צור קשר

אבטחת סייבר

כיצד AI משפר את הזיהוי הפלילי הדיגיטלי

mm

יצא לאור

 on

אנשי מקצוע לזיהוי פלילי דיגיטלי יכולים להשתמש בבינה מלאכותית כדי להאיץ ולשפר את התהליכים הנוכחיים שלהם, לצמצם את זמן החקירה שלהם ולשפר את היעילות. עם זאת, בעוד שהשפעתו חיובית ברובה, ישנם בעיות. האם AI יכול להחליף אנליסטים לזיהוי פלילי? חשוב מכך, האם ממצאים מונעי בינה מלאכותית בכלל יחזיקו מעמד בבית המשפט?

מהו מדע משפטי דיגיטלי?

מדע משפטי דיגיטלי - הידוע בעבר כזיהוי פלילי מחשב - הוא ענף של מדע משפטי העוסק אך ורק במכשירים אלקטרוניים. תפקידו של מנתח משפטי הוא לחקור פשעי סייבר ולשחזר נתונים כדי להפיק ראיות.

אנשי מקצוע בתעשייה משתמשים במדעי המחשב ובטכניקות חקירה כדי לחשוף נתונים על מחשבים, טלפונים, כונני הבזק וטאבלטים. הם שואפים למצוא, לשמר, לבחון ולנתח נתונים רלוונטיים למקרה שלהם.

כיצד פועלת זיהוי פלילי דיגיטלי?

מדע משפטי דיגיטלי עוקב בדרך כלל אחר תהליך רב-שלבי.

1. התקף

על הצוותים לתפוס תחילה את התקשורת המדוברת מהחשוד שלהם. בשלב זה, הם מתחילים בשרשרת של משמורת - מסלול אלקטרוני כרונולוגי - כדי לעקוב אחר היכן נמצאות הראיות וכיצד הם משתמשים בהן. שלב זה הוא קריטי אם הם הולכים למשפט.

2. שימור

על החוקרים לשמור על שלמות הנתונים המקוריים, ולכן הם מתחילים את בדיקתם בהכנת העתקים. הם שואפים לפענח או לשחזר כמה שיותר מידע מוסתר או שנמחק. הֵם חייב גם לאבטח אותו מגישה לא מורשית על ידי הסרת חיבור האינטרנט שלו והצבתו באחסון מאובטח.

3. ניתוח

בודקים משפטיים מנתחים נתונים בשיטות וכלים שונים. מכיוון שמכשירים מאחסנים מידע בכל פעם שהמשתמש שלהם מוריד משהו, מבקר באתר אינטרנט או יוצר פוסט, יוצא מעין שביל נייר אלקטרוני. מומחים יכולים לבדוק כוננים קשיחים, מטא נתונים, מנות נתונים, יומני גישה לרשת או חילופי דואר אלקטרוני כדי למצוא, לאסוף ולעבד מידע.

4. דיווח

אנליסטים חייבים לתעד כל פעולה שהם נוקטים כדי להבטיח שהראיות שלהם מתקיימות בבית משפט פלילי או אזרחי בהמשך. כשהם מסיימים את החקירה שלהם, הם מדווחים על ממצאיהם - לרשויות אכיפת החוק, לבית המשפט או לחברה ששכרה אותם.

מי משתמש בזיהוי פלילי דיגיטלי? 

זיהוי פלילי דיגיטלי חוקרת פעילות בלתי חוקית הקשורה למכשירים אלקטרוניים, ולכן רשויות אכיפת החוק משתמשות בה לעתים קרובות. באופן מעניין למדי, הם לא רודפים רק אחר פשעי סייבר. כל התנהגות בלתי הולמת - בין אם מדובר בפשע אלים, עבירה אזרחית או עבירת צווארון לבן - שעלולה להיות מחוברת לטלפון, למחשב או לכונן הבזק היא משחק הוגן.

עסקים שוכרים לעתים קרובות אנליסטים משפטיים לאחר שחוו פרצת מידע או הפכו לקורבנות של פשעי סייבר. בהתחשב בהתקפות כופר יכול לעלות יותר 30% מההכנסה התפעולית של הארגון, זה לא נדיר שמנהיגים שוכרים חוקרים מומחים כדי לנסות ולהחזיר חלק מההפסדים שלהם.

