幾個月前的2017GMIC大會上,霍金又一次拋出AI威脅論,“強大的AI的崛起,要么是人類歷史上最好的事,要么是最糟的。我不得不說,是好是壞我們仍不確定。”
好的方面已經出現在身邊。從機器人、阿爾法狗等技術概念到AI手機、AI電視、智能音箱以及智能汽車等產品實體,AI正在逐步落地并走入日常生活。
糟的方面也已出現端倪。1月14日,在2018守護者計劃大會上,騰訊公司董事會主席兼首席執行官馬化騰表示,騰訊協助警方打掉國內AI技術破解驗證碼的最大平臺,并由此挖掘出從撞庫盜號、破解驗證碼,到販賣公民信息、實施網絡詐騙的全鏈條黑產。
該案共截獲10億余條公民個人信息,查明涉案金額5000多萬元。據統計,該AI打碼平臺僅2017年一季度就破解驗證碼259億次,累計破解達千億級。在其背后,我們能夠感覺到AI帶來網絡黑產的效率提升、專業性加強,以及互聯網安全領域即將到來的一場暴雨腥風。
2018年的互聯網安全,以AI和網絡黑產這兩個關鍵詞為開端,拉開帷幕。
【嗅覺靈敏的黑客、技術公司以及資本,都瞄準了AI網絡安全】
回看2017年全球范圍內爆發的三次病毒攻擊,5月WannaCry 病毒席卷全球至少 150 個國家受,6月Petya 病毒感染全球60多個國家,7月CopyCat病毒使1400萬部安卓手機遭殃。當業內還在討論Petya病毒背后是否應用了AI技術時,全球已經有80余家安全公司引入了AI技術,對抗病毒與黑產。
同時,2017年一個季度里擁有AI技術安全公司的交易活躍度(包括投資、并購等),遠遠超過過去五年的平均水平。甚至出現用AI預測網絡攻擊的獨角獸,Cylance公司估值 10 億美元以上。
國內市場,以騰訊為代表的互聯網企業在網絡安全方面融入AI能力,而且與警方深度合作,把防御的觸角伸向網絡黑產威脅源。如騰訊利用結合大數據和AI能力的態勢感知系統、靈鯤系統等,讓網絡犯罪從“事后防御”、“事中攔截”,擴展到“事先預警”。在馬化騰提出的應對網絡黑產“三新”策略(采用新科技對抗新犯罪,擴充新聯盟解決新問題,共建新生態防范新風險)當中,新科技排在第一位,以更高階的技術對抗網絡犯罪的技術手段,目前來看是行之有效的。
【網絡犯罪爆發背后,反映出現實世界與數字世界變化節奏的沖突】
然而,網絡犯罪的大量出現與增長是不可避免的趨勢。數據顯示,當前網絡犯罪已經成為我國第一大犯罪類型,占比超過三分之一,并且每年30%的速度同比增長。
為什么會如此?背后是現實世界與數字世界變化節奏的沖突,體現在三方面:
第一,數字世界改變了現實世界中不法分子與受害者之間的距離。智能手機的普及以及基于陌生人社交的通信軟件發展,縮短了不法分子和受害者之間的距離感知,也加大了善良與邪惡之間的接觸率,降低了受害者的警惕之心。如可以短時間欺騙更多人,大大提升了詐騙效率,廣西宜賓等一度成為社交軟件詐騙聚集點。
第二,技術性加持降低不法分子作案門檻。木馬黑客軟件、盜號軟件等程序的出現,讓不法分子可以更容易獲取公民個人信息,之后再進行騷擾、詐騙甚至是勒索等不法行為;專業DDoS攻擊團伙受雇于想報復競爭對手的普通人。專門的軟件工具、專業化的分工,讓越來越多的普通人可以輕易犯罪。
第三,數字世界技術指數性增長與現實世界社會直線式變化形成必然性沖突。比如,技術的迭代可以以天或者周為周期,但是一名出色網警的培養與發展,卻需要幾年時間,而法律的有效適用與迭代更新,要更長的時間。監督與制約手段的緩慢變化讓網絡犯罪占據了猖獗發展的時間窗口。
這一場對抗,同樣需要指數級增長的技術來發力,尤其是當AI成為重要作案工具或者作案主體時,更需要新科技來解決新犯罪。騰訊將技術加持的黑產源頭稱為“網絡黑產威脅源”,并將其作為2017年及2018年的重點。
【無疑,AI將成為網絡犯罪核心對抗點,如何破解?】
AI如同一把槍,用在好人手里可以懲奸除惡,用在壞人手中則是為虎作倀。好在國內互聯網巨頭已經初步構建了AI防御體系之后,全國首例AI技術犯罪事件才出現。
實際上,無論從科技公司還是警方,都在試圖通過大數據和AI布局網絡安全工事。IBM早在一年多前開始研究Watson,以每月21.5萬分文檔的效率讀書,讓他學會了一些網絡安全的基礎知識,讓它學會分析和對抗網絡攻擊行為。
從目前的個案來看,尚屬于AI網絡犯罪初級階段,是弱AI。隨著技術攻防戰升級,強AI或將滲透到網絡安全當中,通過神經網絡、深度學習不斷自己的能力,成為正反對抗的焦點。
