地破坏现代安全控制。
如今,商务电子邮件妥协(BEC)通常会冒充下级的高管,现在却在不断增长,联邦调查局(FBI)估计,在过去三年中,这已经给国外的公司造成超过260亿美元的损失。
这通常是通过电子邮件完成的,但是最近,攻击者已开始使用AI技术来模仿声音他们企图欺诈。下一步的逻辑步骤是编织视频模拟,以实现更大的效果。
如果您认为网络钓鱼和漫游电话很糟糕,请等待。这将恶化一个数量级。受害者可能会收到来自他们认识的人的电话,视频聊天,电子邮件或文本,例如同事,老板,顾客,家庭成员或朋友。
简短聊天后,他们要求提供一些东西:打开文件,单击链接,提供对 z账户的访问权限,为合同提供资金等。
这就是犯罪分子逃避安全的全部手段目标。任何人都可能成为受害者!
当任何人都可以使用智能手机在实时视频对话中模拟他人时,这将是整个数字生态系统和网络安全中破坏信任的一个转折性时刻。
人工智能是强大的推动力,它将放大其余6种最危险的技术趋势。
2、不安全的自动系统
随着数字技术功能的增强,我们非常接近于部署广泛的自治系统。每个人都向往拥有自动驾驶汽车、自动化家居智能生活或者是与孩子一起玩耍的智能电子狗。
实际上,这种自动化远远超出了消费类产品。他们可以通过自营卡车,火车,飞机和轮船彻底改变运输和物流业。
所有这些强大的独立操作系统的风险在于,如果它们遭到破坏,则它们可能会被操纵,破坏,重新定向,从而对经济和人民造成极大伤害。
最坏的情况是,这种系统被劫持并遭到其所有者,盟友和无辜公民的反对。让恐怖分子控制车队以惊人的方式造成巨大的死亡。
犯罪分子以勒索赎金的地区电力或供水系统,或使用腐蚀性化学品或潜在危险设备操纵工业场所,可能对附近社区造成危害或生态灾难。
自主性按预期工作时很棒。但是,如果进行恶意操作,可能会导致无法想象的伤害,破坏和损失。
3、连接技术
互联网就是一个很好的例子。现在,我们彼此之间,信息和服务之间的访问比以往任何时候都更加容易。数据是数字革命的支柱。
但是,连接性是双向的。它还允许不需要的各方连接,骚扰,操纵和监视人。影响和潜在规模直到现在才被了解。
在全球范围内安装了数十亿个摄像头,手机是完美的监视设备以及记录人们进行的每一次按键,购买和移动的系统时,造成伤害的风险更加复杂。
社交媒体很好地说明了增长和连通性如何改变了日常生活,但也被用来以惊人的方式使人们受害。欺凌,骚扰,跟踪和征服是司空见惯的。
如果该技术是设备,组件或数字服务,那么事实证明,黑客可以挑战并找到折衷,滥用或影响连接系统可用性的方法。这些非常相似的系统可以促进改进的恐怖袭击,并成为我们在无人机中看到的直接战争武器。
恐怖组织和暴力极端分子正在寻求利用这种技术来实现其目标。在许多情况下,他们采用技术并将其重新利用。结果,由于连接技术是一种经济的力量倍增器,全球各地的非对称战争都在增加。
4、监视隐私模型
剑桥分析公司(Cambridge Analytica)丑闻就是一个例子,一家公司收集数据以建立每个被泄露人的个人资料,并建立了一种模型,该模型足以说服客户选择投票结果。
尽管赢得了广泛的关注,但是这些模型基于每人4到5千条数据。从而使人们的行为预估更加丰富和准确。
现在,利用AI来处理数据并以前所未有的规模和精度构建个性化模型。它可用于广告和销售,产品,情报,社会问题和其他社会领域,因为它可用于识别,跟踪,影响,哄骗,威胁,受害,甚至勒索他人。
网络罪犯正在整理违规数据和公共记录,以将Dark Web的形式将个人资料出售给其他攻击者、财务或者医疗欺诈的罪犯。
几乎每个主要的金融,医疗机构都存在漏洞,暴露了其客户,合作伙伴或员工的信息。
自2015年以来,数据市场已经超过了非法药物市场的价值。越来越多的个人数据收集允许监视群众,广泛盗窃和欺诈的前景的确也是不容乐观!
