ผสมผสานระบบอัตโนมัติเข้ากับนิติวิทยาศาสตร์ดิจิทัล

บทคัดย่อ:การเติบโตอย่างน่าตกใจของอาชญากรรมไซเบอร์ทำให้ต้องมีมาตรการป้องกันและการวิเคราะห์หลังการโจมตีเพื่อระบุตัวผู้กระทำผิด นิติวิทยาศาสตร์ไซเบอร์หรือนิติวิทยาศาสตร์ดิจิทัลใช้วิทยาศาสตร์เพื่อรักษาห่วงโซ่การดูแลที่เข้มงวดในระหว่างการระบุ การรวบรวม การตรวจสอบ และการวิเคราะห์ข้อมูลดิจิทัล ในขณะเดียวกันก็รักษาความสมบูรณ์ ซอฟต์แวร์ โปรแกรม ระบบปฏิบัติการ และอุปกรณ์ที่ขับเคลื่อนด้วย AI ได้รับการพัฒนาในวงกว้างเพื่อทำให้กระบวนการและการดำเนินงานที่หลากหลายเป็นไปโดยอัตโนมัติ จุดมุ่งหมายหลักของการบูรณาการ AI และระบบอัตโนมัติ ได้แก่ ประสิทธิภาพ ความแม่นยำ และการลดต้นทุน บทความนี้สำรวจประโยชน์ของเทคโนโลยีที่ขับเคลื่อนด้วย AI เพื่อทำให้งานนิติเวชดิจิทัลมีประสิทธิภาพมากขึ้น แนวโน้มนี้สามารถเพิ่มความแม่นยำสูงสุดของการสืบสวนทางนิติวิทยาศาสตร์ทางดิจิทัล ทำให้สามารถแก้ไขปัญหาของการสืบสวนทางดิจิทัลได้มากขึ้น

การแนะนำ

ทุกวันนี้พวกเราส่วนใหญ่มักจะพกโทรศัพท์มือถือติดตัวไปทุกที่ ในปี 2566 รวมทั้งสมาร์ทโฟนและฟีเจอร์โฟน ปัจจุบันจำนวนผู้ใช้โทรศัพท์มือถืออยู่ที่ 7.33 พันล้านคน ซึ่งคิดเป็น 90.04% ของคนทั่วโลกที่เป็นเจ้าของโทรศัพท์มือถือ ตั้งแต่คอมพิวเตอร์ไปจนถึงโทรศัพท์ไปจนถึงอุปกรณ์สวมใส่ ข้อมูลจำนวนมากจะถูกรวบรวมสำหรับผู้ใช้แต่ละราย ดังนั้นจึงสร้างรอยเท้าทางดิจิทัลของผู้ใช้รายนั้น เทคโนโลยีกำลังก้าวหน้า แต่อาชญากรรมก็เกี่ยวข้องกับมันเช่นกัน ดังนั้น Digital Forensics จึงสามารถใช้เพื่อดึงข้อมูลและใช้เพื่อเปิดเผยความจริงได้

นิติวิทยาศาสตร์เป็นการนำวิทยาศาสตร์มาประยุกต์เข้ากับเรื่องของกฎหมาย สาขานิติวิทยาศาสตร์มีมานานกว่า 100 ปีแล้ว แต่นิติวิทยาศาสตร์คอมพิวเตอร์เกิดขึ้นหลังจากที่คอมพิวเตอร์ได้รับความนิยมในช่วงทศวรรษปี 1980 ช่างเทคนิคนิติเวชคอมพิวเตอร์คนแรกคือเจ้าหน้าที่บังคับใช้กฎหมายซึ่งเป็นมือสมัครเล่นด้านคอมพิวเตอร์เช่นกัน เครื่องมือแรกสุดบางส่วนที่ใช้ในการสืบสวนทางนิติวิทยาศาสตร์ดิจิทัลถูกสร้างขึ้นในห้องปฏิบัติการของ FBI ประมาณปี 1984 โดยมีการสืบสวนทางนิติเวชที่ขับเคลื่อนโดย CART ผู้เชี่ยวชาญของ FBI (ทีมวิเคราะห์และตอบสนองทางคอมพิวเตอร์) ซึ่งมีหน้าที่รับผิดชอบในการให้ความช่วยเหลือในการสืบสวนทางดิจิทัล เป็นที่เชื่อกันว่านิติเวชดิจิทัลเติบโตขึ้นอย่างมากในช่วงทศวรรษ 1990 อันเป็นผลมาจากความพยายามร่วมกันระหว่างหน่วยงานบังคับใช้กฎหมายและหัวหน้าแผนกต่างๆ และแม้แต่การประชุมเป็นประจำเพื่อนำความเชี่ยวชาญของพวกเขามาสู่โต๊ะ

