Συνδεθείτε μαζί μας

Κυβερνασφάλεια

Πώς η τεχνητή νοημοσύνη ενισχύει την ψηφιακή εγκληματολογία

mm

Δημοσιευμένα

 on

Οι επαγγελματίες της ψηφιακής εγκληματολογίας μπορούν να χρησιμοποιήσουν την τεχνητή νοημοσύνη για να επιταχύνουν και να βελτιώσουν τις τρέχουσες διαδικασίες τους, συρρικνώνοντας τον χρόνο διερεύνησής τους και βελτιώνοντας την αποτελεσματικότητά τους. Ωστόσο, ενώ ο αντίκτυπός του είναι ως επί το πλείστον θετικός, υπάρχουν ορισμένα προβλήματα. Μπορεί η τεχνητή νοημοσύνη να αντικαταστήσει τους εγκληματολογικούς αναλυτές; Το πιο σημαντικό, θα ίσχυαν ακόμη και στο δικαστήριο τα ευρήματα που βασίζονται στην τεχνητή νοημοσύνη;

Τι είναι η Ψηφιακή Εγκληματολογική Επιστήμη;

Η ψηφιακή εγκληματολογία — παλαιότερα γνωστή ως εγκληματολογία υπολογιστών — είναι ένας κλάδος της εγκληματολογικής επιστήμης που ασχολείται αποκλειστικά με ηλεκτρονικές συσκευές. Η δουλειά ενός εγκληματολογικού αναλυτή είναι να διερευνά εγκλήματα στον κυβερνοχώρο και να ανακτά δεδομένα για να παράγει στοιχεία.

Οι επαγγελματίες του κλάδου χρησιμοποιούν τεχνικές επιστήμης υπολογιστών και έρευνας για να αποκαλύψουν δεδομένα σε υπολογιστές, τηλέφωνα, μονάδες flash και tablet. Στοχεύουν στην εύρεση, διατήρηση, εξέταση και ανάλυση δεδομένων σχετικά με την περίπτωσή τους.

Πώς λειτουργεί η Ψηφιακή Εγκληματολογία;

Η ψηφιακή εγκληματολογική επιστήμη ακολουθεί γενικά μια διαδικασία πολλαπλών βημάτων.

1. Κατάσχεση

Οι ομάδες πρέπει πρώτα να αρπάξουν τα εν λόγω μέσα από τον ύποπτο τους. Σε αυτό το σημείο, ξεκινούν μια αλυσίδα φύλαξης - μια χρονολογική ηλεκτρονική διαδρομή - για να παρακολουθούν πού βρίσκονται τα αποδεικτικά στοιχεία και πώς τα χρησιμοποιούν. Αυτό το βήμα είναι κρίσιμο εάν πάνε σε δίκη.

2. Διατήρηση

Οι ερευνητές πρέπει να διατηρήσουν την ακεραιότητα των αρχικών δεδομένων, επομένως ξεκινούν την εξέτασή τους κάνοντας αντίγραφα. Στόχος τους είναι να αποκρυπτογραφήσουν ή να ανακτήσουν όσο το δυνατόν περισσότερες κρυφές ή διαγραμμένες πληροφορίες. Αυτοί πρέπει επίσης να το ασφαλίσει από μη εξουσιοδοτημένη πρόσβαση αφαιρώντας τη σύνδεσή του στο Διαδίκτυο και τοποθετώντας το σε ασφαλή χώρο αποθήκευσης.

3. Ανάλυση

Οι ιατροδικαστές αναλύουν δεδομένα με διάφορες μεθόδους και εργαλεία. Δεδομένου ότι οι συσκευές αποθηκεύουν πληροφορίες κάθε φορά που ο χρήστης τους κατεβάζει κάτι, επισκέπτεται έναν ιστότοπο ή δημιουργεί μια ανάρτηση, ένα είδος ηλεκτρονικής διαδρομής χαρτιού εξέρχεται. Οι ειδικοί μπορούν να ελέγξουν σκληρούς δίσκους, μεταδεδομένα, πακέτα δεδομένων, αρχεία καταγραφής πρόσβασης δικτύου ή ανταλλαγές email για να βρουν, να συλλέξουν και να επεξεργαστούν πληροφορίες.

4. Αναφορά

Οι αναλυτές πρέπει να τεκμηριώνουν κάθε ενέργεια που κάνουν για να διασφαλίσουν ότι τα αποδεικτικά τους στοιχεία θα διατηρηθούν αργότερα σε ποινικό ή πολιτικό δικαστήριο. Όταν ολοκληρώνουν την έρευνά τους, αναφέρουν τα ευρήματά τους — είτε στις υπηρεσίες επιβολής του νόμου, στο δικαστήριο ή στην εταιρεία που τους προσέλαβε.

