請(qǐng)各位同學(xué)想象一下這個(gè)場(chǎng)景：你老媽打電話跟你說(shuō)她把銀行密碼忘記了，讓你告訴她銀行卡密碼。想必你也知道了，跟你通話的其實(shí)不是她本人，而是電腦合成的聲音，只是聽(tīng)起來(lái)很像而已，這就是人工智能技術(shù)的杰作。

人工智能技術(shù)正在不斷發(fā)展

雖然利用人工智能在電話中偽裝某人的這種技術(shù)仍然只會(huì)出現(xiàn)在科幻電影中，但這種高科技犯罪手法在未來(lái)很可能會(huì)成為現(xiàn)實(shí)。目前，這種偽裝技術(shù)所需要的軟件組件正在飛速發(fā)展之中。例如，最近Alphabet公司旗下的子公司DeepMind(該公司開(kāi)發(fā)了一款能打敗頂尖棋手的人工智能圍棋程序AlphaGo)宣布，他們已經(jīng)設(shè)計(jì)出了一款能夠模仿人類聲音的新程序，而且聲音聽(tīng)起來(lái)比目前最好的文本語(yǔ)音轉(zhuǎn)換系統(tǒng)更自然，并且成功將機(jī)器語(yǔ)音與人類聲音的差異縮小了50%以上。

需要注意的是，年收入高達(dá)750億美元的計(jì)算機(jī)安全行業(yè)已開(kāi)始討論機(jī)器學(xué)習(xí)這個(gè)話題了。因?yàn)樾畔踩芯咳藛T打算通過(guò)機(jī)器學(xué)習(xí)和模式識(shí)別技術(shù)來(lái)改善目前計(jì)算機(jī)安全方面的糟糕狀況。

人工智能的阿喀琉斯之踵

雖然一切聽(tīng)起來(lái)十分美好，但人工智能技術(shù)也有其自身的缺陷。

Marc Goodman是某執(zhí)法機(jī)構(gòu)的一名顧問(wèn)，同時(shí)他也是《FutureCrimes》的作者，他表示：“可能很多人現(xiàn)在還沒(méi)有意識(shí)到，網(wǎng)絡(luò)犯罪正趨向于自動(dòng)化，而且擴(kuò)張速度驚人?，F(xiàn)在已經(jīng)不是Matthew Broderick躲在地下室去攻擊別人計(jì)算機(jī)的年代了(電影《戰(zhàn)爭(zhēng)游戲》(1983年)中的情節(jié))。”

今年年初，美國(guó)國(guó)家情報(bào)局的負(fù)責(zé)人JamesR. Clapper發(fā)出了關(guān)于惡意使用人工智能技術(shù)的警告。Clapper在他的年度安全報(bào)告中強(qiáng)調(diào)，雖然人工智能系統(tǒng)可以讓我們的生活變得更加簡(jiǎn)單，但與此同時(shí)網(wǎng)絡(luò)世界中的“薄弱之處”也會(huì)因?yàn)槿斯ぶ悄艿某霈F(xiàn)而不斷被放大。

如今計(jì)算機(jī)犯罪活動(dòng)日益復(fù)雜化，從不斷升級(jí)更新的攻擊工具身上就可以看出了。比如目前得到了廣泛使用的惡意軟件Blackshades，這款惡意軟件的開(kāi)發(fā)者叫Goodman，他是個(gè)瑞典人。不過(guò)悲劇的是，他已于去年在美國(guó)被定罪了。

這款惡意軟件在地下黑市的銷量非常高，據(jù)Goodman所說(shuō)，由于Blackshades可以為犯罪分子提供很多強(qiáng)大的功能，因此這款惡意軟件也被大家稱為“網(wǎng)絡(luò)犯罪分子的潘多拉魔盒”。在Blackshades的幫助下，使用者壓根不需要懂得任何的黑客技術(shù)，用戶只需要點(diǎn)擊幾下鼠標(biāo)便可以實(shí)現(xiàn)攻擊。這款惡意軟件不僅可以輕易地讓目標(biāo)計(jì)算機(jī)感染勒索軟件，而且還能對(duì)目標(biāo)進(jìn)行視頻和音頻監(jiān)控。

人工智能領(lǐng)域的研究人員目前正在研究如何提升機(jī)器學(xué)習(xí)的能力，因?yàn)樗麄兿Ｍ纳朴?jì)算機(jī)視覺(jué)、語(yǔ)音理解、語(yǔ)音合成和自然語(yǔ)言理解的處理質(zhì)量。但這也會(huì)帶來(lái)一些不好的影響，因?yàn)榉缸锓肿右部梢栽谙乱淮鷲阂廛浖性黾舆@種機(jī)器學(xué)習(xí)的能力。有一些安全研究專家則認(rèn)為，其實(shí)早在五年前就已經(jīng)有犯罪分子在利用人工智能技術(shù)進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)了。