5、未来的十亿网络罪犯激增
每年都有越来越多的人加入互联网,并成为可以与所连接的每个其他人联系的全球社区的一部分。
这是企业较大的成就之一,对于每个瞬间成为数字世界社会一部分的人来说都是重要的个人时刻。但是,对于新手和现有用户都存在风险。
当前,到44亿互联网用户,预计到2022年将达到60亿。目前的大多数用户居住在工业强国,而大多数新的互联网会员来自经济困难的国家。重要的是要知道世界上大多数地区每天的收入不足20美元。
这样的人们可能会遇到许多这样的计划和骗局。勒索软件,电子诈骗,僵尸网络,加密挖矿恶意软件,电话销售欺诈,垃圾邮件生成,身份验证绕过安全检查等等。只需连接到Internet即可启用所有功能。
迄今为止,勒索软件服务(RaaS)工作是对无辜人员和合法企业的很大威胁。勒索软件估计在2019年增长两倍,造成超过110亿美元的损失。
参与者可以在RaaS上与来自世界各地的潜在受害者建立联系,并试图说服他们打开文件或单击链接,以感染受到影响系统的恶意软件的感染。如果受害者为恢复其文件和访问权而付费,则推荐人获得一定程度的勒索费用。
犯罪分子会招录这些需要经济来源的人进行后端工作。他们创建恶意软件,维护基础架构,并收集勒索金钱。但是他们需要人们被欺骗或者被圈住后入局。在接下来的几年网络犯罪问题将变得更加严重。
6.技术相互依存的纸牌屋
创新发展如此之快,它正在其他尚未完全审查和成熟的技术的基础上发展。当在各类技术基础上建立一层又一层的强依赖项时,一旦哪一个环节薄弱,会导致意想不到的后果。
当关键点发生故障时,可能会发生灾难性的级联崩溃。结果是对网络安全事件的影响更大,恢复时间更长。
应用程序开发人员自然会被高效的流程所吸引。代码经常在项目之间重用,共享存储库,并且第三方依赖关系是现代应用程序编程的常规部分。此类构建块通常与公众共享,任何人都可以使用。
想象一下,无人驾驶汽车如果系统发生灾难性的故障会怎样?车辆上还会安装手动控制装置吗?技术人员将如何到达修复系统所需的位置?像这样的问题很少被纳入产品或互连系统的体系结构中。
这引起了极大的焦虑和为避免灾难而进行的大量努力。我们距这个问题已经20年了,技术创新也日渐增多。随着先进技术的不断发展,类似的风险继续上升。
这些在匆忙中高速建筑的建筑物因为一些忽略的小点而摇摇欲坠、直至最后轰然倒塌时,这种景象会令所有人猝不及防!所以说,恢复时间和影响将比过去发生简单故障时所看到的要大得多。
7.失去对技术的信任
随着网络攻击的加剧,恐惧,不确定性和怀疑(FUD)开始取代信任。对创新的这种焦虑会扼杀采用,影响投资并最终减慢技术的增长。为了在安全性,成本和可用性之间寻求最佳的平衡,必须有信任。
如果人们最初对汽车,现代医学,电力,疫苗,飞行,太空旅行和通识教育的恐惧扼杀了这些推动人类前进到今天的技术进步,那么我们的世界将大不相同。
技术开发人员和运营商的大部分负担实际上是在做正确的事,使他们的产品安全,并尊重用户的权利,例如隐私和平等。如果公司发布容易受到攻击,难以恢复或导致不安全或有偏见的结果的产品,则应对它们负责。
我们看到,如今随着人工智能,区块链,量子计算和加密货币等新兴技术的担忧越来越普遍。
由于信任在临界点处动摇,但依存度仍然存在,这些法规会加重产品向市场的交付过程。这加剧了消费者支出的放缓,这驱使开发人员寻求新领域来应用其交易。
最近加密货币的繁兴引起了人们的很大关注,因为这对他们控制货币政策措施的能力构成了威胁,例如管理流通中的货币数量以及其如何助长犯罪。
那些不知情的人对未知的恐惧会非常强烈。犯罪分子确实使用了加密货币,但新的统计数据表明,现金仍然是不可追踪的非法商品购买,大规模金融欺诈的理想报酬以及逃税工具的主要来源。
加密货币有可能制定控制措施,使法定货币的收益比现金更经济,并具有制止罪犯的优势。
随着我们通过技术革命共同继续快速探索,我们都将从创新带给我们生活的巨大机遇中受益。即使是在幸福中,我们也不能忽略令人眼花缭乱的新设备,软件和服务所带来的伴随风险。
世界面临着许多挑战,除了网络攻击风险,隐私和安全问题方面发挥越来越重要的作用。随着数字化转型,随着时间的推移,风险越来越大。了解和管理意想不到的后果对于保持持续的信任和采用新技术很重要。