Savienoties ar mums

Kiberdrošība

Kā AI uzlabo digitālo kriminālistika

mm

Izdots

 on

Digitālās kriminālistikas speciālisti var izmantot mākslīgo intelektu, lai paātrinātu un uzlabotu pašreizējos procesus, saīsinot izmeklēšanas laiku un uzlabojot efektivitāti. Tomēr, lai gan tā ietekme galvenokārt ir pozitīva, dažas problēmas pastāv. Vai AI var aizstāt kriminālistikas analītiķus? Vēl svarīgāk ir tas, vai AI vadīti atklājumi pat paliktu spēkā tiesā?

Kas ir digitālā kriminālistika?

Digitālā kriminālistika — agrāk pazīstama kā datoru kriminālistika — ir kriminālistikas nozare, kas nodarbojas tikai ar elektroniskām ierīcēm. Kriminālistikas analītiķa uzdevums ir izmeklēt kibernoziegumus un atgūt datus, lai iegūtu pierādījumus.

Nozares profesionāļi izmanto datorzinātnes un izmeklēšanas metodes, lai atklātu datus datoros, tālruņos, zibatmiņas diskos un planšetdatoros. Viņu mērķis ir atrast, saglabāt, pārbaudīt un analizēt datus, kas attiecas uz viņu lietu.

Kā darbojas digitālā kriminālistika?

Digitālā kriminālistika parasti notiek vairākos posmos.

1. Krampji

Komandām vispirms ir jāizņem attiecīgie plašsaziņas līdzekļi no sava aizdomās turētā. Šajā brīdī viņi sāk aizbildnības ķēdi — hronoloģisku elektronisku taku —, lai izsekotu, kur atrodas pierādījumi un kā viņi tos izmanto. Šis solis ir ļoti svarīgs, ja viņi tiek tiesāti.

2. Saglabāšana

Izmeklētājiem ir jāsaglabā oriģinālo datu integritāte, tāpēc viņi sāk pārbaudi, izgatavojot kopijas. To mērķis ir atšifrēt vai atgūt pēc iespējas vairāk slēptās vai dzēstās informācijas. Viņi tas arī jānodrošina no nesankcionētas piekļuves, noņemot interneta savienojumu un ievietojot to drošā krātuvē.

3. Analīze

Tiesu medicīnas eksperti analizē datus ar dažādām metodēm un rīkiem. Tā kā ierīces saglabā informāciju katru reizi, kad to lietotājs kaut ko lejupielādē, apmeklē vietni vai izveido ziņu, iziet sava veida elektroniska papīra taka. Eksperti var pārbaudīt cietos diskus, metadatus, datu paketes, tīkla piekļuves žurnālus vai e-pasta apmaiņu, lai atrastu, apkopotu un apstrādātu informāciju.

4. Ziņošana

Analītiķiem ir jādokumentē katra darbība, ko viņi veic, lai nodrošinātu, ka viņu pierādījumi vēlāk tiek izskatīti krimināltiesā vai civiltiesā. Kad viņi pabeidz izmeklēšanu, viņi ziņo par saviem atklājumiem — vai nu tiesībaizsardzības iestādēm, tiesai vai uzņēmumam, kas viņus nolīga.

Kas izmanto digitālo kriminālistiku? 

Digitālā kriminālistika izmeklē nelikumīgas darbības, kas saistītas ar elektroniskām ierīcēm, tāpēc tiesībaizsardzības iestādes to bieži izmanto. Interesanti, ka viņi nodarbojas ne tikai ar kibernoziegumiem. Jebkurš pārkāpums — neatkarīgi no tā, vai tas ir vardarbīgs noziegums, civilpārkāpums vai balto apkaklīšu noziegums —, kas var būt saistīts ar tālruni, datoru vai zibatmiņas disku, ir godīga spēle.

Uzņēmumi bieži algo kriminālistikas analītiķus pēc tam, kad ir piedzīvojuši datu pārkāpumu vai kļuvuši par kibernoziegumu upuriem. Ņemot vērā, ka izspiedējvīrusu uzbrukumi var maksāt vairāk 30% no organizācijas darbības ienākumiem, nav nekas neparasts, ka vadītāji nolīgst ekspertus izmeklētājus, lai mēģinātu atgūt daļu no saviem zaudējumiem.

