Kiberbiztonság
Hogyan javítja a mesterséges intelligencia a digitális törvényszéki elemzést?
A digitális kriminalisztikai szakemberek mesterséges intelligencia segítségével felgyorsíthatják és javíthatják jelenlegi folyamataikat, csökkentve a vizsgálati időt és javítva a hatékonyságot. Azonban, bár hatása többnyire pozitív, vannak problémák. Az AI helyettesítheti a törvényszéki elemzőket? Ennél is fontosabb, hogy a mesterséges intelligencia által vezérelt megállapítások még a bíróság előtt is megállják a helyüket?
Mi az a digitális kriminalisztika?
A digitális kriminalisztika – korábban számítógépes kriminalisztika – a törvényszéki tudomány azon ága, amely kizárólag elektronikus eszközökkel foglalkozik. A törvényszéki elemző feladata a kiberbűnözés kivizsgálása és az adatok visszaszerzése bizonyítékok előállítása érdekében.
Az iparági szakemberek számítástechnikai és nyomozási technikákat használnak a számítógépeken, telefonokon, flash meghajtókon és táblagépeken lévő adatok feltárására. Céljuk az ügyükhöz kapcsolódó adatok felkutatása, megőrzése, vizsgálata és elemzése.
Hogyan működik a digitális kriminalisztika?
A digitális kriminalisztika általában többlépcsős folyamatot követ.
1. Roham
A csapatoknak először el kell foglalniuk gyanúsítottjuktól a kérdéses médiát. Ezen a ponton elindítanak egy felügyeleti láncot – egy kronológiai elektronikus nyomvonalat –, hogy nyomon kövessék, hol vannak a bizonyítékok, és hogyan használják fel azokat. Ez a lépés kritikus, ha bíróság elé kerülnek.
2. Megőrzés
A nyomozóknak meg kell őrizniük az eredeti adatok sértetlenségét, ezért a vizsgálatot másolatkészítéssel kezdik. Céljuk a lehető legtöbb rejtett vagy törölt információ visszafejtése vagy visszaállítása. Ők azt is biztosítani kell az illetéktelen hozzáféréstől az internetkapcsolat megszakításával és biztonságos tárolóba helyezésével.
3. Elemzés
A törvényszéki szakértők különféle módszerekkel és eszközökkel elemzik az adatokat. Mivel a készülékek információkat tárolnak minden alkalommal, amikor a felhasználó letölt valamit, felkeres egy webhelyet vagy bejegyzést hoz létre, egyfajta elektronikus papírnyomvonal kilép. A szakértők ellenőrizhetik a merevlemezeket, a metaadatokat, az adatcsomagokat, a hálózati hozzáférési naplókat vagy az e-mail üzenetváltásokat, hogy információkat találjanak, gyűjtsenek és dolgozzanak fel.
4. Jelentés
Az elemzőknek minden olyan intézkedést dokumentálniuk kell, amelyet annak biztosítására tesznek, hogy bizonyítékaik a későbbiekben helytálljanak a büntető- vagy polgári bíróság előtt. Amikor befejezik a vizsgálatot, beszámolnak megállapításaikról – akár a bűnüldöző szerveknek, akár a bíróságnak, akár az őket bérbeadó cégnek.
Ki használ digitális kriminalisztikai vizsgálatot?
A digitális kriminalisztika az elektronikus eszközökkel kapcsolatos jogellenes tevékenységeket vizsgálja, ezért a rendvédelmi szervek gyakran alkalmazzák. Érdekes módon nem kizárólag számítógépes bûnözéssel foglalkoznak. Minden olyan visszaélés – legyen szó erőszakos bűncselekményről, polgári jogi bűncselekményről vagy szellemi bűncselekményről –, amely telefonhoz, számítógéphez vagy pendrive-hoz kapcsolódik, tisztességes játék.
