Cybersecurity
Kako AI poboljšava digitalnu forenziku
Profesionalci digitalne forenzike mogu koristiti umjetnu inteligenciju za ubrzavanje i poboljšanje svojih trenutnih procesa, skraćujući vrijeme istrage i poboljšavajući učinkovitost. Međutim, iako je njegov učinak uglavnom pozitivan, postoje neka pitanja. Može li umjetna inteligencija zamijeniti forenzičke analitičare? Još važnije, bi li se nalazi vođeni umjetnom inteligencijom uopće mogli održati na sudu?
Što je digitalna forenzička znanost?
Digitalna forenzička znanost — prije poznata kao računalna forenzika — grana je forenzičke znanosti koja se bavi isključivo elektroničkim uređajima. Posao forenzičkog analitičara je istražiti kibernetičke zločine i povratiti podatke za izradu dokaza.
Profesionalci u industriji koriste se informatikom i tehnikama istraživanja kako bi otkrili podatke na računalima, telefonima, flash pogonima i tabletima. Njihov cilj je pronaći, sačuvati, ispitati i analizirati podatke relevantne za njihov slučaj.
Kako radi digitalna forenzika?
Digitalna forenzička znanost općenito slijedi proces u više koraka.
1. Napadaj
Timovi prvo moraju oduzeti predmetni medij od svog osumnjičenika. U ovom trenutku započinju lanac nadzora - kronološki elektronički trag - kako bi pratili gdje su dokazi i kako ih koriste. Ovaj korak je kritičan ako dođu na suđenje.
2. Očuvanje
Istražitelji moraju sačuvati cjelovitost izvornih podataka, pa svoje ispitivanje počinju izradom kopija. Cilj im je dešifrirati ili vratiti što više skrivenih ili izbrisanih informacija. Oni također mora osigurati od neovlaštenog pristupa uklanjanjem njegove internetske veze i stavljanjem u sigurnu pohranu.
3. Analiza
Forenzičari analiziraju podatke različitim metodama i alatima. Budući da uređaji pohranjuju informacije svaki put kada njihov korisnik nešto preuzme, posjeti web stranicu ili objavi objavu, postoji svojevrsni elektronički papirnati trag. Stručnjaci mogu provjeriti tvrde diskove, metapodatke, pakete podataka, zapisnike pristupa mreži ili razmjenu e-pošte kako bi pronašli, prikupili i obradili informacije.
4. Izvještavanje
Analitičari moraju dokumentirati svaku radnju koju poduzmu kako bi osigurali da se njihovi dokazi kasnije održe na kaznenom ili građanskom sudu. Kada završe istragu, svoja saznanja prijavljuju - bilo agencijama za provođenje zakona, sudu ili tvrtki koja ih je angažirala.
Tko koristi digitalnu forenziku?
Digitalna forenzika istražuje nezakonite aktivnosti vezane uz elektroničke uređaje, pa je agencije za provođenje zakona često koriste. Zanimljivo je da se oni ne bave samo kibernetičkim kriminalom. Bilo kakvo nedolično ponašanje - bilo da se radi o nasilnom zločinu, građanskom prekršaju ili kriminalu bijelih ovratnika - koje može biti povezano s telefonom, računalom ili flash pogonom je poštena igra.
Poduzeća često angažiraju forenzičke analitičare nakon što dožive povredu podataka ili postanu žrtve kibernetičkog kriminala. Uzimanje u obzir napada ransomwarea može koštati više 30% poslovnih prihoda organizacije, nije neuobičajeno da čelnici angažiraju stručnjake istražitelje da pokušaju nadoknaditi dio svojih gubitaka.
Uloga umjetne inteligencije u digitalnoj forenzici
Istraga digitalne forenzike obično je složen, dugotrajan proces. Ovisno o vrsti i ozbiljnosti kaznenog djela - i broju Megabtyes istražitelja koje moraju istražiti - jedan slučaj može trajati tjednima, mjesecima ili čak godinama. Neusporediva brzina i svestranost umjetne inteligencije čine ga jednim od najboljih rješenja.
Forenzički analitičari mogu koristiti AI na nekoliko načina. Mogu koristiti strojno učenje (ML), obradu prirodnog jezika (NLP) i generativne modele za prepoznavanje uzoraka, prediktivnu analizu, traženje informacija ili kolaborativno razmišljanje. Može se nositi s njihovim svakodnevnim svakodnevnim obvezama ili naprednom analizom.
Načini na koje umjetna inteligencija može poboljšati digitalnu forenziku
Umjetna inteligencija bi mogla značajno poboljšati više aspekata digitalne forenzičke znanosti, trajno mijenjajući način na koji istražitelji rade svoj posao.
Automatizirati procese
Automatizacija je jedna od najvećih sposobnosti umjetne inteligencije. Budući da može raditi autonomno - bez ljudske intervencije - analitičari ga mogu pustiti da se nosi s ponavljajućim, dugotrajnim poslom dok daju prioritet kritičnim, visokoprioritetnim odgovornostima.