นิติวิทยาศาสตร์ดิจิทัลเป็นสาขาหนึ่งของนิติวิทยาศาสตร์ที่มุ่งเน้นการกู้คืนและการสืบสวนเนื้อหาที่พบในอุปกรณ์ดิจิทัลที่เกี่ยวข้องกับอาชญากรรมในโลกไซเบอร์ คำว่านิติวิทยาศาสตร์ดิจิทัลถูกใช้ครั้งแรกเป็นคำพ้องสำหรับนิติคอมพิวเตอร์หรือนิติไซเบอร์ นับตั้งแต่นั้นเป็นต้นมา ได้มีการขยายขอบเขตให้ครอบคลุมการตรวจสอบอุปกรณ์ใดๆ ที่สามารถจัดเก็บข้อมูลดิจิทัลได้ นิติเวชดิจิทัลรวมถึงการให้บริบทสำหรับข้อมูลที่กู้คืน เช่น การอธิบายแหล่งที่มาและวัตถุประสงค์ของข้อมูลดังกล่าวในการดำเนินคดีทางแพ่งหรือทางอาญา และการสืบสวนภายใน คดียอดนิยมบางคดีที่ได้รับการแก้ไขโดยใช้นิติเวชดิจิทัล ได้แก่ The BTK Killer, Dennis Rader ซึ่ง Rader ฟลอปปีดิสก์ส่งไปให้ตำรวจได้เปิดเผยตัวตนที่แท้จริงของเขา และ The Craigslist Killer, Philip Markoff ซึ่งถูกติดตามผ่านที่อยู่ IP จากอีเมลที่ใช้ในการโต้ตอบกับ Craigslist

การสืบสวนของ Times ในปี 2019 ยืนยันว่าอยู่ระหว่างการตรวจสอบอุปกรณ์ 12,667 ชิ้นจากกองกำลังตำรวจ 33 แห่งทั่วสหราชอาณาจักร การสืบสวนที่รอดำเนินการมายาวนานแสดงให้เห็นว่าทีมนิติเวชดิจิทัลมีภาระหนักหนาสาหัสเพียงใดเนื่องจากมีหลักฐานดิจิทัลจำนวนมากที่รวบรวมได้ ผู้ตรวจสอบนิติวิทยาศาสตร์ดิจิทัลต้องปฏิบัติตามมาตรฐานและขั้นตอนบางประการเพื่อดำเนินการสอบสวน

บทความนี้พยายามแก้ไขภาระจากผู้ตรวจสอบและเสนอให้ใช้ระบบอัตโนมัติเพื่อรับภาระจำนวนมากของกระบวนการสอบสวน

นิติดิจิตอล

โดยพื้นฐานแล้ว นิติวิทยาศาสตร์ดิจิทัล (หรือนิติวิทยาศาสตร์ไซเบอร์) เกี่ยวข้องกับการรวบรวม ตรวจสอบ วิเคราะห์ และรายงานหลักฐานทางอิเล็กทรอนิกส์เมื่อต้องตรวจจับกิจกรรมทางอาญาทางดิจิทัล ผู้ตรวจสอบนิติเวชต้องแน่ใจว่าได้วิเคราะห์สื่อจัดเก็บข้อมูล ฮาร์ดแวร์ ระบบปฏิบัติการ เครือข่าย และแอปพลิเคชัน เพื่อค้นหาจุดที่อาจเกิดการประนีประนอม

เพื่อรักษาหลักฐาน นิติคอมพิวเตอร์อาจอาศัยดิสก์อิมเมจ หรืออาจใช้ไดรฟ์เสมือนเพื่อเลียนแบบเครื่องทั้งหมด นิติเวชเครือข่ายเกี่ยวข้องกับการติดตามและวิเคราะห์การรับส่งข้อมูลเครือข่ายคอมพิวเตอร์ ควรใช้ความระมัดระวังในขณะที่จัดการและประมวลผลหลักฐาน เช่นเดียวกับการปฏิบัติตามห่วงโซ่การควบคุมที่บันทึกไว้ เพื่อรักษาและรักษาหลักฐาน อุปกรณ์เคลื่อนที่มีปัญหาของตัวเอง เช่น ความผันผวนของหน่วยความจำ เนื่องจาก DRAM ที่ใช้พลังงานต่ำที่ใช้ในสมาร์ทโฟนอาจสูญเสียข้อมูลเมื่อปิดเครื่อง จำเป็นต้องมีการจัดการที่ถูกต้อง

ทุกแง่มุมของระบบองค์กรอาจมีกิจกรรมทางอาญา การโจรกรรมข้อมูล หรือการเข้าถึงโดยไม่ได้รับอนุญาต ระดับของการสอบถามที่ต้องการจะควบคุมโดยภารกิจที่สำคัญของแอปพลิเคชัน ระบบ หรือเครือข่ายที่ถูกบุกรุก แผนปฏิบัติการขั้นแรกคือการพิจารณาว่าจำเป็นต้องสอบสวนหรือไม่ หากความต้องการได้รับการยืนยัน จะต้องปฏิบัติตามขั้นตอนของการสืบสวนทางนิติวิทยาศาสตร์

ขั้นตอนของการสืบสวนทางนิติวิทยาศาสตร์ดิจิทัล

• คำตอบแรก:

การดำเนินการที่เกิดขึ้นทันทีหลังจากเหตุการณ์ด้านความปลอดภัยเกิดขึ้น เรียกว่าการตอบสนองครั้งแรก

• การค้นหาและยึด:

เจ้าหน้าที่ตรวจสอบเครื่องมือที่ใช้ในการก่ออาชญากรรม อุปกรณ์เหล่านี้จะถูกยึดอย่างเป็นระบบเพื่อดึงข้อมูลจากอุปกรณ์เหล่านั้น

• รวบรวมหลักฐาน:

ผู้เชี่ยวชาญใช้อุปกรณ์ที่ได้มาเพื่อรวบรวมข้อมูล พวกเขาจัดการหลักฐานโดยใช้ขั้นตอนทางนิติวิทยาศาสตร์ที่กำหนดไว้อย่างชัดเจน

• การรักษาหลักฐาน:

เจ้าหน้าที่นิติเวชควรสามารถเข้าถึงสภาพแวดล้อมที่ปลอดภัยซึ่งสามารถรักษาพยานหลักฐานได้

• การได้มาของข้อมูล:

การได้มาของข้อมูลเป็นกระบวนการดึงข้อมูลที่จัดเก็บทางอิเล็กทรอนิกส์ (ESI) จากสินทรัพย์ดิจิทัลที่น่าสงสัย ช่วยให้ได้รับข้อมูลเชิงลึกเกี่ยวกับเหตุการณ์ที่เกิดขึ้น

• การวิเคราะห์ข้อมูล:

เจ้าหน้าที่ที่รับผิดชอบจะสแกนข้อมูลที่ได้รับเพื่อระบุข้อมูลที่เป็นหลักฐานที่สามารถนำเสนอต่อศาลได้ ระยะนี้เป็นเรื่องเกี่ยวกับการตรวจสอบ การระบุ แยก การแปลง และการสร้างแบบจำลองข้อมูลเพื่อแปลงเป็นข้อมูลที่เป็นประโยชน์

• การประเมินหลักฐาน:

กระบวนการประเมินหลักฐานเกี่ยวข้องกับข้อมูลที่เป็นหลักฐานกับเหตุการณ์ด้านความปลอดภัย

• เอกสารประกอบและการรายงาน:

กระบวนการหลังการสอบสวนนี้รวมถึงการสรุปและบันทึกการค้นพบทั้งหมด นอกจากนี้รายงานจะต้องมีหลักฐานเพียงพอและถูกต้องตามกฎหมายตามที่ศาลกำหนด

• ให้การเป็นพยานในฐานะพยานผู้เชี่ยวชาญ:

เพื่อยืนยันความจริงของหลักฐาน ผู้สอบสวนทางนิติวิทยาศาสตร์จะต้องพูดคุยกับพยานผู้เชี่ยวชาญด้วย พยานผู้เชี่ยวชาญคือมืออาชีพที่ตรวจสอบอาชญากรรมเพื่อดึงพยานหลักฐาน

ระบบอัตโนมัติ

ระบบอัตโนมัติคือการพัฒนาและการใช้เทคโนโลยีในการผลิตและจัดหาสินค้าและบริการโดยอาศัยการแทรกแซงของมนุษย์เพียงเล็กน้อยหรือไม่มีเลย โดยพื้นฐานแล้วจะแทนที่ขั้นตอนที่ต้องทำเองด้วยขั้นตอนอัตโนมัติซึ่งช่วยลดภาระงานของผู้ที่เกี่ยวข้อง ความก้าวหน้าทางเทคโนโลยีทำให้การทำงานของมนุษย์ง่ายขึ้นและเพิ่มผลผลิตที่เพิ่มขึ้น จากการศึกษาในปี 2556 เกือบครึ่งหนึ่งของงานทั้งหมดสามารถเปลี่ยนเป็นอัตโนมัติได้ในอีกไม่กี่ทศวรรษข้างหน้า

วิธีหนึ่งที่ระบบอัตโนมัติปรากฏในนิติเวชดิจิทัลคือผ่านการสร้างแอปซอฟต์แวร์พิเศษที่ดำเนินกิจกรรมสืบสวนที่ยากลำบากด้วยการกดปุ่มเพียงปุ่มเดียว สิ่งนี้เรียกว่า "นิติเวชปุ่มกด" (PBF)

• นิติเวชแบบกดปุ่ม (PBF):

เพื่อตอบสนองต่ออาชญากรรมทางไซเบอร์ที่กำลังพัฒนาและความจำเป็นในการรวบรวมหลักฐานรูปแบบใหม่ เครื่องมือซอฟต์แวร์และฮาร์ดแวร์เฉพาะทางได้เกิดขึ้นเพื่อช่วยผู้สืบสวนในการจับภาพ การวิเคราะห์ และการเก็บรักษาหลักฐาน ชุดซอฟต์แวร์เหล่านี้ช่วยให้ผู้ตรวจสอบสามารถทำหน้าที่วิเคราะห์ที่ซับซ้อนได้เพียงแค่รู้ว่าต้องกดปุ่มใด ดังนั้นระบบอัตโนมัติอาจส่งผลกระทบอย่างมากต่อค่าใช้จ่ายในการตรวจสอบ

