Газета Завтра - Газета Завтра 7 (1211 2017)

Основные направления использования искусственного интеллекта криминалом

По мнению ФБР, использование искусственного интеллекта криминалом в Америке в течение ближайших пяти лет будет иметь место в нескольких приоритетных сферах. Их объединяет наиболее благоприятное для криминала соотношение трёх переменных: полученный преступный доход, совокупные приведённые издержки на подготовку, совершение и сокрытие преступления, уровень риска. В рамках научно-практической конференции, проведённой информационными службами ФБР совместно с представителями офиса Дирекции национальной разведки, АНБ, Министерства внутренней безопасности и привлечением ведущих исследователей в области высокотехнологичной преступности, были выделены следующие основные направления использования искусственного интеллекта криминальным сообществом:

1. Использование искусственного интеллекта для компрометации и имплантации вредоносного софта в действующие на территории Соединённых Штатов платёжные системы, в основном использующие протокол блокчейн и имеющие Р2Р архитектуру. Если ещё в 2005 г. «большая четвёрка» процессинговых компаний обеспечивала на территории США 87% небанковских транзакций, то в 2015 г. на их долю приходилось уже 67%, а в 2016 г. – 52%. По прогнозам, к 2020 г. именно платёжные системы на основе блокчейна и архитектуры Р2Р будут обеспечивать до 90% транзакций. В настоящее время из общего объёма примерно в 208 млрд. долларов – добычи киберпреступников на территории США в 2016 г. – не менее 12-15 млрд. приходилось на платёжные мошенничества. Это достаточно незначительная величина, поскольку общий объём небанковских транзакций, проходящих через американские платёжные системы, составил более 6 трлн. долларов. Т.е. киберкриминал смог присвоить себе не более 0,2% от общего оборота небанковских систем.

Подлинная проблема состоит в том, что «большая четвёрка» (Visa, MasterCard, American Express и Dinner Club) вложила огромные деньги в создание инфраструктуры информационной безопасности. И всё же преступники кладут в свой карман не менее одной десятой доходов процессинговых компаний. Одноранговые платёжные системы вытесняют процессинговые компании. Прежде всего, за счёт экономии издержек для клиентов. При этом по состоянию на 2016 г. из без малого тридцати платежных сервисов, построенных на блокчейне, действующих в США, лишь семь удовлетворяют требованиям компьютерной безопасности. Соответственно, подсоединение к платёжным сервисам и добавление к каждой транзакции порядка 0,1-0,3% принесёт миллиардные доходы преступникам при отсутствии какого-либо риска.

Программы искусственного интеллекта в данном случае крайне важны. Они позволяют использовать методы глубокого обучения нейронных сетей для взлома и перепрограммирования платёжных протоколов, построенных на блокчейне. Эксперименты, проведённые в университете Санта-Фе и Дармурдском университете, показали, что программы искусственного интеллекта справляются с этой задачей эффективнее, чем люди-программисты. Уязвимость заключена в блокчейне. Он, как любой код, базируется на правилах и алгоритмах. Именно на них построены игры, где искусственный интеллект победил человека.

2. В настоящее время из пятидесяти крупнейших финансовых институтов в сорока семи торговые операции осуществляются роботизированными платформами, базирующимися на последних достижениях искусственного интеллекта. При том что вся мировая экономика в год производит примерно 85 трлн. долларов товаров и услуг, 50 ведущих американских финансовых институтов в течение года проводят торговых операций на сумму 2,4 квадриллиона долларов.

На долю высокотехнологичного киберкриминала, извлекающего прибыль из торговых операций крупнейших финансовых институтов, приходится 40-50 млрд. долларов ежегодно. Это наиболее прибыльная, хотя и достаточно рискованная сфера организованной киберпреступности.

Поскольку в последние несколько лет развернулась настоящая гонка финансовых вооружений, выражающаяся в совершенствовании всеми крупнейшими финансовыми институтами своих платформ на основе искусственного интеллекта, преступникам даже для того, чтобы хотя бы сохранить долю доходов, необходимо участвовать в этой гонке. В этой связи использование преступными группами искусственного интеллекта для операций на финансовых рынках путём проникновения и компрометации торговых платформ не оставляет для криминала другой возможности, как использовать лучшие решения с открытым кодом в сочетании с AIAS. В отличие от ситуации в платёжном бизнесе, где в 2017-2020 гг. ФБР ожидает резкого увеличения размеров и доли преступных доходов в обороте платёжных систем, в алгоритмическом трейдинге в краткосрочной перспективе доля преступников будет снижаться. Вряд ли в ближайшие годы им удастся не только вырваться вперед, но и просто сохранить паритет в оснащённости программами с искусственным интеллектом по сравнению с ведущими финансовым институтами.

3. Офис Дирекции национальной разведки в 2014 г. сообщил, что в 2012-2014 гг. у американских корпораций было украдено интеллектуальной собственности на 300 млрд. долларов. По мнению офиса, не менее 75% этой суммы пришлось на прокси-хакерские группировки Народно-освободительной армии Китая (НОАК), и 25% - на коммерческих хакеров.

Есть основания полагать, что по мере развертывания технологической гонки интерес киберпреступников как внутри, так и вне США к интеллектуальной собственности будет только нарастать. Известно также, что для вскрытия сегодняшних мощных систем корпоративно-информационной безопасности всё шире используются многофункциональные программы, в основе которых лежат самосовершенствующиеся алгоритмические модули. Подобные модули – ключевой элемент искусственного интеллекта.

ФБР признаёт, что Америка сегодня не готова дать отпор хакерским группировкам, нацелившимся на интеллектуальную собственность, принадлежащую корпорациям, федеральному правительству и университетам. Не говоря уже о полиции штатов, в ФБР отсутствует подразделение, ориентированное на профилактику и расследование преступлений в области кражи интеллектуальной собственности. Подобного подразделения нет и у Министерства внутренней безопасности. Что же касается АНБ, то его, в соответствии с утверждённым кругом полномочий, больше всего заботит не интеллектуальная собственность, а защита военных и федеральных критических инфраструктур.

Мало надежды и на внутренние службы информационной безопасности. Ежегодно проходят встречи CIS. В них участвуют руководители служб информационной безопасности крупнейших, либо наиболее быстро развивающихся компаний Америки, а также производители программных продуктов в сфере информационной безопасности. На встрече в 2016 г. в Нью-Йорке были приведены убийственные факты, характеризующие состояние информационной безопасности в лучших компаниях Америки. Несмотря на все усилия, средний срок пребывания хакерского софта в корпоративных сетях в тех случаях, когда он в итоге бывает всё-таки обнаружен, увеличился с 2014 по 2016 гг. примерно со 150 до 230 дней. При этом, по оценке участвующих, удаётся обнаружить примерно 30-40% от общего числа активных проникновений в корпоративные сети. И это – в крупнейших компаниях.