A vállalkozások gyakran alkalmaznak kriminalisztikai elemzőket, miután adatszivárgást tapasztaltak vagy számítógépes bűnözés áldozatai lettek. Figyelembe véve a ransomware támadásokat, többe kerülhet Egy szervezet működési bevételének 30%-a, nem ritka, hogy a vezetők szakértő nyomozókat alkalmaznak, hogy megpróbálják megtéríteni veszteségeik egy részét.
Az AI szerepe a digitális törvényszéki tudományban
A digitális kriminalisztikai vizsgálat jellemzően összetett, hosszadalmas folyamat. A bűncselekmény típusától és súlyosságától függően – és a Megabtyes nyomozóinak számától függően – egy-egy ügy heteket, hónapokat vagy akár éveket is igénybe vehet. Az AI páratlan sebessége és sokoldalúsága az egyik legjobb megoldássá teszi.
A törvényszéki elemzők többféleképpen használhatják az AI-t. Használhatják a gépi tanulást (ML), a természetes nyelvi feldolgozást (NLP) és a generatív modelleket mintafelismeréshez, prediktív elemzéshez, információkereséshez vagy kollaboratív ötleteléshez. Meg tudja oldani a hétköznapi feladataikat vagy a fejlett elemzéseket.
A mesterséges intelligencia javításának módjai a digitális kriminalisztika területén
A mesterséges intelligencia jelentősen javíthatná a digitális kriminalisztika számos aspektusát, tartósan megváltoztatva a nyomozók munkáját.
Automatizálja a folyamatokat
Az automatizálás az AI egyik legnagyobb képessége. Mivel képes autonóm módon – emberi beavatkozás nélkül – működni, az elemzők megengedhetik, hogy ismétlődő, időigényes munkát végezzenek, miközben a kritikus, kiemelt feladatokat prioritásként kezelik.
A márkák által bérelt szakértők is profitálnak, hiszen a biztonsági döntéshozók 51%-a egyetértenek abban, hogy munkahelyük riasztási mennyisége elsöprő, 55%-uk pedig bevallotta, hogy nem bízik csapata azon képességében, hogy prioritást állítson fel és időben reagáljon. A mesterséges intelligencia automatizálásával áttekinthetik a múltbeli naplókat, így kezelhetőbbé teszik a kiberbűnözés, a hálózati feltörések és az adatszivárgások azonosítását.
Létfontosságú betekintést nyújt
Az ML-modell folyamatosan naplózza a valós világ kiberbűnözési eseményeit, és bejárja a sötét internetet, lehetővé téve, hogy észlelje a felmerülő kiberfenyegetéseket, mielőtt az emberi nyomozók tudomást szereznének róluk. Alternatív megoldásként megtanulhatja, hogy kódot keressen rejtett rosszindulatú programok után, így a csapatok gyorsabban megtalálhatják a kibertámadások vagy jogsértések forrását.
A folyamatok felgyorsítása
A nyomozók a mesterséges intelligencia segítségével jelentősen felgyorsíthatják a vizsgálatot, elemzést és jelentéskészítést, mivel ezek az algoritmusok nagy mennyiségű adatot képesek gyorsan elemezni. Használhatják például a jelszó erőszakos kikényszerítésére egy lezárt telefonon, beírhatják a jelentés durva vázlatát, vagy összefoglalhatják a hetekig tartó e-mail-váltást.
Az AI sebessége különösen hasznos lenne a vállalkozások által felvett szakértők számára, mivel sok IT-részleg túl lassan mozog. Például 2023-ban a vállalatok átlagosan 277 napot vett igénybe reagálni egy adatvédelmi incidensre. Az ML modell gyorsabban tud feldolgozni, elemezni és kiadni, mint bármely ember, ezért ideális időérzékeny alkalmazásokhoz.