AI loma digitālajā kriminālistikas zinātnē 

Digitālā kriminālistikas izmeklēšana parasti ir sarežģīts, ilgstošs process. Atkarībā no noziedzīgā nodarījuma veida un smaguma pakāpes — un Megabtyes izmeklētāju skaita, kas jāizsijā — viena lieta var ilgt nedēļas, mēnešus vai pat gadus. AI nepārspējamais ātrums un daudzpusība padara to par vienu no labākajiem risinājumiem.

Kriminālistikas analītiķi AI var izmantot vairākos veidos. Viņi var izmantot mašīnmācīšanos (ML), dabiskās valodas apstrādi (NLP) un ģeneratīvos modeļus modeļu atpazīšanai, paredzamajai analīzei, informācijas meklēšanai vai sadarbības prāta vētrai. Tas var tikt galā ar viņu ikdienišķajiem ikdienas pienākumiem vai uzlabotu analīzi.

Veidi, kā AI varētu uzlabot digitālo kriminālistikas

AI varētu būtiski uzlabot vairākus digitālās kriminālistikas aspektus, pastāvīgi mainot to, kā izmeklētāji veic savu darbu.

Automatizēt procesus

Automatizācija ir viena no lielākajām mākslīgā intelekta iespējām. Tā kā tas var darboties autonomi — bez cilvēka iejaukšanās, analītiķi var ļaut tai veikt atkārtotu, laikietilpīgu darbu, vienlaikus piešķirot prioritāti kritiskiem, augstas prioritātes pienākumiem.

Kopš tā laika gūst labumu arī zīmolu nolīgtie eksperti 51% drošības lēmumu pieņēmēju piekrītu, ka viņu darba vietas brīdinājumu skaits ir milzīgs, un 55% atzīst, ka viņiem trūkst pārliecības par savas komandas spēju noteikt prioritātes un reaģēt savlaicīgi. Viņi var izmantot AI automatizāciju, lai pārskatītu iepriekšējos žurnālus, padarot kibernoziegumu, tīkla pārkāpumu un datu noplūdes identificēšanu vieglāk pārvaldāmu.

Sniedziet svarīgu ieskatu

ML modelis var nepārtraukti reģistrēt reālās pasaules kibernoziedzības notikumus un izpētīt tumšo tīmekli, ļaujot tam atklāt jaunus kiberdraudus, pirms cilvēku izmeklētāji tos uzzina. Alternatīvi, tas var iemācīties skenēt kodu, lai atrastu slēptu ļaunprātīgu programmatūru, lai komandas varētu ātrāk atrast kiberuzbrukumu vai pārkāpumu avotu.

Paātrināt procesus

Izmeklētāji var izmantot AI, lai ievērojami paātrinātu pārbaudi, analīzi un ziņošanu, jo šie algoritmi var ātri analizēt lielu datu apjomu. Piemēram, viņi var to izmantot, lai bloķētā tālrunī rupji iespiestu paroli, ierakstītu aptuvenu ziņojuma melnrakstu vai apkopotu nedēļu ilgu e-pasta ziņojumu apmaiņas ziņojumu.

AI ātrums būtu īpaši noderīgs ekspertiem, kurus uzņēmumi pieņem darbā, jo daudzi IT departamenti pārvietojas pārāk lēni. Piemēram, 2023. gadā uzņēmumi vidēji ilga 277 dienas lai reaģētu uz datu aizsardzības pārkāpumu. ML modelis var apstrādāt, analizēt un izvadīt ātrāk nekā jebkurš cilvēks, tāpēc tas ir ideāli piemērots laika ziņā jutīgām lietojumprogrammām.