תפקידה של AI במדע משפטי דיגיטלי 

חקירה פורנזית דיגיטלית היא בדרך כלל תהליך מורכב וממושך. בהתאם לסוג העבירה ולחומרתה - ומספר חוקרי ה-Megabtyes חייבים לנפות - מקרה בודד יכול להימשך שבועות, חודשים ואפילו שנים. המהירות והרבגוניות ללא תחרות של AI הופכים אותו לאחד הפתרונות הטובים ביותר.

אנליסטים משפטיים יכולים להשתמש בבינה מלאכותית בכמה דרכים. הם יכולים להשתמש בלמידת מכונה (ML), עיבוד שפה טבעית (NLP) ומודלים מחוללים לזיהוי דפוסים, ניתוח חזוי, חיפוש מידע או סיעור מוחות שיתופי. זה יכול להתמודד עם חובות היומיום היומיומיות שלהם או ניתוח מתקדם.

דרכים שבהן AI יכול לשפר את הזיהוי הפלילי הדיגיטלי

בינה מלאכותית יכולה לשפר באופן משמעותי היבטים מרובים של מדעי המשפט הדיגיטלי, ולשנות לצמיתות את האופן שבו חוקרים עושים את עבודתם.

אוטומציה של תהליכים

אוטומציה היא אחת היכולות הגדולות ביותר של AI. מכיוון שהוא יכול לעבוד באופן אוטונומי - ללא התערבות אנושית - אנליסטים יכולים לתת לו להתמודד עם עבודה חוזרת וגוזלת זמן בזמן שהם נותנים עדיפות לאחריות קריטית בעדיפות גבוהה.

המומחים שנשכרו על ידי מותגים מרוויחים, מאז 51% ממקבלי ההחלטות הביטחוניות מסכימים שנפח ההתראות של מקום העבודה שלהם הוא מכריע, כאשר 55% מודים שהם חסרי אמון ביכולת הצוות שלהם לתעדף ולהגיב בזמן. הם יכולים להשתמש באוטומציה של בינה מלאכותית כדי לסקור יומנים קודמים, מה שהופך את זיהוי פשעי סייבר, פרצות רשת ודליפות נתונים לניירות יותר.

ספק תובנות חיוניות

מודל ML יכול לרשום באופן רציף אירועי פשעי סייבר מהעולם האמיתי ולסרוק את הרשת האפלה, ומאפשר לו לזהות איומי סייבר מתעוררים לפני שחוקרים אנושיים יהיו מודעים להם. לחלופין, הוא יכול ללמוד לסרוק קוד לאיתור תוכנות זדוניות נסתרות כדי שצוותים יוכלו למצוא את המקור להתקפות סייבר או לפרצות מהר יותר.

האצת תהליכים

חוקרים יכולים להשתמש בבינה מלאכותית כדי להאיץ את הבדיקה, הניתוח והדיווח באופן משמעותי מכיוון שהאלגוריתמים הללו יכולים לנתח במהירות כמויות גדולות של נתונים. לדוגמה, הם יכולים להשתמש בו כדי לאלץ סיסמה בכוח בטלפון נעול, להקליד טיוטה גסה של דוח או לסכם חילופי דוא"ל של שבועות ארוכים.

מהירות הבינה המלאכותית תהיה שימושית במיוחד למומחים שעסקים שוכרים מכיוון שמחלקות IT רבות זזות לאט מדי. לדוגמה, בשנת 2023, חברות לקח 277 ימים בממוצע להגיב להפרת מידע. מודל ML יכול לעבד, לנתח ולהפיק פלט מהר יותר מכל אדם, כך שהוא אידיאלי עבור יישומים רגישים לזמן.

מצא ראיות קריטיות

מודל המצויד ב-NLP יכול לסרוק תקשורת כדי לזהות ולסמן פעילות חשודה. החוקרים יכולים להכשיר או להנחות אותו לחפש מידע ספציפי למקרה. לדוגמה, אם הם יבקשו ממנו לחפש מילים הקשורות למעילה, זה יכול להפנות אותם לעבר טקסטים שבהם החשוד מודה בהפקת כספים תאגידים.

