我其实有一个一直非常感兴趣的话题。
就是,黑产是怎么借助 AI,来武装自己的。
在我们这个时代,我们几乎都能清楚的看到,AI 技术对于社会的利,对于所有人的进步,也几乎不会再有人怀疑,AI 到底是不是未来了。
但,在水面之下,其实很多人没注意到,AI 所带来的负面效应。
这个负面,我指的不是裁员,不是经济。
而是,黑产。
可能很多人都看过一些关于诈骗分子,通过 AI 技术,DeepFake 人脸,或者克隆声音,完成 AI 的诈骗。
我们看见了 AI 的光。
但是,光越亮,背后,也会有黑色的影子。
AI 能力越强,黑产的门槛就越低。
我其实对这个领域非常的好奇,我想知道,黑产在 AI 的辅助下,已经到了什么程度了,而挺身在我们面前的这群安全大佬,又是怎么跟黑产,进行这一场没有硝烟的战争的。
所以前段时间,我想做这个选题,于是拜托了网商银行(蚂蚁发起成立的那个科技银行)的朋友,问他们,我可不可以跟你们的安全同学做一下调研,我很想了解这部分。
之所以找他们,一是因为我认识。。二是因为金融行业本身处在抵抗黑产的最前线,这个行业对安全的要求最严苛。
问完之后我内心本来其实是非常忐忑的,毕竟这块,你懂的,太神秘了。。。
但是当时大概过了十几分钟之后,网商银行的朋友,给我发了一段让我悬着的心终于活了的话。
他们居然对这个选题也非常的支持,瞬间一拍即合,他又去内部协调,找了两位内部专门做安全的技术同学。
在凑了一周多的时间,访谈了 2 次,又花了 2 天时间整理资料写稿子,我终于,可以把这篇内容,发出来给大家看了。
也给大家,直观的看一看,这一场 AI 加持下的,黑产和正义之间,那无硝烟的战争。
我先给你们讲几个,在 AI 加持下的,黑产最真实的玩法。
第一个,也就是新闻爆出来的最多的,就是 AI 换脸。
这是目前所有互联网 APP,面临的最头疼的问题。
以前,黑产想盗你的号,转你的钱,卡在“人脸识别”这一步,基本就死翘翘了,这一步其实还是挺难破的。
但现在,有了 AI,一切都变了。
AI 就是一个非常牛逼的工具,用在正面,那就是帮大家产出无限的创意,做出很棒的影像作品。
而用在反面的话。
一个黑产分子,他现在只需要一张你的照片,比如你朋友圈,你微博,随便哪张自拍都行,和一些被泄露的信息,比如手机号和密码。
然后,黑产会用 AI 视频工具,把你那张静态的照片,变成一个动态的视频。
根据一些人脸识别的要求,让你眨眼,他就控制模型生成一段眨眼的,眨眼完以后说“请张嘴”,他就控制模型张嘴。
第三部,黑产会登录你的账号,进行最关键的一步,叫“视频注入”。
他会破解他自己那台手机的摄像头,让银手机 APP 在调起摄像头时,读取到的,不是他那张猥琐的脸,而是 AI 生成的,你的脸的视频。
一套操作下来,行云流水。
你可能正在开会,或者正在睡觉,你 APP 账号的门,就这么被打开了。
AI 的进化速度,是用月来计算的。去年的 AI 换脸或者 AI 视频,人眼一看就知道是假的,糊得跟马赛克一样。而今年的 AI 换脸,很多时候,连人眼都分不清了。
当眼见不再为实,用传统的方式,还怎么防?