เครื่องมือเฉพาะกิจซึ่งเป็นผลิตภัณฑ์ระดับองค์กรแบบอัตโนมัติเต็มรูปแบบและทุก ๆ อย่างที่เกี่ยวข้อง ได้รับการปรับแต่ง/เหมาะสมสำหรับผู้ตรวจสอบรายบุคคลหรือองค์กรโดยเฉพาะ พวกเขามีชุดคุณสมบัติที่หลากหลายที่นักนิติเวชต้องการ คุณสมบัติเหล่านี้รวมถึงความสามารถในการรับและประมวลผลอุปกรณ์จัดเก็บข้อมูล ดำเนินการค้นหา สร้างรายงาน และอื่นๆ ขึ้นอยู่กับจำนวนระบบอัตโนมัติที่มีอยู่ในชุด

การสืบสวนทางดิจิทัล ไม่ว่าอาชญากรรมดังกล่าวจะเป็นอาชญากรรมในโลกไซเบอร์หรืออาชญากรรมที่เกี่ยวข้องกับอุปกรณ์ดิจิทัล กำหนดให้ผู้สืบสวนต้องแยกวิเคราะห์ข้อมูลจำนวนมหาศาลในระยะเวลาอันสั้น ความซับซ้อนและปริมาณของข้อมูล นอกเหนือจากข้อจำกัดด้านเวลา ตอกย้ำความสำคัญของปัญญาประดิษฐ์และระบบอัตโนมัติในนิติเวชดิจิทัล และโดยเฉพาะอย่างยิ่งในการแจ้งให้ชุมชนทั่วโลกทราบเกี่ยวกับวิธีการ กรอบงาน และแนวทางในการพัฒนาระบบนิติวิทยาศาสตร์ดิจิทัลที่ใช้ AI และระบบอัตโนมัติบน ขนาดเชิงพาณิชย์ เว้นแต่ว่าระบบนิติวิทยาศาสตร์ดิจิทัลที่มีความยืดหยุ่นได้รับการออกแบบมา ก็เห็นได้ชัดว่าขนาดและจำนวนของอาชญากรรมที่ใช้คอมพิวเตอร์ช่วยจะเพิ่มมากขึ้นและถึงจุดที่ก่อให้เกิดความเสียหายต่ออุตสาหกรรมในระยะยาวเท่านั้น

• ปัญญาประดิษฐ์ (AI):

คำจำกัดความที่แท้จริงของ AI คือการพัฒนาระบบคอมพิวเตอร์และโปรแกรมที่สามารถทำงานได้อย่างชาญฉลาด ในที่สุดกระบวนการอัตโนมัติที่เปิดใช้งาน AI จะช่วยให้สามารถตัดสินใจได้โดยอัตโนมัติ ซึ่งส่งผลให้เกิดระบบอัตโนมัติเพิ่มเติมเมื่อระบบดำเนินการกับการตัดสินใจที่ได้กระทำไป เป็นสาขาวิชาที่มุ่งจำลองความฉลาดและพฤติกรรมเหมือนมนุษย์ AI สามารถอนุญาตให้คอมพิวเตอร์หาเหตุผลเพื่อรับความรู้ใหม่เกี่ยวกับโลก วางแผน และเรียนรู้จากประสบการณ์เหล่านี้ แง่มุมของ AI ได้ถูกนำไปใช้ในมัลแวร์และนิติเวชดิจิทัลแล้ว เพื่อช่วยให้ซอฟต์แวร์ซ่อนหรือค้นพบได้อย่างมีประสิทธิภาพมากขึ้น

ในนิติวิทยาศาสตร์ไซเบอร์ เป้าหมายคือการสร้างความรู้ที่ผู้ตรวจสอบนำไปใช้เมื่อทำการสืบสวน ในรูปแบบของการแสดงความรู้ที่ข้อมูลทางนิติวิทยาศาสตร์ดิจิทัลสามารถให้เหตุผลได้

• แมชชีนเลิร์นนิง (ML):

ML คือวิธีการที่ระบบคอมพิวเตอร์หรืออัลกอริธึมสามารถใช้ข้อมูลจำนวนมากและทำการคาดการณ์หรือสรุปผลได้ในท้ายที่สุด แทนที่จะให้ชุดกฎเกณฑ์แก่คอมพิวเตอร์ในการปฏิบัติตาม เราจะให้ข้อมูลที่เพียงพอ โครงสร้างแบบจำลองพร้อมอัลกอริธึมการเรียนรู้ และเวลาเพียงพอในการทำความเข้าใจข้อมูล และมันจะค้นหาพารามิเตอร์ที่เหมาะสมสำหรับแบบจำลองเพื่อสร้างโซลูชันที่ถูกต้องที่เราต้องการ มี.