Atrodiet svarīgus pierādījumus

Ar NLP aprīkots modelis var skenēt sakarus, lai identificētu un atzīmētu aizdomīgas darbības. Izmeklētāji var apmācīt vai mudināt to meklēt informāciju par konkrētu gadījumu. Piemēram, ja viņi lūdz meklēt vārdus, kas saistīti ar piesavināšanos, tas var novirzīt viņus uz tekstiem, kuros aizdomās turamais atzīst korporatīvo līdzekļu piesavināšanos.

Izaicinājumi, kas AI ir jāpārvar

Lai gan AI varētu būt spēcīgs kriminālistikas rīks, kas potenciāli paātrina lietu izskatīšanu par nedēļām, tā izmantošanai nav nekādu negatīvo aspektu. Tāpat kā lielākajai daļai uz tehnoloģijām orientētu risinājumu, tam ir daudz privātuma, drošības un ētikas problēmu.

“Melnās kastes” problēma — kur algoritmi nevar izskaidrot savu lēmumu pieņemšanas procesu — ir visaktuālākā. Pārredzamība ir ļoti svarīga tiesas zālē, kur analītiķi sniedz ekspertu liecības krimināllietās un civillietās.

Ja viņi nevar aprakstīt, kā viņu AI analizēja datus, viņi nevar izmantot savus secinājumus tiesā. Saskaņā ar federālajiem pierādījumu noteikumiem — standartiem, kas nosaka, kādi pierādījumi ir pieņemami ASV tiesās — ar AI darbināms digitālais kriminālistikas rīks ir pieņemams tikai. ja liecinieks pierāda savas zināšanas savas funkcijas, prasmīgi izskaidro, kā tā nonāca pie saviem secinājumiem, un pierāda, ka konstatējumi ir precīzi.

Ja algoritmi vienmēr būtu precīzi, melnās kastes problēma nebūtu problēma. Diemžēl viņi bieži rada halucinācijas, īpaši, ja ir iesaistīta netīša tūlītēja inženierija. Izmeklētājs, kas lūdz NLP modeli parādīt viņiem gadījumus, kad aizdomās turamais ir nozadzis uzņēmuma datus, var šķist nekaitīgs, bet var izraisīt viltotu atbildi, lai apmierinātu vaicājumu.

Kļūdas nav nekas neparasts, jo algoritmi nevar pamatot, saprast kontekstu vai visaptveroši interpretēt situācijas. Galu galā nepareizi apmācīts AI rīks var dot izmeklētājiem vairāk darba, jo viņiem būs jāšķiro viltus negatīvie un pozitīvie rezultāti.

Aizspriedumi un trūkumi var padarīt šīs problēmas izteiktākas. Piemēram, mākslīgais intelekts, kuram ir likts atrast pierādījumus par kibernoziegumiem, var neievērot dažus kiberuzbrukumu veidus, pamatojoties uz apmācību laikā izveidoto neobjektivitāti. Alternatīvi, tā varētu neņemt vērā saistīto noziegumu pazīmes, uzskatot, ka tai ir jāpiešķir īpaša veida pierādījumi par prioritāti.

Vai AI aizstās izmeklēšanas ekspertus?

AI automatizācijas un ātrās apstrādes funkcijas varētu saspiest vairākus mēnešus ilgus gadījumus dažās nedēļās, palīdzot komandām ieslodzīt kibernoziedzniekus aiz restēm. Diemžēl šī tehnoloģija joprojām ir salīdzinoši jauna, un ASV tiesām nepatīk nepārbaudītas, robežas virzošas tehnoloģijas.

Pagaidām un, iespējams, nākamajās desmitgadēs AI neaizstās digitālās kriminālistikas analītiķus. Tā vietā tas palīdzēs viņiem veikt ikdienas pienākumus, palīdzēs vadīt lēmumu pieņemšanas procesus un automatizēt atkārtotus pienākumus. Cilvēku uzraudzība joprojām būs nepieciešama, līdz viņi neatrisinās melnās kastes problēmu un tiesību sistēma neatradīs pastāvīgu vietu AI.

Zaks Amoss ir tehnoloģiju rakstnieks, kurš koncentrējas uz mākslīgo intelektu. Viņš ir arī funkciju redaktors vietnē ReHack, kur var lasīt vairāk par viņa darbiem.