正在进行的技术革命的巨大好处远比潜在的危害更容易实现。预测性演习需要向前看,以了解未来攻击者与技术创新之间的交叉点。为此,这是我列出的2019年未来数月和数年最危险的技术趋势清单。1.人工智能伦理人工智能(AI)是一种强大的工具,它将通过以极快的速度对数据进行数字处理来改变数字技术。其中包括视频、声音,甚至人工智能系统可以模仿的写作风格,让观众相信他们正在与他人互动或交谈。犯罪分子有兴趣使用这种技术进行欺诈。这为创建令人信服的虚假身份打开了大门,并将极大地破坏现代安全控制。如今,经常冒充初级管理人员的商业电子邮件妥协(BEC)呈上升趋势,据FBI估计,在过去三年中,它给海外公司造成的损失超过260亿美元。这通常是通过电子邮件完成的,但最近,攻击者已经开始使用AI技术来模仿声音,试图进行诈骗。下一个合乎逻辑的步骤是编织视频模拟以获得更大的效果。如果您认为网络钓鱼和漫游电话很糟糕,请稍等。这会更糟一个数量级。受害者可能会收到来自他们认识的人的电话、视频聊天、电子邮件或短信,例如同事、老板、客户、家人或朋友。简单聊了几句后,他们就要求了一些东西:打开文件、点击链接、提供z账户的访问权限、资金合约等,这就是不法分子逃避安全的所有手段和目的。任何人都可能成为受害者!当任何人都可以使用智能手机在实时视频对话中冒充他人时,这将成为破坏整个数字生态系统和网络安全的信任的转折点。AI是强大的推动者,将放大其余6种最危险的技术趋势。2.不安全的自治系统随着数字技术能力的增强,我们非常接近部署广泛的自治系统。每个人都渴望拥有一辆自动驾驶汽车,一个自动化的家庭智能生活,或者一只可以和孩子玩耍的智能电子狗。事实上,这种自动化远远超出了消费产品。他们可以通过经营自己的卡车、火车、飞机和轮船来彻底改变运输和物流业。所有这些强大的独立操作系统的风险在于,如果它们遭到破坏,它们可能会被操纵、破坏、重定向,从而对经济和人民造成巨大伤害。在最坏的情况下,这样的系统会被其所有者、盟友和无辜公民劫持和反对。让恐怖分子控制车队,以惊人的方式造成大量死亡。犯罪分子持有区域电力或供水系统以索取赎金,或使用腐蚀性化学品或具有潜在危险的设备操纵工业场所,可能对附近社区造成危害或生态灾难。当它按预期工作时,自治是很好的。但是,如果恶意进行,则可能造成难以想象的伤害、破坏和损失。3.连接技术互联网就是一个很好的例子。我们之间、彼此之间、信息和服务之间的访问现在比以往任何时候都更容易。数据是数字革命的支柱。但是,连通性是双向的。它还允许不受欢迎的各方联系、骚扰、操纵和监视人们。影响和潜在规模现在才被了解。当全球安装了数十亿个摄像头,手机是完美的监控设备和系统,可以记录人们的每一次击键、购买和移动时,伤害的风险就更加复杂了。社交媒体是一个很好的例子,说明增长和连通性如何改变了日常生活,但也被用来以令人震惊的方式伤害人们。欺凌、骚扰、跟踪和支配是家常便饭。如果该技术是一种设备、组件或数字服务,事实证明黑客可以挑战并找到妥协、滥用或影响连接系统可用性的方法。这些非常相似的系统可以促进改进的恐怖袭击,并成为我们在无人机中看到的直接战争武器。恐怖组织和暴力极端分子正在寻求利用这项技术来实现他们的目标。在许多情况下,他们采用技术并重新利用它。因此,由于互联技术是一种经济力量倍增器,不对称战争在全球范围内不断增加。4.监控隐私模型CambridgeAnalytica丑闻是一家公司收集数据以建立每个泄密者档案的例子,并建立了一个足以说服客户选择投票结果的模型。尽管获得了很多关注,但这些模型是基于每人4到5千条记录。使人们的行为预测更丰富、更准确。现在,利用AI以前所未有的规模和精度处理数据并构建个性化模型。它可以用于广告和销售、产品、情报、社会问题和其他社会领域,因为它可以用来识别、跟踪、影响、哄骗、威胁、伤害甚至勒索他人。网络罪犯正在整理泄露的数据和公共记录,以将暗网上的个人数据出售给其他攻击者、金融或医疗欺诈罪犯。几乎每个主要的金融、医疗保健组织都存在泄露其客户、合作伙伴或员工信息的漏洞。自2015年以来,数据市场的价值已经超过了非法药物市场。