ประโยชน์ของการเรียนรู้ของเครื่อง ได้แก่ ความสามารถของระบบอัตโนมัติ ความเป็นกลาง และสามารถพัฒนาให้ดีขึ้นเมื่อเวลาผ่านไป ลักษณะเหล่านี้มีคุณค่าในสภาพแวดล้อมการพิสูจน์หลักฐานทางดิจิทัล ตัวอย่างเช่น หากคุณดูไฟล์ เราจะระบุได้หรือไม่ว่าเป็นมัลแวร์หรือไม่โดยอิงจากตัวอย่างในอดีตของไฟล์อื่น ๆ

• การเรียนรู้เชิงลึก (DL):

DL เป็นชุดย่อยเฉพาะของเทคโนโลยี ML ซึ่งแก้ไขชุดข้อมูลที่ซับซ้อนโดยใช้โครงข่ายประสาทเทียม (ANN) อัลกอริธึม ML มาตรฐานที่มีข้อมูลที่ซับซ้อนบางครั้งจำเป็นต้องมีนักพัฒนาเพื่อแก้ไขการเรียนรู้ที่ไม่ถูกต้อง อัลกอริธึม DL ทำการแก้ไขด้วยตนเองโดยตรวจสอบความถูกต้องของสิ่งที่เรียนรู้ นอกจากนี้ เนื่องจากข้อจำกัดด้านฮาร์ดแวร์ของระบบ อัลกอริธึม ML มาตรฐานอาจไม่ประมวลผลชุดข้อมูลที่ซับซ้อน เพื่อเอาชนะสิ่งนี้ DL ใช้ ANN เพื่อลดความซับซ้อนของข้อมูลในลักษณะที่ไม่สามารถทำได้ด้วยอัลกอริธึม ML มาตรฐาน การใช้เครือข่ายการเรียนรู้แบบไม่มีผู้ดูแล เช่น เครื่อง Boltzmann แบบจำกัดและโครงข่ายประสาทเทียมแบบ Convolutional ทำให้อัลกอริทึม DL ช่วยลดความซับซ้อนของชุดข้อมูลและยืนยันสิ่งที่เรียนรู้ไป DL และ ML มีความคล้ายคลึงกัน แต่ DL มีการดึงคุณสมบัติอัตโนมัติ และมีการประเมินการเลือกแบบจำลองด้วยตนเองอย่างต่อเนื่อง

เราจะเตรียมตัวรับมือกับมัลแวร์ที่ไม่รู้จักและสร้างขึ้นใหม่ได้อย่างไร ซึ่งบางครั้งอาจขึ้นอยู่กับการกลายพันธุ์ของมัลแวร์ที่มีอยู่ด้วยซ้ำ หนึ่งในแนวทางที่ใช้กับปัญญาประดิษฐ์คือการสร้างระบบการเรียนรู้ด้วยตนเองที่สร้างการตอบสนองต่อภัยคุกคามโดยอัตโนมัติ ต่อสู้กลับ และดูดซับข้อมูลที่จำเป็นใหม่เพื่อปรับปรุงตัวเอง ต่างจาก ML ตรงที่ยิ่งเราอัดข้อมูลเข้าสู่ระบบการเรียนรู้เชิงลึกเหล่านี้มากเท่าไรก็ยิ่งได้รับข้อมูลดีขึ้นเท่านั้น ด้วย DL เราสามารถตรวจจับและป้องกันภัยคุกคามก่อนดำเนินการได้ตามสัญชาตญาณ ตอนนี้เราสามารถวิเคราะห์ข้อมูลมัลแวร์ได้เร็วขึ้น ด้วยขนาดที่เล็กลงและมีอัตราการตรวจจับที่ดีขึ้น การสืบสวนทางนิติเวชจะได้รับประโยชน์จากการใช้ DL ในการสืบสวนมัลแวร์ที่ขับเคลื่อนด้วยข้อมูล การจำแนกประเภทมัลแวร์ และการวิเคราะห์มัลแวร์ ซึ่งรวมถึงโครงข่ายประสาทเทียมแบบหมุนวน และโครงข่ายประสาทที่เกิดซ้ำ

แสดงให้เห็นตัวอย่างวิธีที่ AI, ML และ DL สามารถทำงานร่วมกันเพื่อความปลอดภัย มองเห็นการรับส่งข้อมูลขาเข้าจากแหล่งที่ไม่รู้จัก จากนั้นการรับส่งข้อมูลนั้นจะถูกจัดเก็บไว้ในฐานข้อมูลเพื่อให้ระบบ Intrusion Prevention System (IPS) สามารถระบุได้ว่าการรับส่งข้อมูลนั้นเป็นอันตรายหรือไม่ หากการรับส่งข้อมูลเป็นอันตราย คำขอจะถูกบล็อกผ่านไฟร์วอลล์ ระบบ IPS สามารถระบุได้ว่าการรับส่งข้อมูลเป็นอันตรายหรือไม่โดยใช้เทคโนโลยี IA ระบบอัตโนมัติช่วยให้กระบวนการในขณะที่ ML/DL เรียนรู้จากข้อมูลที่บันทึกไว้ และสอน AI ว่าการรับส่งข้อมูลใดดีหรือเป็นอันตราย โดยพิจารณาจากรูปแบบการรับส่งข้อมูลหรือลายเซ็น

ระบบอัตโนมัติในนิติดิจิทัล

วัตถุประสงค์คือเพื่อช่วยเหลือผู้ตรวจสอบนิติเวชด้วยเครื่องมืออัตโนมัติที่จะให้ผลลัพธ์ที่ดีขึ้นและเร็วขึ้นอย่างมากเมื่อเปรียบเทียบกับเครื่องมือที่ใช้อยู่ในปัจจุบัน ควรพิจารณาสามด้าน:

(1) ลดการวิเคราะห์เป็นประจำและซ้ำๆ ในขณะเดียวกันก็ลดจำนวนหลักฐานที่ต้องตรวจสอบโดยผู้เชี่ยวชาญเป็นการส่วนตัว (2) ความสัมพันธ์ของหลักฐาน

(3) การกระจายกระบวนการ

ระบบอัตโนมัติและ AI เป็นแนวคิดอิสระที่สามารถนำมาใช้ร่วมกันเพื่อพัฒนาระบบ IA การใช้แผนที่จัดระเบียบตนเอง (SOM) และการทำโปรไฟล์หลักฐานอัตโนมัติ (AEP) ได้รับการยอมรับว่ามีประสิทธิภาพสูงโดย Al Fahdi และคณะ ผู้วิจัยได้ทำการทดลองหลายชุดและได้ข้อสรุปว่ากระบวนการนิติเวชดิจิทัลมาตรฐานแบบอัตโนมัติสามารถทำได้ผ่านเทคนิคต่างๆ เช่น SOM และ AEP ซึ่งทำให้กระบวนการทั้งหมดมีประสิทธิภาพมากขึ้นและมีค่าใช้จ่ายน้อยลง

ในการศึกษาวิจัยที่ดำเนินการโดยสถาบัน CARI นั้น Butterfield ได้สำรวจการนำไปใช้และศักยภาพของระบบอัตโนมัติกับนิติเวชดิจิทัลจากมุมมองที่หลากหลาย ขั้นแรก การศึกษาเป็นการทบทวนข้อมูลที่เกี่ยวข้องกับภววิทยาอย่างครอบคลุม ข้อมูลนี้ควบคู่ไปกับการรวบรวมข้อมูลหลักโดยตรงจากหน่วยนิติวิทยาศาสตร์ดิจิทัล (DFU) DFU ได้รับมอบหมายให้รวบรวมข้อมูลนี้ รวมถึงแนวโน้มและความสัมพันธ์ต่างๆ ที่ดึงมาจากข้อมูลเพื่อแก้ไขคดีอาญา นักวิจัยได้พัฒนาโซลูชันว่าซอฟต์แวร์อัตโนมัติสามารถดำเนินการวิเคราะห์แนวโน้มและกิจกรรมการระบุความสัมพันธ์แบบเดียวกันได้อย่างไร ซอฟต์แวร์นี้อาจส่งผลให้ใช้เวลาเพียงเล็กน้อยในการสรุปผลแบบเดียวกับ DFU ที่ได้รับ

ระบบหลายตัวแทน (MAS) คือระบบคอมพิวเตอร์ที่ประกอบด้วยตัวแทนมากกว่าหนึ่งตัว Garfinkel ได้ระบุ Forensic Feature Extraction (FFE) และ Cross-Drive Analysis (CDA) เป็นสองวิธีในการวิเคราะห์ข้อมูลทางนิติวิทยาศาสตร์จำนวนมาก ชุดเครื่องมือ MultiAgent Digital Investigation (MADIK) เป็นระบบหลายตัวแทนที่ช่วยผู้ตรวจสอบนิติเวชคอมพิวเตอร์ในการสอบ นอกจากนี้ยังช่วยให้ตัวแทนสามารถให้เหตุผลเกี่ยวกับหลักฐานในลักษณะที่เพียงพอสำหรับกรณีที่เป็นปัญหาโดยเฉพาะ ซึ่งรวมถึงตัวแทนที่ทำการค้นหาไฟล์และชื่อไฟล์ที่ตรงกันโดยอัตโนมัติ วันที่สร้างและเข้าถึง ไฟล์ที่แยกได้ การใช้งานเบราว์เซอร์ และรายละเอียดเครดิต

ซอฟต์แวร์ Endpoint Detection and Response (EDR) มุ่งเน้นไปที่การตรวจสอบอุปกรณ์ปลายทางเพื่อตรวจจับกิจกรรมที่น่าสงสัยและรวบรวมข้อมูลเพื่อการตรวจสอบทางนิติเวชและการรักษาความปลอดภัย นอกจากนี้ยังให้การควบคุมและการมองเห็นการโจมตีที่ละเอียดยิ่งขึ้น ขณะนี้ผู้เชี่ยวชาญด้านไอทีสามารถไกล่เกลี่ยได้เร็วขึ้น เพราะพวกเขารู้เกี่ยวกับการโจมตีมากขึ้น มันน่าประทับใจมากเพราะ EDR จะฉลาดขึ้นเมื่อคุณใช้งาน นั่นเป็นเพราะว่าอัลกอริธึมของผลิตภัณฑ์เหล่านี้อาศัยข้อมูลและปัญญาประดิษฐ์ (AI) AI สร้างฐานข้อมูลของสิ่งที่เกิดขึ้นโดยเฉพาะภายในองค์กรตลอดจนสิ่งที่เกิดขึ้นโดยทั่วไปในโลก

