Ühenda meile
   Küberturvalisus  
Kuidas AI täiustab digitaalset kohtuekspertiisi
 mm
avaldatud
 2 nädalat tagasi
 on
   
 
Digitaalse kohtuekspertiisi spetsialistid saavad tehisintellekti kasutada oma praeguste protsesside kiirendamiseks ja täiustamiseks, lühendades uurimisaega ja parandades tõhusust. Kuigi selle mõju on enamasti positiivne, on mõned probleemid siiski olemas. Kas tehisintellekt võib asendada kohtuekspertiisi analüütikuid? Veelgi olulisem on see, kas AI-põhised leiud peaksid isegi kohtus kehtima?
Mis on digitaalne kohtuekspertiisiteadus?
Digitaalne kohtuekspertiisi – varem tuntud kui arvutiekspertiisi – on kohtuekspertiisi haru, mis tegeleb eranditult elektroonikaseadmetega. Kohtuekspertiisi analüütiku ülesanne on uurida küberkuritegusid ja koguda andmeid tõendite saamiseks.
Tööstuse spetsialistid kasutavad arvutiteadust ja uurimismeetodeid, et leida andmeid arvutites, telefonides, välkmälupulkades ja tahvelarvutites. Nende eesmärk on leida, säilitada, uurida ja analüüsida nende juhtumiga seotud andmeid.
Kuidas digitaalne kohtuekspertiis töötab?
Digitaalne kohtuekspertiis järgib üldiselt mitmeastmelist protsessi.
1. Krambihoog
Meeskonnad peavad esmalt oma kahtlusaluse käest kõnealuse meedia ära võtma. Sel hetkel käivitavad nad järelevalveahela - kronoloogilise elektroonilise jälje -, et jälgida, kus tõendid asuvad ja kuidas nad neid kasutavad. See samm on kriitiline, kui nad lähevad kohtu alla.
2. Säilitamine
Uurijad peavad säilitama originaalandmete terviklikkuse, nii et nad alustavad uurimist koopiate tegemisega. Nende eesmärk on dekrüpteerida või taastada võimalikult palju peidetud või kustutatud teavet. Nad peab ka selle kindlustama volitamata juurdepääsu eest, eemaldades selle Interneti-ühenduse ja asetades selle turvalisse salvestusruumi.
3. Analüüs
Kohtuekspertiisid analüüsivad andmeid erinevate meetodite ja vahenditega. Kuna seadmed salvestavad teavet iga kord, kui nende kasutaja midagi alla laadib, veebisaiti külastab või postituse loob, väljub omamoodi elektrooniline paberjälg. Eksperdid saavad teabe leidmiseks, kogumiseks ja töötlemiseks kontrollida kõvakettaid, metaandmeid, andmepakette, võrgujuurdepääsu logisid või meilivahetusi.
4. Aruandlus
Analüütikud peavad dokumenteerima kõik toimingud, mida nad võtavad, et tagada nende tõendite kehtivus hiljem kriminaal- või tsiviilkohtus. Kui nad uurimise lõpetavad, teatavad nad oma järeldustest – kas õiguskaitseasutustele, kohtule või ettevõttele, kes nad palkas.
Kes kasutab digitaalset kohtuekspertiisi? 
Digitaalne kohtuekspertiis uurib elektroonikaseadmetega seotud ebaseaduslikku tegevust, mistõttu õiguskaitseorganid kasutavad seda sageli. Huvitaval kombel ei tegele nad ainult küberkuritegevusega. Igasugune üleastumine – olgu see siis vägivaldne kuritegu, tsiviilkuritegu või valgekraede kuritegu –, mis võib olla ühendatud telefoni, arvuti või mälupulgaga, on aus mäng.
Ettevõtted palkavad sageli kohtuekspertiisi analüütikuid pärast andmetega seotud rikkumist või küberkuritegevuse ohvriks langemist. Arvestades, et lunavararünnakud võivad maksta üle 30% organisatsiooni tegevustulust, ei ole harvad juhud, kui juhid palkavad asjatundlikke uurijaid, et proovida osa oma kahjudest hüvitada.