安全保護(hù)技術(shù)與人工智能的博弈

現(xiàn)在，幾乎所有的互聯(lián)網(wǎng)服務(wù)都會(huì)要求用戶在使用前輸入驗(yàn)證碼，而犯罪分子們一直都在試圖破解驗(yàn)證碼技術(shù)。驗(yàn)證碼(Captcha)的全稱是“全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試”，這項(xiàng)技術(shù)是美國(guó)卡內(nèi)基梅隆大學(xué)的研究員于2003年發(fā)明的，網(wǎng)站運(yùn)營(yíng)者可以利用這項(xiàng)技術(shù)來(lái)防止自動(dòng)化程序盜取用戶的網(wǎng)絡(luò)賬戶數(shù)據(jù)。

[[176360]]

來(lái)自加利福尼亞大學(xué)的計(jì)算機(jī)安全研究專家StefanSavage表示：

“近五年來(lái)，人工智能專家和網(wǎng)絡(luò)犯罪分子都在嘗試使用計(jì)算機(jī)視覺(jué)軟件來(lái)破解驗(yàn)證碼技術(shù)。如果你兩年來(lái)都沒(méi)有更改過(guò)你的驗(yàn)證碼，那么你的驗(yàn)證碼肯定會(huì)被計(jì)算機(jī)視覺(jué)算法搞定。”

社會(huì)工程學(xué)

毫無(wú)疑問(wèn)，隨著科技的不斷發(fā)展，網(wǎng)絡(luò)犯罪分子肯定會(huì)嘗試?yán)眯屡d的技術(shù)來(lái)進(jìn)行犯罪活動(dòng)。像蘋(píng)果的Siri和微軟的Cortana這樣的語(yǔ)音識(shí)別技術(shù)目前已經(jīng)得到了廣泛使用。亞馬遜的聲控智能音箱Echo和Facebook的人工智能聊天機(jī)器人也成為了電商與顧客之間的溝通工具。與以前一樣，每當(dāng)類似語(yǔ)音識(shí)別技術(shù)這樣的新型技術(shù)成為了市場(chǎng)上的主流之后，犯罪分子一定會(huì)利用這項(xiàng)技術(shù)去大做文章。

[[176361]]

調(diào)查記者Brian Krebs在krebsonsecurity.com上發(fā)表文章稱：

“在我看來(lái)，那些為客戶提供了智能聊天服務(wù)的公司絕對(duì)忽略了一個(gè)問(wèn)題：在信息安全領(lǐng)域中，想要獲得便捷性，往往就會(huì)以犧牲安全性作為代價(jià)。通過(guò)聊天機(jī)器人來(lái)服務(wù)客戶，這一切看似非常方便，但這也使得攻擊者有可能通過(guò)社會(huì)工程學(xué)技術(shù)來(lái)攻擊這些網(wǎng)絡(luò)服務(wù)。”

社會(huì)工程學(xué)技術(shù)針對(duì)的是人性的弱點(diǎn)，而這也是計(jì)算機(jī)安全鏈中最薄弱的一個(gè)環(huán)節(jié)，網(wǎng)絡(luò)犯罪分子通常會(huì)把那些容易輕信別人或樂(lè)于助人的人們作為攻擊目標(biāo)。假如犯罪分子有能力去研發(fā)人工智能惡意軟件，并利用這種惡意軟件在網(wǎng)上進(jìn)行犯罪活動(dòng)的話，那么計(jì)算機(jī)安全形勢(shì)將會(huì)變得更加嚴(yán)峻。

話雖如此，但是智能聊天機(jī)器人目前仍然得到了廣泛的應(yīng)用。例如政府在進(jìn)行某些宣傳時(shí)，或者在政治選舉之類的活動(dòng)中，我們都可以看到智能聊天機(jī)器人的身影。值得一提的是，政治聊天機(jī)器人在英國(guó)脫歐公投中可是扮演了一個(gè)非常重要的角色啊!

總結(jié)

總之，網(wǎng)絡(luò)犯罪分子遲早會(huì)利用人工智能技術(shù)來(lái)進(jìn)行攻擊，一切只是時(shí)間問(wèn)題。但值得慶幸的是，目前還沒(méi)有人利用機(jī)器學(xué)習(xí)技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)。