การรวบรวมประวัติอาชญากรรมทางคอมพิวเตอร์เป็นประเด็นสำคัญประการหนึ่งที่ AI ถูกนำมาใช้ ซอฟต์แวร์ที่ขับเคลื่อนด้วย AI ถูกนำมาใช้เพื่ออำนวยความสะดวกในขั้นตอนการตรวจสอบและวิเคราะห์นิติเวชดิจิทัล ด้วยเหตุนี้ จึงช่วยให้ผู้เชี่ยวชาญด้านนิติเวชสามารถตรวจสอบและวิเคราะห์หลักฐานดิจิทัลจากอาชญากรรมคอมพิวเตอร์ที่หลากหลาย ซึ่งรวมถึงแต่ไม่จำกัดเพียงมัลแวร์ สปายแวร์ การแฮ็ก การขโมยข้อมูล และการขโมยข้อมูลระบุตัวตน

Magnet Forensics เปิดตัวเครื่องมือสืบสวนทางนิติวิทยาศาสตร์ดิจิทัลที่ทันสมัยยิ่งขึ้น บริษัทเพิ่งประกาศระบบ Magnet AUTOMATE โดยมีจุดประสงค์เพื่อให้ผู้เชี่ยวชาญด้านนิติเวชดิจิทัลสามารถตรวจสอบและแก้ไขคดีได้เร็วกว่าที่เคย (Magnet Forensics, 2019) เครื่องมือที่เพิ่งเปิดตัวนี้อิงตามกลไกขั้นตอนการทำงานทางนิติวิทยาศาสตร์ที่ทำซ้ำได้ จากข้อมูลของ Magnet นั้น AUTOMATE เป็นแพลตฟอร์มที่ยืดหยุ่นในการสร้างระบบอัตโนมัติที่กำหนดเองได้อย่างรวดเร็วตามขั้นตอนการทำงานมาตรฐาน เครื่องมือนี้สมควรได้รับการพิจารณาเนื่องจากการอ้างว่าสามารถส่งหลักฐานสำคัญเกี่ยวกับคดีอาญาที่ซับซ้อนได้ภายใน 48 ชั่วโมง

ความท้าทายของระบบอัตโนมัติ

นักวิจัยระบุความท้าทายที่สำคัญห้าประการในกระบวนการสืบสวนของนิติวิทยาศาสตร์ดิจิทัล ได้แก่ ปัญหาความซับซ้อน ปัญหาความหลากหลาย ความสอดคล้องและความสัมพันธ์ ปัญหาปริมาณหรือปริมาณ และปัญหาลำดับเวลาแบบรวมเป็นหนึ่ง เครื่องมือที่ตั้งโปรแกรมไว้ล่วงหน้าไม่มีทั้งความรู้ที่ครอบคลุมหรือความสามารถในการประมวลผลข้อมูลสำหรับสถานการณ์เฉพาะ

ผู้เชี่ยวชาญด้านนิติเวชมีความแตกต่างกันในเรื่องปริมาณของระบบอัตโนมัติที่พวกเขาต้องการใช้ และ PBF ถือเป็นแนวทางปฏิบัติแบบอัตโนมัติขั้นสูง ได้รับการประณามจำนวนมากจากผู้สืบสวนทางนิติวิทยาศาสตร์ทางไซเบอร์ ความกังวลของพวกเขาเกี่ยวข้องกับการที่ความรู้ของผู้เชี่ยวชาญลดลงเมื่อมีการพึ่งพา PBF มากเกินไป ซึ่งถูกมองว่ามีคุณภาพต่ำหรือละเอียดน้อยลง ในทางตรงกันข้าม ผู้ตรวจสอบยังยินดีกับระบบอัตโนมัติจำนวนหนึ่งเพื่อช่วยพวกเขาในการทำงานประจำวันของพวกเขา เห็นได้ชัดว่าจำเป็นต้องมีระบบอัตโนมัติในระดับหนึ่งเพื่อดำเนินกระบวนการนิติวิทยาศาสตร์ทางไซเบอร์ แต่ PBF นั้นจะเข้ามาแทนที่กิจกรรมทั้งหมดได้ไม่ดี

เทคโนโลยีที่ใช้ระบบอัตโนมัติอัจฉริยะ (IA) สามารถใช้เป็นเครื่องมือในการอำนวยความสะดวกในการสืบสวนเท่านั้น ซึ่งยังคงต้องมีการควบคุมดูแลโดยผู้ตรวจสอบที่เป็นมนุษย์ที่เชี่ยวชาญ ความแม่นยำของผลลัพธ์ทางนิติวิทยาศาสตร์ขึ้นอยู่กับความสามารถของผู้ตรวจสอบที่เป็นมนุษย์ในระดับหนึ่ง เนื่องจากเครื่องมือที่เปิดใช้งาน IA ยังอยู่ระหว่างการพัฒนาและอาจไม่ได้ให้ข้อมูลที่ถูกต้อง ครบถ้วน หรือมีประสิทธิภาพที่จำเป็นสำหรับคดีทางนิติเวชเสมอไป ในการศึกษา ได้มีการพูดคุยถึงกรอบความคิดที่ซับซ้อนและคาดเดาไม่ได้ของอาชญากร และทำให้เกิดทฤษฎีที่ว่าระบบนิติดิจิทัลแบบอัตโนมัติโดยสมบูรณ์นั้นอาจเป็นไปไม่ได้ เป็นผลให้คดีอาญาจำนวนมากไม่ปฏิบัติตามรูปแบบมาตรฐานหรือแนวโน้มในอดีต นอกจากนี้ การพัฒนาเทคโนโลยีและเทคนิคยังปูทางให้อาชญากรนำวิธีการก่ออาชญากรรมใหม่ๆ ที่ได้รับการปรับปรุงมาใช้