AI roll digitaalses kohtuekspertiisi teaduses 
Digitaalne kohtuekspertiisi uurimine on tavaliselt keeruline ja pikk protsess. Sõltuvalt süüteo tüübist ja raskusastmest – ning Megabtyesi uurijate arvust, mis peavad läbi sõeluma – võib üksikjuhtum kesta nädalaid, kuid või isegi aastaid. AI võrratu kiirus ja mitmekülgsus muudavad selle üheks parimaks lahenduseks.
Kohtuekspertiisi analüütikud saavad AI-d kasutada mitmel viisil. Nad saavad kasutada masinõpet (ML), loomuliku keele töötlemist (NLP) ja generatiivseid mudeleid mustrite tuvastamiseks, ennustavaks analüüsiks, teabe otsimiseks või koostööks ajurünnakuks. See saab hakkama nende igapäevaste igapäevaste kohustuste või täiustatud analüüsidega.
Kuidas AI saaks digitaalset kohtuekspertiisi täiustada
AI võib oluliselt parandada digitaalse kohtuekspertiisi mitmeid aspekte, muutes püsivalt seda, kuidas uurijad oma tööd teevad.
Protsesside automatiseerimine
Automatiseerimine on tehisintellekti üks suurimaid võimalusi. Kuna see võib töötada iseseisvalt – ilma inimese sekkumiseta – saavad analüütikud lasta tal hakkama saada korduva ja aeganõudva tööga, kui nad seavad prioriteediks kriitilised ja esmatähtsad kohustused.
Sellest saavad kasu ka brändide palgatud eksperdid 51% turvalisuse otsustajatest nõustuvad, et nende töökoha hoiatuste hulk on tohutu, 55% tunnistab, et neil puudub kindlus oma meeskonna võimesse prioriteete seada ja õigeaegselt reageerida. Nad saavad kasutada tehisintellekti automatiseerimist varasemate logide ülevaatamiseks, muutes küberkuritegevuse, võrgurikkumiste ja andmelekkete tuvastamise paremini hallatavaks.
Esitage olulisi teadmisi
ML-mudel suudab pidevalt registreerida reaalses maailmas toimuvaid küberkuritegevuse sündmusi ja uurida pimedat veebi, võimaldades tal avastada esilekerkivaid küberohte enne, kui inimuurijad neist teadlikud saavad. Teise võimalusena võib see õppida varjatud pahavara koodi skannima, et meeskonnad saaksid kiiremini leida küberrünnakute või rikkumiste allika.
Protsesside kiirendamine
Uurijad saavad AI abil uurimist, analüüsi ja aruandlust märkimisväärselt kiirendada, kuna need algoritmid suudavad kiiresti analüüsida suuri andmehulki. Näiteks saavad nad seda kasutada lukustatud telefoni parooli jõhkraks jõuks väljastamiseks, aruande umbkaudse mustandi tippimiseks või nädalapikkusest meilivahetusest kokkuvõtte tegemiseks.
AI kiirus oleks eriti kasulik ettevõtete palgatavatele ekspertidele, kuna paljud IT-osakonnad liiguvad liiga aeglaselt. Näiteks 2023. aastal ettevõtted kestis keskmiselt 277 päeva andmetega seotud rikkumisele reageerimiseks. ML-mudel suudab töödelda, analüüsida ja väljastada kiiremini kui ükski inimene, seega on see ideaalne ajatundlike rakenduste jaoks.
Otsige kriitilisi tõendeid
NLP-ga varustatud mudel suudab kahtlase tegevuse tuvastamiseks ja märgistamiseks sidet skannida. Uurijad saavad koolitada või paluda tal otsida juhtumipõhist teavet. Näiteks kui nad paluvad sellel otsida sõnu, mis on seotud omastamisega, võib see suunata nad tekstide juurde, kus kahtlustatav tunnistab, et on omastanud ettevõtte raha.