Ποιος χρησιμοποιεί την ψηφιακή εγκληματολογία; 

Η ψηφιακή εγκληματολογία ερευνά την παράνομη δραστηριότητα που σχετίζεται με ηλεκτρονικές συσκευές, επομένως οι υπηρεσίες επιβολής του νόμου τη χρησιμοποιούν συχνά. Είναι αρκετά ενδιαφέρον ότι δεν επιδιώκουν αποκλειστικά το έγκλημα στον κυβερνοχώρο. Οποιοδήποτε παράπτωμα — είτε πρόκειται για βίαιο έγκλημα, αστικό αδίκημα ή έγκλημα λευκού κολάρου — που μπορεί να συνδέεται με τηλέφωνο, υπολογιστή ή μονάδα flash είναι δίκαιο παιχνίδι.

Οι επιχειρήσεις προσλαμβάνουν συχνά ιατροδικαστές μετά από παραβίαση δεδομένων ή θύματα εγκλήματος στον κυβερνοχώρο. Η εξέταση των επιθέσεων ransomware μπορεί να κοστίσει υπερβολικά 30% των λειτουργικών εσόδων ενός οργανισμού, δεν είναι ασυνήθιστο για τους ηγέτες να προσλαμβάνουν ειδικούς ερευνητές για να προσπαθήσουν να ανακτήσουν κάποιες από τις απώλειές τους.

Ο ρόλος του AI στην Ψηφιακή Εγκληματολογική Επιστήμη 

Μια ψηφιακή εγκληματολογική έρευνα είναι συνήθως μια πολύπλοκη, χρονοβόρα διαδικασία. Ανάλογα με τον τύπο και τη σοβαρότητα του αδικήματος — και τον αριθμό των ερευνητών του Megabtyes που πρέπει να διερευνήσουν — μια μεμονωμένη υπόθεση μπορεί να διαρκέσει εβδομάδες, μήνες ή και χρόνια. Η απαράμιλλη ταχύτητα και η ευελιξία του AI το καθιστούν μία από τις καλύτερες λύσεις.

Οι εγκληματολογικοί αναλυτές μπορούν να χρησιμοποιήσουν την τεχνητή νοημοσύνη με διάφορους τρόπους. Μπορούν να χρησιμοποιήσουν μηχανική μάθηση (ML), επεξεργασία φυσικής γλώσσας (NLP) και παραγωγικά μοντέλα για αναγνώριση προτύπων, προγνωστική ανάλυση, αναζήτηση πληροφοριών ή συλλογικό καταιγισμό ιδεών. Μπορεί να χειριστεί τα εγκόσμια καθημερινά τους καθήκοντα ή την προηγμένη ανάλυση.

Τρόποι που η τεχνητή νοημοσύνη θα μπορούσε να βελτιώσει την ψηφιακή εγκληματολογία

Η τεχνητή νοημοσύνη θα μπορούσε να βελτιώσει ουσιαστικά πολλαπλές πτυχές της ψηφιακής εγκληματολογικής επιστήμης, αλλάζοντας μόνιμα τον τρόπο με τον οποίο οι ερευνητές κάνουν τη δουλειά τους.

Αυτοματοποιήστε τις διαδικασίες

Ο αυτοματισμός είναι μία από τις μεγαλύτερες δυνατότητες του AI. Δεδομένου ότι μπορεί να λειτουργήσει αυτόνομα - χωρίς ανθρώπινη παρέμβαση - οι αναλυτές μπορούν να το αφήσουν να χειριστεί επαναλαμβανόμενες, χρονοβόρες εργασίες, ενώ δίνουν προτεραιότητα σε κρίσιμες, υψηλής προτεραιότητας ευθύνες.

Οι ειδικοί που προσλαμβάνονται από τις επωνυμίες επωφελούνται επίσης, καθώς Το 51% των υπευθύνων λήψης αποφάσεων για την ασφάλεια συμφωνούν ότι ο όγκος ειδοποιήσεων στον χώρο εργασίας τους είναι συντριπτικός, με το 55% να παραδέχεται ότι δεν έχει εμπιστοσύνη στην ικανότητα της ομάδας τους να θέτει προτεραιότητες και να ανταποκρίνεται έγκαιρα. Μπορούν να χρησιμοποιήσουν την αυτοματοποίηση AI για να ελέγξουν τα προηγούμενα αρχεία καταγραφής, καθιστώντας τον εντοπισμό του εγκλήματος στον κυβερνοχώρο, τις παραβιάσεις του δικτύου και τις διαρροές δεδομένων πιο διαχειρίσιμο.