ขอบเขตในอนาคต

เนื่องจากระบบอัตโนมัติสามารถเร่งการสืบสวนได้ จึงช่วยลดงานค้างของเคส ขณะเดียวกันก็หลีกเลี่ยงอคติและอคติ เพื่อประเมินกระบวนการอัตโนมัติเหล่านี้อีกครั้ง ผู้ตรวจสอบจำเป็นต้องพิจารณาวิธีที่เร็วกว่าในการสร้างการวิเคราะห์ที่ครอบคลุม เช่น การทำโปรไฟล์ หรือการสร้างเหตุการณ์ใหม่โดยอัตโนมัติ ขณะนี้เครื่องมือทางนิติวิทยาศาสตร์ได้รับการพัฒนาเพื่อตรวจจับหลักฐานทางดิจิทัล แต่แทบไม่มีประโยชน์เลยในการสืบสวน ดังนั้น การวิเคราะห์ส่วนใหญ่จึงจัดทำขึ้นด้วยตนเอง นักวิจัยกำลังสำรวจความพยายามหลายครั้งในการทำให้กระบวนการวิเคราะห์เป็นอัตโนมัติ ซึ่งจะเปิดเผยว่าข้อมูลหมายถึงอะไร และอาจถึงขั้นสรุปเกี่ยวกับข้อมูลด้วย

ธุรกิจและองค์กรสามสิบเก้าเปอร์เซ็นต์เห็นพ้องว่าพวกเขาพึ่งพาระบบอัตโนมัติ 34% ใช้การเรียนรู้ของเครื่องจักร 32% ขึ้นอยู่กับปัญญาประดิษฐ์ในระดับสูง และ 92% ของผู้เชี่ยวชาญด้านความปลอดภัยยังเชื่อถือการวิเคราะห์พฤติกรรมเพื่อระบุภัยคุกคาม ควบคู่ไปกับความก้าวหน้าทางเทคโนโลยีในสาขานี้ ทักษะที่จำเป็นจากผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ไซเบอร์ก็เปลี่ยนแปลงไปด้วย ระบบกฎหมายที่เกี่ยวข้องกับการสืบสวนทางไซเบอร์ก็มีพัฒนาการเชิงบวกเช่นกัน เนื่องจากความสามารถของสมาร์ทโฟนในปัจจุบัน และเนื่องจากการที่ผู้เชี่ยวชาญด้านนิติเวชมือถือใช้ฮาร์ดแวร์และซอฟต์แวร์เฉพาะทาง โทรศัพท์มือถือจึงมีความคล้ายคลึงกับ 'Digital DNA' เป็นอย่างมาก การรวม IA เข้ากับนิติเวชดิจิทัลแบบดั้งเดิมสามารถอำนวยความสะดวกในการระบุองค์ประกอบในวิดีโอ ภาพถ่าย และหลักฐานดิจิทัลในรูปแบบอื่น ๆ เพื่อการตัดสินใจที่แม่นยำสูงเกี่ยวกับสถานที่และการตัดสินใจโดยใช้ข้อมูลรอบด้านเกี่ยวกับเวลาและสถานที่ที่เป็นไปได้ของอาชญากรรมในอนาคตโดยอิงจากสิ่งเหมือนกันที่ระบุ

บทสรุป

การศึกษาพบว่าจำเป็นต้องมีระบบอัตโนมัติในการสืบสวนทางดิจิทัล เนื่องจากมีงานค้างและคดีจำนวนมากและมีผู้เชี่ยวชาญเพียงไม่กี่คนที่คอยจัดการ การรวมระบบอัตโนมัติไว้ในระบบจะช่วยลดภาระของผู้สืบสวนทางนิติวิทยาศาสตร์

ความก้าวหน้าทางเทคโนโลยีอยู่ในระดับสูงเป็นประวัติการณ์ แต่อาชญากรรมไซเบอร์และอาชญากรไซเบอร์ก็กำลังพัฒนาตนเองเช่นกัน ดังนั้น ML จึงสามารถใช้เพื่อทำนายการโจมตีที่อาจเกิดขึ้นและตรวจสอบได้ มีการวิจัยที่สำคัญในหัวข้อนี้ แต่การนำไปปฏิบัติจริงยังน้อยเมื่อเปรียบเทียบ

ที่ Wisemonkeys เราคือกลุ่มคนรุ่นใหม่ที่พยายามพัฒนาสภาพแวดล้อมเพื่อส่งมอบความรู้สู่สังคม ตั้งแต่การส่งบทความไปจนถึงการเขียนบล็อกและแบ่งปันไปจนถึงคำถามและคำตอบ โพสต์คำถามและรับการตอบกลับทันทีจากผู้เชี่ยวชาญทางออนไลน์

ลงทะเบียนตอนนี้ฟรี!