Od toga profitiraju i stručnjaci koje angažiraju robne marke 51% donositelja sigurnosnih odluka slažu se da je broj upozorenja na njihovom radnom mjestu ogroman, pri čemu 55% priznaje da nemaju povjerenja u sposobnost svog tima da odredi prioritete i odgovori na vrijeme. Mogu koristiti automatizaciju umjetne inteligencije za pregled prošlih zapisa, čineći prepoznavanje kibernetičkog kriminala, proboja mreže i curenja podataka lakšim za upravljanje.
Pružite vitalne uvide
ML model može kontinuirano bilježiti događaje kibernetičkog kriminala u stvarnom svijetu i pretraživati tamni web, omogućujući mu otkrivanje kibernetičkih prijetnji u nastajanju prije nego što ih ljudski istražitelji postanu svjesni. Alternativno, može naučiti skenirati kod u potrazi za skrivenim zlonamjernim softverom kako bi timovi mogli brže pronaći izvor kibernetičkih napada ili proboja.
Ubrzajte procese
Istražitelji mogu koristiti AI kako bi značajno ubrzali ispitivanje, analizu i izvješćivanje budući da ti algoritmi mogu brzo analizirati velike količine podataka. Na primjer, mogu ga upotrijebiti za brutalno uvođenje lozinke na zaključanom telefonu, upisivanje grubog nacrta izvješća ili sažetak višetjedne razmjene e-pošte.
Brzina umjetne inteligencije bila bi posebno korisna stručnjacima koje tvrtke angažiraju jer se mnogi IT odjeli kreću presporo. Na primjer, 2023. tvrtke u prosjeku je trajalo 277 dana odgovoriti na povredu podataka. ML model može obraditi, analizirati i ispisati brže od bilo kojeg čovjeka, stoga je idealan za vremenski osjetljive aplikacije.
Pronađite kritične dokaze
Model opremljen NLP-om može skenirati komunikaciju kako bi identificirao i označio sumnjivu aktivnost. Istražitelji ga mogu uvježbati ili potaknuti da traži informacije specifične za slučaj. Na primjer, ako ga zatraže da traži riječi povezane s pronevjerom, mogao bi ih usmjeriti prema tekstovima u kojima osumnjičenik priznaje da je pronevjerio korporativna sredstva.
Izazovi koje umjetna inteligencija mora svladati
Iako bi umjetna inteligencija mogla biti moćan alat za forenziku - potencijalno ubrzavajući slučajeve tjednima - njegova upotreba nije bez nedostataka. Kao i većina rješenja usmjerenih na tehnologiju, ono ima brojna pitanja privatnosti, sigurnosti i etike.
Problem "crne kutije" - gdje algoritmi ne mogu objasniti svoj proces donošenja odluka - je najhitniji. Transparentnost je ključna u sudnici, gdje analitičari daju vještačenje za kaznene i građanske slučajeve.
Ako ne mogu opisati kako je njihova umjetna inteligencija analizirala podatke, ne mogu koristiti njene nalaze na sudu. Prema Federalnim pravilima o dokazima — standardima koji određuju koji su dokazi prihvatljivi na američkim sudovima — digitalni forenzički alat pokretan umjetnom inteligencijom prihvatljiv je samo ako svjedok pokaže osobno znanje svojih funkcija, stručno objašnjava kako je došao do svojih zaključaka i dokazuje da su njegovi nalazi točni.
Da su algoritmi uvijek točni, problem crne kutije ne bi bio problem. Nažalost, često haluciniraju, osobito kada je u pitanju nenamjerno brzo inženjerstvo. Istražitelj koji od NLP modela traži da im pokaže slučajeve u kojima je osumnjičenik ukrao poslovne podatke može se činiti bezopasnim, ali može rezultirati lažnim odgovorom kako bi se zadovoljio upit.
Pogreške nisu neuobičajene jer algoritmi ne mogu razumjeti, razumjeti kontekst ili sveobuhvatno tumačiti situacije. U konačnici, nepropisno obučen AI alat mogao bi dati istražiteljima više posla budući da će morati sortirati lažno negativne i pozitivne rezultate.
Predrasude i nedostaci mogu te probleme učiniti izraženijima. Na primjer, umjetna inteligencija kojoj je rečeno da pronađe dokaz kibernetičkog kriminala može previdjeti neke vrste kibernetičkih napada na temelju predrasuda razvijenih tijekom obuke. Alternativno, može zanemariti znakove povezanih zločina, vjerujući da mora dati prednost određenoj vrsti dokaza.
Hoće li umjetna inteligencija zamijeniti istražne stručnjake?
Značajke automatizacije i brze obrade umjetne inteligencije mogle bi komprimirati višemjesečne slučajeve u nekoliko tjedana, pomažući timovima da počinitelje kibernetičkog kriminala stave iza rešetaka. Nažalost, ova je tehnologija još uvijek relativno nova, a američki sudovi nisu skloni neprovjerenim tehnologijama koje pomiču granice.
Za sada – a vjerojatno i desetljećima koja dolaze – AI neće zamijeniti analitičare digitalne forenzike. Umjesto toga, pomoći će im u svakodnevnim obavezama, pomoći u vođenju procesa donošenja odluka i automatizirati ponavljajuće odgovornosti. Ljudski nadzor ostat će neophodan dok se zauvijek ne riješi problem crne kutije i dok pravni sustav ne pronađe trajno mjesto za AI.