Παρέχετε ζωτικής σημασίας πληροφορίες

Ένα μοντέλο ML μπορεί να καταγράφει συνεχώς συμβάντα εγκλήματος στον κυβερνοχώρο του πραγματικού κόσμου και να σαρώνει τον σκοτεινό ιστό, επιτρέποντάς του να ανιχνεύει αναδυόμενες κυβερνοαπειλές προτού οι ανθρώπινοι ερευνητές τις αντιληφθούν. Εναλλακτικά, μπορεί να μάθει να σαρώνει τον κώδικα για κρυφό κακόβουλο λογισμικό, ώστε οι ομάδες να μπορούν να βρίσκουν την πηγή των κυβερνοεπιθέσεων ή των παραβιάσεων πιο γρήγορα.

Επιτάχυνση διεργασιών

Οι ερευνητές μπορούν να χρησιμοποιήσουν την τεχνητή νοημοσύνη για να επιταχύνουν σημαντικά την εξέταση, την ανάλυση και την αναφορά, καθώς αυτοί οι αλγόριθμοι μπορούν να αναλύσουν γρήγορα μεγάλες ποσότητες δεδομένων. Για παράδειγμα, μπορούν να το χρησιμοποιήσουν για να κάνουν βίαια έναν κωδικό πρόσβασης σε ένα κλειδωμένο τηλέφωνο, να πληκτρολογήσουν ένα πρόχειρο προσχέδιο μιας αναφοράς ή να συνοψίσουν μια ανταλλαγή email διάρκειας εβδομάδων.

Η ταχύτητα του AI θα ήταν ιδιαίτερα χρήσιμη για τους ειδικούς που προσλαμβάνουν οι επιχειρήσεις, καθώς πολλά τμήματα πληροφορικής κινούνται πολύ αργά. Για παράδειγμα, το 2023, εταιρείες χρειάστηκαν 277 ημέρες κατά μέσο όρο για να απαντήσετε σε παραβίαση δεδομένων. Ένα μοντέλο ML μπορεί να επεξεργαστεί, να αναλύσει και να εξάγει γρηγορότερα από οποιονδήποτε άνθρωπο, επομένως είναι ιδανικό για εφαρμογές ευαίσθητες στο χρόνο.

Βρείτε κρίσιμα στοιχεία

Ένα μοντέλο εξοπλισμένο με NLP μπορεί να σαρώσει επικοινωνίες για να εντοπίσει και να επισημάνει ύποπτη δραστηριότητα. Οι ερευνητές μπορούν να την εκπαιδεύσουν ή να την προτρέψουν να αναζητήσει πληροφορίες για συγκεκριμένες περιπτώσεις. Για παράδειγμα, εάν του ζητήσουν να αναζητήσει λέξεις που σχετίζονται με υπεξαίρεση, θα μπορούσε να τους κατευθύνει προς κείμενα όπου ο ύποπτος παραδέχεται ότι υπεξαίρεσε εταιρικά κεφάλαια.

Προκλήσεις που πρέπει να ξεπεράσει η τεχνητή νοημοσύνη

Ενώ η τεχνητή νοημοσύνη θα μπορούσε να είναι ένα ισχυρό εργαλείο εγκληματολογίας - δυνητικά επιταχύνοντας τις υποθέσεις κατά εβδομάδες - η χρήση της δεν είναι χωρίς μειονεκτήματα. Όπως οι περισσότερες λύσεις με επίκεντρο την τεχνολογία, έχει πολλά ζητήματα απορρήτου, ασφάλειας και δεοντολογίας.

Το πρόβλημα του «μαύρου κουτιού» - όπου οι αλγόριθμοι δεν μπορούν να εξηγήσουν τη διαδικασία λήψης αποφάσεων - είναι το πιο πιεστικό. Η διαφάνεια είναι ζωτικής σημασίας στην αίθουσα του δικαστηρίου, όπου οι αναλυτές παρέχουν εμπειρογνώμονες για ποινικές και αστικές υποθέσεις.