Väljakutsed, mille AI peab ületama
Kuigi tehisintellekt võib olla võimas kohtuekspertiisi tööriist, mis võib juhtumite arvu nädalate võrra kiirendada, ei ole selle kasutamine ilma negatiivsete külgedeta. Nagu enamikul tehnoloogiakesksetest lahendustest, on sellel arvukalt privaatsus-, turva- ja eetilisi probleeme.
"Musta kasti" probleem – kus algoritmid ei suuda oma otsustusprotsessi selgitada – on kõige pakilisem. Läbipaistvus on ülioluline kohtusaalis, kus analüütikud annavad ekspertide ütlusi kriminaal- ja tsiviilasjade jaoks.
Kui nad ei suuda kirjeldada, kuidas nende tehisintellekt andmeid analüüsis, ei saa nad selle tulemusi kohtus kasutada. Vastavalt föderaalsetele tõendite eeskirjadele – standarditele, mis reguleerivad, millised tõendid on USA kohtutes vastuvõetavad – on AI-toega digitaalne kohtuekspertiisi tööriist vastuvõetav ainult kui tunnistaja näitab üles isiklikke teadmisi oma funktsioonide kohta, selgitab asjatundlikult, kuidas ta oma järeldusteni jõudis, ja tõestab, et tema järeldused on täpsed.
Kui algoritmid oleksid alati täpsed, poleks musta kasti probleem probleem. Kahjuks tekitavad nad sageli hallutsinatsioone, eriti kui tegemist on tahtmatu kiire inseneritööga. Uurija, kes palub NLP-mudelil näidata neile juhtumeid, kus kahtlustatav varastas ettevõtte andmed, võib tunduda kahjutu, kuid võib päringu rahuldamiseks anda võltsvastuse.
Vead ei ole haruldased, kuna algoritmid ei suuda põhjendada, mõista konteksti ega tõlgendada olukordi igakülgselt. Lõppkokkuvõttes võib valesti koolitatud tehisintellekti tööriist anda uurijatele rohkem tööd, kuna nad peavad valenegatiivseid ja -positiivseid tulemusi sorteerima.
Eelarvamused ja puudused võivad need probleemid rohkem esile tõsta. Näiteks võib tehisintellektil, kellel on kästud leida tõendeid küberkuritegevuse kohta, mõni küberrünnaku tüüp tähelepanuta jätta, tuginedes koolituse käigus tekkinud eelarvamusele. Teise võimalusena võib ta jätta tähelepanuta kaasnevate kuritegude tunnused, arvates, et see peab teatud tüüpi tõendeid üle tähtsustama.
Kas tehisintellekt asendab uurimiseksperte?
Tehisintellekti automatiseerimine ja kiire töötlemise funktsioonid võivad kuid kestnud juhtumid mõneks nädalaks suruda, aidates meeskondadel küberkuritegude toimepanijad trellide taha panna. Kahjuks on see tehnoloogia veel suhteliselt uus ja USA kohtutele ei meeldi tõestamata, piire nihutavad tehnoloogiad.
Praegu ja tõenäoliselt ka järgmistel aastakümnetel ei asenda AI digitaalseid kohtuekspertiisi analüütikuid. Selle asemel aitab see neid igapäevaste kohustuste täitmisel, aitab juhtida nende otsustusprotsesse ja automatiseerida korduvaid kohustusi. Inimjärelevalve jääb vajalikuks seni, kuni nad lahendavad musta kasti probleemi lõplikult ja õigussüsteem leiab tehisintellektile püsiva koha.
       
 Seotud teemad:
 mm
Zac Amos on tehnikakirjanik, kes keskendub tehisintellektile. Ta on ka funktsioonide toimetaja aadressil  ReHack, kust saab tema loomingut rohkem lugeda.