當前位置：安全 → 行業動態 → 正文

當人工智能應用于黑色產業

責任編輯：editor005 作者：Alpha_h4ck |來源：企業網D1Net 2016-11-13 20:32:30 本文摘自：黑客與極客

請各位同學想象一下這個場景：你老媽打電話跟你說她把銀行密碼忘記了，讓你告訴她銀行卡密碼。想必你也知道了，跟你通話的其實不是她本人，而是電腦合成的聲音，只是聽起來很像而已，這就是人工智能技術的杰作。

人工智能技術正在不斷發展

雖然利用人工智能在電話中偽裝某人的這種技術仍然只會出現在科幻電影中，但這種高科技犯罪手法在未來很可能會成為現實。目前，這種偽裝技術所需要的軟件組件正在飛速發展之中。例如，最近Alphabet公司旗下的子公司DeepMind（該公司開發了一款能打敗頂尖棋手的人工智能圍棋程序AlphaGo）宣布，他們已經設計出了一款能夠模仿人類聲音的新程序，而且聲音聽起來比目前最好的文本語音轉換系統更自然，并且成功將機器語音與人類聲音的差異縮小了50%以上。

需要注意的是，年收入高達750億美元的計算機安全行業已開始討論機器學習這個話題了。因為信息安全研究人員打算通過機器學習和模式識別技術來改善目前計算機安全方面的糟糕狀況。

人工智能的阿喀琉斯之踵

雖然一切聽起來十分美好，但人工智能技術也有其自身的缺陷。

Marc Goodman是某執法機構的一名顧問，同時他也是《FutureCrimes》的作者，他表示：“可能很多人現在還沒有意識到，網絡犯罪正趨向于自動化，而且擴張速度驚人。現在已經不是Matthew Broderick躲在地下室去攻擊別人計算機的年代了（電影《戰爭游戲》（1983年）中的情節）。”

今年年初，美國國家情報局的負責人JamesR. Clapper發出了關于惡意使用人工智能技術的警告。Clapper在他的年度安全報告中強調，雖然人工智能系統可以讓我們的生活變得更加簡單，但與此同時網絡世界中的“薄弱之處”也會因為人工智能的出現而不斷被放大。

如今計算機犯罪活動日益復雜化，從不斷升級更新的攻擊工具身上就可以看出了。比如目前得到了廣泛使用的惡意軟件Blackshades，這款惡意軟件的開發者叫Goodman，他是個瑞典人。不過悲劇的是，他已于去年在美國被定罪了。

這款惡意軟件在地下黑市的銷量非常高，據Goodman所說，由于Blackshades可以為犯罪分子提供很多強大的功能，因此這款惡意軟件也被大家稱為“網絡犯罪分子的潘多拉魔盒”。在Blackshades的幫助下，使用者壓根不需要懂得任何的黑客技術，用戶只需要點擊幾下鼠標便可以實現攻擊。這款惡意軟件不僅可以輕易地讓目標計算機感染勒索軟件，而且還能對目標進行視頻和音頻監控。

人工智能領域的研究人員目前正在研究如何提升機器學習的能力，因為他們希望改善計算機視覺、語音理解、語音合成和自然語言理解的處理質量。但這也會帶來一些不好的影響，因為犯罪分子也可以在下一代惡意軟件中增加這種機器學習的能力。有一些安全研究專家則認為，其實早在五年前就已經有犯罪分子在利用人工智能技術進行網絡犯罪活動了。

安全保護技術與人工智能的博弈

現在，幾乎所有的互聯網服務都會要求用戶在使用前輸入驗證碼，而犯罪分子們一直都在試圖破解驗證碼技術。驗證碼（Captcha）的全稱是“全自動區分計算機和人類的圖靈測試”，這項技術是美國卡內基梅隆大學的研究員于2003年發明的，網站運營者可以利用這項技術來防止自動化程序盜取用戶的網絡賬戶數據。

　　來自加利福尼亞大學的計算機安全研究專家StefanSavage表示：

“近五年來，人工智能專家和網絡犯罪分子都在嘗試使用計算機視覺軟件來破解驗證碼技術。如果你兩年來都沒有更改過你的驗證碼，那么你的驗證碼肯定會被計算機視覺算法搞定。”

社會工程學

毫無疑問，隨著科技的不斷發展，網絡犯罪分子肯定會嘗試利用新興的技術來進行犯罪活動。像蘋果的Siri和微軟的Cortana這樣的語音識別技術目前已經得到了廣泛使用。亞馬遜的聲控智能音箱Echo和Facebook的人工智能聊天機器人也成為了電商與顧客之間的溝通工具。與以前一樣，每當類似語音識別技術這樣的新型技術成為了市場上的主流之后，犯罪分子一定會利用這項技術去大做文章。

　　調查記者Brian Krebs在krebsonsecurity.com上發表文章稱：

“在我看來，那些為客戶提供了智能聊天服務的公司絕對忽略了一個問題：在信息安全領域中，想要獲得便捷性，往往就會以犧牲安全性作為代價。通過聊天機器人來服務客戶，這一切看似非常方便，但這也使得攻擊者有可能通過社會工程學技術來攻擊這些網絡服務。”

社會工程學技術針對的是人性的弱點，而這也是計算機安全鏈中最薄弱的一個環節，網絡犯罪分子通常會把那些容易輕信別人或樂于助人的人們作為攻擊目標。假如犯罪分子有能力去研發人工智能惡意軟件，并利用這種惡意軟件在網上進行犯罪活動的話，那么計算機安全形勢將會變得更加嚴峻。

話雖如此，但是智能聊天機器人目前仍然得到了廣泛的應用。例如政府在進行某些宣傳時，或者在政治選舉之類的活動中，我們都可以看到智能聊天機器人的身影。值得一提的是，政治聊天機器人在英國脫歐公投中可是扮演了一個非常重要的角色啊！

總結

總之，網絡犯罪分子遲早會利用人工智能技術來進行攻擊，一切只是時間問題。但值得慶幸的是，目前還沒有人利用機器學習技術來進行網絡犯罪活動。

關鍵字：人工智能技術