אתגרים ש-AI צריך להתגבר

בעוד ש-AI יכול להיות כלי זיהוי פלילי רב עוצמה - שעלול להאיץ מקרים בשבועות - השימוש בו אינו חף מחסרונות. כמו רוב הפתרונות הממוקדים בטכנולוגיה, יש לו מספר רב של בעיות פרטיות, אבטחה ואתיות.

בעיית "הקופסה השחורה" - שבה אלגוריתמים אינם יכולים להסביר את תהליך קבלת ההחלטות שלהם - היא הדחופה ביותר. שקיפות היא חיונית באולם בית המשפט, שבו אנליסטים מספקים עדויות מומחים לתיקים פליליים ואזרחיים.

אם הם לא יכולים לתאר כיצד ה-AI שלהם ניתח את הנתונים, הם לא יכולים להשתמש בממצאיו בבית המשפט. על פי כללי הראיות הפדרליים - סטנדרטים המסדירים איזו הוכחה קבילה בבתי משפט בארה"ב - כלי משפטי דיגיטלי מופעל בינה מלאכותית מקובל רק אם העד מוכיח ידע אישי על תפקידיו, מסביר במומחיות כיצד הגיע למסקנותיו ומוכיח שממצאיו מדויקים.

אם האלגוריתמים היו תמיד מדויקים, בעיית הקופסה השחורה לא הייתה בעיה. למרבה הצער, לעתים קרובות הם הוזים, במיוחד כאשר מעורבת הנדסה מהירה לא מכוונת. חוקר שמבקש ממודל NLP להראות להם מקרים שבהם החשוד גנב נתונים ארגוניים עשויים להיראות בלתי מזיקים, אך יכולים לגרום לתשובה מזויפת כדי לספק את השאילתה.

טעויות אינן נדירות מכיוון שאלגוריתמים אינם יכולים לנמק, להבין הקשר או לפרש מצבים באופן מקיף. בסופו של דבר, כלי בינה מלאכותית שעבר הכשרה לא תקין עשוי להעניק לחוקרים עבודה רבה יותר מכיוון שהם יצטרכו למיין את השליליות והחיוביות השגויות.

דעות קדומות ופגמים יכולים להפוך את הבעיות הללו לבולטות יותר. לדוגמה, בינה מלאכותית שנאמרה למצוא הוכחה לפשעי סייבר עשויה להתעלם מכמה סוגי התקפות סייבר בהתבסס על הטיה שפותחה במהלך האימון. לחלופין, הוא יכול להתעלם מסימנים של פשעים קשורים, מתוך אמונה שהוא חייב לתת עדיפות יתר לסוג מסוים של ראיות.

האם בינה מלאכותית תחליף את מומחי החקירה?

תכונות האוטומציה והעיבוד המהיר של בינה מלאכותית עשויות לדחוס מקרים של חודשים ארוכים לכמה שבועות, ולעזור לצוותים לשים מבצעי פשעי סייבר מאחורי סורג ובריח. למרבה הצער, הטכנולוגיה הזו עדיין חדשה יחסית, ובתי המשפט בארה"ב לא אוהבים טכנולוגיות לא מוכחות, דוחפות גבולות.

לעת עתה - וככל הנראה בעשורים הבאים - בינה מלאכותית לא תחליף אנליסטים לזיהוי פלילי דיגיטלי. במקום זאת, זה יסייע להם במטלות היומיומיות, יעזור להנחות את תהליכי קבלת ההחלטות שלהם ולבצע אוטומציה של אחריות שחוזרת על עצמה. פיקוח אנושי יישאר הכרחי עד שיפתרו את בעיית הקופסה השחורה לתמיד והמערכת המשפטית תמצא מקום קבוע לבינה מלאכותית.

זאק עמוס הוא סופר טכנולוגי המתמקד בבינה מלאכותית. הוא גם עורך התכונות ב ReHack, שם תוכלו לקרוא עוד מעבודותיו.