Мир цифровой криминалистики переживает сейсмический сдвиг. Поскольку объем данных, генерируемых нашей все более цифровой жизнью, стремительно растет, традиционные методы расследования с трудом поспевают за ним. Встречайте искусственный интеллект, предлагающий правоохранительным органам новые мощные инструменты для просеивания гор цифровых доказательств и обнаружения в них важных иголок.
На переднем крае этой революции находится Exterro, компания, разрабатывающая передовое программное обеспечение для судебной экспертизы, которое использует ИИ для ускорения расследований. RichWeNews поговорил с Шаши Ангади, техническим директором Exterro, чтобы глубже разобраться в том, как ИИ преобразует эту область, какие уникальные проблемы он представляет и какие этические соображения необходимо учитывать. Ангади, ведущий голос в области цифровой криминалистики, рассказал о том, как Exterro работает над тем, чтобы снабдить следователей инструментами, необходимыми для навигации во все более сложном мире цифровой преступности.
От борьбы с эксплуатацией детей до борьбы с финансовым мошенничеством технологии Exterro, в частности ее флагманский Forensic Toolkit (FTK), играют жизненно важную роль в поддержке следователей по всему миру. «Мы гордимся тем, что обслуживаем некоторые из крупнейших организаций, используя наше полное портфолио Exterro, включая государственные учреждения, правоохранительные органы, корпоративные структуры и юридические фирмы», — пояснил Ангади.
Набор инструментов для цифровой эпохи
Exterro предлагает комплексный набор инструментов цифровой криминалистики, в основе которого лежит FTK. FTK Imager, краеугольный камень набора, предлагается бесплатно и стал стандартным инструментом для правоохранительных органов по всему миру, позволяя создавать криминалистически надежные копии цифровых устройств хранения данных. «Как самое загружаемое криминалистическое программное обеспечение в мире, оно позволяет пользователям создавать криминалистические изображения цифровых устройств хранения данных и просматривать контент, не изменяя исходные доказательства, тем самым обеспечивая целостность данных», — отметил Ангади.
Помимо визуализации, FTK предоставляет комплексную платформу для анализа данных, индексации и визуализации. FTK Standalone, например, предоставляет исследователям расширенные возможности поиска, а интуитивно понятный интерфейс FTK Smart View позволяет эффективно просматривать различные типы данных. Ангади подчеркнул мощь процессора обработки FTK: «Процессор обработки FTK значительно превосходит другие инструменты, обрабатывая мобильные данные до 15 раз быстрее, чем наш ближайший конкурент».
Для крупномасштабных расследований Exterro предлагает FTK Central — централизованную платформу, облегчающую совместную работу и распределенную обработку. Ангади подробно рассказал о приверженности компании обслуживанию различных потребностей: «Эти интегрированные модули в рамках FTK Suite работают без сбоев, предоставляя надежное и масштабируемое решение для цифровых криминалистических расследований, подходящее для малого бизнеса, крупных предприятий и правоохранительных органов».
ИИ: переломный момент в борьбе с преступностью
Ангади особенно воодушевлен ролью ИИ в расширении возможностей FTK. Он выделил интеграцию аналитики на основе ИИ, многоязычную поддержку и надежные программы обучения как ключевые сильные стороны. «Мы интегрируем ИИ и машинное обучение для автоматического обнаружения вредоносных программ, распознавания образов и предиктивной аналитики, что упрощает выявление сложных киберугроз и преступного поведения», — пояснил он.
Этот акцент на ИИ особенно актуален в борьбе с материалами о сексуальном насилии над детьми (CSAM). Анализ изображений FTK на основе ИИ может автоматически обнаруживать и помечать подозрительный контент, снижая нагрузку на следователей-людей и потенциально избавляя их от воздействия травмирующего материала. «ИИ FTK может искать видео- и фотодоказательства на предмет ключевых улик, таких как лица, откровенные материалы и предметы», — пояснил Ангади.
Он предложил гипотетический сценарий: «Рассмотрим сценарий, включающий сложное расследование CSAM. Правоохранительные органы могут использовать распознавание видео на основе искусственного интеллекта FTK, чтобы исключить необходимость многочасового ручного просмотра видео. Искусственный интеллект может автоматически определять и отмечать ключевые моменты, представляющие интерес, такие как откровенные материалы и присутствие детей, что значительно ускоряет процесс расследования».
Приверженность Exterro поддержке правоохранительных органов выходит за рамки предоставления инструментов; она включает в себя обширное обучение и сотрудничество. «Мы также стремимся к непрерывному образованию и сотрудничеству среди судебных экспертов», — заявил Ангади. Компания поддерживает отраслевые мероприятия, такие как конференция Международной ассоциации специалистов по компьютерным расследованиям (IACIS), и щедро предоставляет ресурсы для помощи в обучении следующего поколения цифровых судебных экспертов.
Преодоление этических барьеров ИИ в криминалистике
Рост ИИ в криминалистике, хотя и многообещающий, не лишен проблем. Опасения по поводу алгоритмической предвзятости находятся на переднем плане, и Ангади признает важность решения этих проблем в лоб.
«Опасения относительно потенциальных предубеждений в алгоритмах ИИ, используемых в криминалистике, действительно обоснованы», — признал он. «Мы устраняем потенциальные предубеждения в алгоритмах ИИ с помощью нескольких стратегий. Во-первых, мы используем разнообразные наборы данных для обучения, гарантируя, что модели ИИ справедливы и точны в различных сценариях. Постоянное тщательное тестирование и обновления помогают обнаруживать и исправлять любые предубеждения, гарантируя, что алгоритмы развиваются в соответствии с быстро меняющимся ландшафтом цифровой криминалистики».
По словам Ангади, прозрачность и человеческий надзор также имеют первостепенное значение. Хотя ИИ может обрабатывать огромные объемы данных, ему не хватает тонкого суждения людей-исследователей. Он подчеркнул, что «человеческий надзор имеет решающее значение для проверки результатов ИИ, обеспечивая их точность и релевантность».
Путь вперед: дипфейки и меняющийся ландшафт угроз
Заглядывая в будущее, Ангади подчеркнул рост deepfakes как существенную проблему для правоохранительных органов. Возможность создания невероятно реалистичного, но полностью сфабрикованного мультимедийного контента представляет серьезную угрозу целостности цифровых доказательств.
«(Дипфейки) угрожают целостности цифровых доказательств», — предупредил Ангади. «Чтобы бороться с этим, необходимы криминалистические инструменты, анализирующие внутреннюю структуру и метаданные файлов. Эти инструменты фокусируются на том, как был создан файл, обеспечивая точную модерацию контента и одновременно защищая конфиденциальность».
Exterro активно разрабатывает инструменты для борьбы с этой развивающейся угрозой. «Набор криминалистических инструментов FTK от Exterro предоставляет передовые инструменты анализа мультимедиа для решения этих задач», — пояснил Ангади. «Наши инструменты гарантируют подлинность цифровых доказательств, анализируя их структуру и метаданные, эффективно решая проблемы, связанные с синтетическими медиа и дипфейками».