Εάν δεν μπορούν να περιγράψουν πώς η τεχνητή νοημοσύνη τους ανέλυσε τα δεδομένα, δεν μπορούν να χρησιμοποιήσουν τα ευρήματά της στο δικαστήριο. Σύμφωνα με τους Ομοσπονδιακούς Κανόνες Αποδείξεων - πρότυπα που διέπουν ποιες αποδείξεις είναι αποδεκτές στα δικαστήρια των ΗΠΑ - ένα ψηφιακό εγκληματολογικό εργαλείο με τεχνητή νοημοσύνη είναι αποδεκτό μόνο εάν ο μάρτυρας αποδείξει προσωπικές γνώσεις των λειτουργιών του, εξηγεί με εμπειρογνωμοσύνη πώς κατέληξε στα συμπεράσματά του και αποδεικνύει ότι τα ευρήματά του είναι ακριβή.

Εάν οι αλγόριθμοι ήταν πάντα ακριβείς, το πρόβλημα του μαύρου κουτιού δεν θα ήταν πρόβλημα. Δυστυχώς, συχνά έχουν παραισθήσεις, ειδικά όταν εμπλέκεται ακούσια έγκαιρη μηχανική. Ένας ερευνητής που ζητά από ένα μοντέλο NLP να τους δείξει περιπτώσεις όπου ο ύποπτος έκλεψε εταιρικά δεδομένα μπορεί να φαίνονται αβλαβείς, αλλά μπορεί να οδηγήσει σε μια ψεύτικη απάντηση για να ικανοποιήσει το ερώτημα.

Τα λάθη δεν είναι ασυνήθιστα, καθώς οι αλγόριθμοι δεν μπορούν να συλλογιστούν, να κατανοήσουν το πλαίσιο ή να ερμηνεύσουν καταστάσεις ολοκληρωμένα. Τελικά, ένα ακατάλληλα εκπαιδευμένο εργαλείο τεχνητής νοημοσύνης μπορεί να δώσει στους ερευνητές περισσότερη δουλειά, καθώς θα πρέπει να ταξινομήσουν τα ψευδώς αρνητικά και θετικά.

Οι προκαταλήψεις και τα ελαττώματα μπορούν να κάνουν αυτά τα ζητήματα πιο έντονα. Για παράδειγμα, μια τεχνητή νοημοσύνη που έχει ζητηθεί να βρει αποδείξεις για το έγκλημα στον κυβερνοχώρο μπορεί να παραβλέψει ορισμένους τύπους κυβερνοεπιθέσεων που βασίζονται σε μεροληψία που αναπτύχθηκε κατά τη διάρκεια της εκπαίδευσης. Εναλλακτικά, θα μπορούσε να αγνοήσει ενδείξεις σχετικών εγκλημάτων, πιστεύοντας ότι πρέπει να δώσει προτεραιότητα σε ένα συγκεκριμένο είδος αποδεικτικών στοιχείων.

Θα αντικαταστήσει η τεχνητή νοημοσύνη τους ερευνητές;

Οι δυνατότητες αυτοματοποίησης και ταχείας επεξεργασίας της τεχνητής νοημοσύνης θα μπορούσαν να συμπιέσουν υποθέσεις διάρκειας μηνών σε λίγες εβδομάδες, βοηθώντας τις ομάδες να θέσουν τους δράστες του εγκλήματος στον κυβερνοχώρο πίσω από τα κάγκελα. Δυστυχώς, αυτή η τεχνολογία είναι ακόμα σχετικά νέα και τα δικαστήρια των ΗΠΑ δεν αγαπούν τις αναπόδεικτες τεχνολογίες που ωθούν τα όρια.

Προς το παρόν - και πιθανώς τις επόμενες δεκαετίες - η τεχνητή νοημοσύνη δεν θα αντικαταστήσει τους αναλυτές ψηφιακής εγκληματολογίας. Αντίθετα, θα τους βοηθήσει με τις καθημερινές τους υποχρεώσεις, θα τους βοηθήσει να καθοδηγήσουν τις διαδικασίες λήψης αποφάσεων και θα αυτοματοποιήσουν τις επαναλαμβανόμενες ευθύνες τους. Η ανθρώπινη επίβλεψη θα παραμείνει απαραίτητη έως ότου λύσουν οριστικά το πρόβλημα του μαύρου κουτιού και το νομικό σύστημα βρει μια μόνιμη θέση για την τεχνητή νοημοσύνη.

Ο Zac Amos είναι συγγραφέας τεχνολογίας που εστιάζει στην τεχνητή νοημοσύνη. Είναι επίσης ο Επεξεργαστής Χαρακτηριστικών στο Rehack, όπου μπορείτε να διαβάσετε περισσότερα από τη δουλειά του.