随着越来越多的个人数据收集允许对大众进行监视,广泛盗窃和欺诈的前景确实很严峻!5.未来10亿网络犯罪激增每年,越来越多的人加入互联网,成为全球网络社区的一部分。这是商业上最大的成就之一,对于每个立即融入数字世界社会的人来说,这是一个重要的个人时刻。但是,新用户和现有用户都存在风险。目前有44亿互联网用户,预计到2022年将达到60亿。现有用户大多生活在工业强国,而大多数互联网新成员来自经济困难的国家。重要的是要知道世界上大多数人每天的收入低于20美元。这些人可能会遇到许多这样的计划和骗局。勒索软件、诈骗、僵尸网络、加密挖矿恶意软件、电话营销欺诈、垃圾邮件生成、身份验证绕过安全检查等。只需连接到Internet即可启用所有功能。勒索软件即服务(RaaS)工作是迄今为止对无辜者和合法企业的最大威胁。据估计,勒索软件在2019年增长了两倍,造成的损失超过110亿美元。攻击者可以在RaaS上与来自世界各地的潜在受害者联系,并试图说服他们打开文件或单击链接,以便感染影响系统的恶意软件。如果受害者付费以恢复其文件和访问权限,则推荐人将获得一定程度的勒索费。不法分子会招募这些经济困难的人来做后端工作。他们创建恶意软件、维护基础设施并收取赎金。但他们要求人们被欺骗或迷上游戏。网络犯罪问题在未来几年只会变得更糟。6.技术相互依存的纸牌屋创新发展如此之快,以至于它建立在尚未完全审查和成熟的其他技术之上。当在各种技术的基础上建立起层层强依赖的时候,一旦任何一个环节薄弱,都会导致意想不到的后果。当关键点失败时,可能会发生灾难性的级联崩溃。结果是网络安全事件的影响更大,恢复时间更长。应用程序开发人员自然会被高效的流程所吸引。项目之间经常重用代码,共享存储库,第三方依赖项是现代应用程序编程的常规部分。这些构建块通常与公众共享,任何人都可以使用。想象一下如果自动驾驶汽车的系统发生灾难性故障会怎样?车辆上还会有手动控制吗?技术人员将如何到达他们需要修复系统的地方?像这样的问题很少内置于产品或交互中。连接的系统架构。这引起了极大的焦虑和避免灾难的巨大努力。我们距离这个问题还有20年的时间,技术创新也在与日俱增。随着先进技术的不断发展,类似的风险也在不断上升。那些匆忙、高速建造的建筑,因为一个疏漏点而摇摇欲坠,最后倒塌的景象,让所有人措手不及!因此,恢复时间和影响将比过去发生简单故障的情况大得多。7.对技术失去信任随着网络攻击的加剧,恐惧、不确定性和怀疑(FUD)开始取代信任。这种对创新的焦虑会抑制采用、影响投资并最终减缓技术的发展。为了在安全性、成本和可用性之间找到最佳平衡,必须建立信任。如果人们最初对汽车、现代医学、电力、疫苗、飞行、太空旅行和普通教育的恐惧扼杀了将人类推向今天的技术进步,我们的世界将会大不相同。技术开发商和运营商的大部分负担实际上是做正确的事,确保他们的产品安全,并尊重隐私和平等等用户权利。如果公司发布易受攻击、难以恢复或导致不安全或有偏见的结果的产品,则应追究其责任。我们看到,如今随着人工智能、区块链、量子计算和加密货币等新兴技术的出现,人们的担忧变得越来越普遍。由于信任在临界点动摇但依赖性依然存在,这些法规可能会给产品上市的交付过程带来压力。这加剧了消费者支出的放缓,这促使开发商寻求新的领域来应用他们的交易。最近加密货币的繁荣引起了很多关注,因为它对他们控制货币政策措施的能力构成了威胁,例如管理流通中的货币数量以及它如何助长犯罪。那些没有意识到的人对未知有非常强烈的恐惧。犯罪分子确实使用加密货币,但新的统计数据表明,现金仍然是无法追踪的非法购买的主要来源,是大规模金融欺诈的理想奖励,也是逃税的工具。加密货币有可能制定控制措施,使法定货币比现金更经济,并具有威慑犯罪分子的优势。随着我们在技术革命中共同继续快速探索,我们都将受益于创新为我们的生活带来的巨大机遇。即使在幸福中,我们也不能忽视令人眼花缭乱的新设备、软件和服务带来的随之而来的风险。世界面临许多挑战,除了网络攻击的风险外,隐私和安全问题也发挥着越来越重要的作用。随着数字化转型,风险会随着时间的推移而增加。了解和管理意外后果对于保持持续信任和采用新技术非常重要。