Keressen kritikus bizonyítékokat
Az NLP-vel felszerelt modellek átvizsgálják a kommunikációt, hogy azonosítsák és megjelöljék a gyanús tevékenységeket. A nyomozók betaníthatják vagy felszólíthatják arra, hogy ügyspecifikus információkat kérjen. Például, ha arra kérik, hogy keressen rá a sikkasztással kapcsolatos szavakra, akkor olyan szövegekre irányíthatja őket, amelyekben a gyanúsított elismeri, hogy hűtlenül használta fel a vállalati pénzeket.
Kihívások, amelyeket az AI-nak le kell győznie
Míg a mesterséges intelligencia egy hatékony kriminalisztikai eszköz lehet – potenciálisan hetekkel felgyorsítja az ügyeket –, használata nem mentes a hátrányoktól. A legtöbb technológia-központú megoldáshoz hasonlóan ennek is számos adatvédelmi, biztonsági és etikai problémája van.
A „fekete doboz” probléma – ahol az algoritmusok nem tudják megmagyarázni döntéshozatali folyamatukat – a legsürgetőbb. Az átláthatóság létfontosságú a tárgyalóteremben, ahol az elemzők szakértői tanúvallomást tesznek a büntető- és polgári ügyekben.
Ha nem tudják leírni, hogyan elemezte a mesterséges intelligencia az adatokat, nem használhatják fel a megállapításokat a bíróságon. A Szövetségi Bizonyítási Szabályok szerint – az amerikai bíróságokon elfogadható bizonyítékokat szabályozó szabványok szerint – a mesterséges intelligenciával működő digitális törvényszéki eszköz csak akkor fogadható el. ha a tanú személyes tudásáról tesz tanúbizonyságot funkcióiról szakszerűen elmagyarázza, hogyan jutott következtetéseire, és bizonyítja, hogy megállapításai pontosak.
Ha az algoritmusok mindig pontosak lennének, a fekete doboz probléma nem lenne probléma. Sajnos gyakran hallucinálnak, különösen akkor, ha nem szándékos azonnali tervezésről van szó. Egy nyomozó, aki megkér egy NLP-modellt, mutassa meg nekik azokat az eseteket, amikor a gyanúsított ellopta a vállalati adatokat, ártalmatlannak tűnhet, de hamis választ eredményezhet a lekérdezés kielégítésére.
A hibák nem ritkák, mivel az algoritmusok nem képesek érvelni, megérteni a kontextust vagy értelmezni a helyzeteket átfogóan. Végső soron egy nem megfelelően képzett mesterséges intelligencia-eszköz több munkát adhat a nyomozóknak, mivel a hamis negatívok és pozitívumok között kell válogatniuk.
Az előítéletek és a hibák még hangsúlyosabbá tehetik ezeket a problémákat. Például egy mesterséges intelligencia, akinek azt mondják, hogy találjon bizonyítékot a kiberbűnözésre, figyelmen kívül hagyhat néhány kibertámadás-típust a képzés során kialakult elfogultság alapján. Alternatív megoldásként figyelmen kívül hagyhatja a kapcsolódó bűncselekményekre utaló jeleket, mivel úgy véli, hogy egy bizonyos típusú bizonyítékot felül kell priorizálnia.
A mesterséges intelligencia felváltja a nyomozó szakértőket?
A mesterséges intelligencia automatizálása és gyors feldolgozási funkciói a hónapokig tartó ügyeket néhány hétbe tömöríthetik, így a csapatok rács mögé zárhatják a kiberbűnözőket. Sajnos ez a technológia még viszonylag új, és az amerikai bíróságok nem szeretik a nem bizonyított, határokat feszegető technológiákat.
Egyelőre – és valószínűleg az elkövetkező évtizedekben – a mesterséges intelligencia nem fogja felváltani a digitális kriminalisztika elemzőit. Ehelyett segíti őket a mindennapi feladatok elvégzésében, segíti döntéshozatali folyamataikat irányítani és automatizálni az ismétlődő felelősségeket. Az emberi felügyeletre mindaddig szükség lesz, amíg végleg meg nem oldják a fekete doboz problémáját, és a jogrendszer nem talál állandó helyet a mesterséges intelligencia számára.