这是第一种,AI 换脸。
还有第二种,AI Agent,全自动薅羊毛。
如果说 AI 换脸是精准狙击,那 AI Agent,就是饱和式遍历攻击。
比如我们拿到了某个人的手机号和密码,可能有些网页,他是用这个密码登的,有些不是。
按以前,黑产得一个一个试,还得过各种验证码就挺累的。。。
但是现在,可以直接用 AI Agent 直接进行遍历。。。
有些做的弱一点的验证码系统,真的拦不住 AI。
而且不止遍历登录信息,还能全自动薅羊毛,比如,他把几百个(可能是从农村花一袋米换来的)手机号和实名,丢给 Agent。
然后,跟 Agent 说,把 XXXX 的红包,都给我领一遍。
AI Agent,就开始了它的表演。
它会像一个人一样,自动打开网页,自动找登录框,自动输入账号密码,自动识别验证码,自动完成任务,自动领红包。。。
还有第三种,更骚的,AI Agent 全自动钓鱼。
你收到的诈骗短信,是不是还停留在“澳门 XX,性感 XX”。
那些都过时了。
AI 武装的黑产,现在都更骚,玩的也是精准狙杀。
访谈里提了个场景,比如一个黑产,用 AI Agent,去爬互联网上所有公开的邮箱,它爬到了你的邮箱,然后在招聘网站上发现,你是一家“医疗器械公司”的采购。
那 OK,“采购”,“医疗器械”,标签 Get。
AI 立刻为你“量身定做”了一个假的压缩包,和一封关于最新采购清单的钓鱼邮件,邮件里,没病毒,没链接,只有那个压缩包和一句话:"xx 总,这是最新的标书,解压密码是 123456"。
你一看,行业对口,术语精准,好像没毛病啊,于是当你输入密码,打开那个文件的瞬间,你的电脑,已经成了黑产的肉鸡。
这种奇奇怪怪的玩法,真的数不胜数,AI,让诈骗,进入了精准诈骗和千人千面的时代。
而这些,只是黑产+AI 的冰山一角,还有些更离谱的。
比如,非常简单的提了一嘴的,抢银行。
现在你见不到线下抢银行的了,因为已经变成了线上抢银行比如今年 2 月份,加密货币交易平台 Bybit 就遭受攻击损失了 15 亿美元。。
这种就几乎已经不是普通黑产了,一般都是专业的黑客组织。
而普通的黑产,又因为,AI 急剧的拉低了入行的门槛,现在稍微有一点技术的,都可以借助 AI 踏入黑产这一行,牛逼一点的又可以借助 AI,提高攻击频率。。。
有的场景,那攻击频率,一下子就比原来翻了 10 倍。。。
我其实听完以后,是感觉到有一点慌的。
AI 是我们的绝对的未来,但是这个未来,一定是光与暗的互生。
在我听了这么多之后,我问他们,那咋办,你们咋防啊,这是不是每天都在干架啊。
然后,那两个技术同学的脸上,没有一丝慌张。
甚至,还莫名的透露出来了一丝兴奋。
然后,其中一个大佬,喝了口茶,跟我说了一句,我这辈子都忘不了的话。
他说:“我们这帮搞安全的,就是一群正在抢银行的人。只不过,我们抢的是自家银行的漏洞,抢在所有外人动手之前。”
他们,其实就是我们常说的蓝军,在网商银行内部,叫紫军。
他们的工作,跟一般的安全还不太一样,是纯种的攻击。
他们会模拟这个世界上最顶级的黑客,用最变态、最前沿的 AI 技术,对自己公司的系统,发起无休止的,疯狂的攻击。
“打得一拳开,免得百拳来。”
他们用对自己最狠的攻击,来逼着自己,去建立最强的防御。
以己之矛,攻己之盾。
他给我举了一个关于怎么防黑产破解滑块验证码的例子。
滑块验证码,你们肯定都见过,就是类似这样的东西。就是你登录时,拖动一个拼图块,把它严丝合缝地怼到那个缺口上。
这玩意,其实是抵御绝大多数黑产的最前面的防线。
我一直以为,这个东西的防御逻辑是,AI 很难像人一样,精准地识别那个“缺口”的坐标,从而把图片拖过去。
结果,那位网商银行的安全大佬直接告诉我,我的理解,从根儿上就错了。
他说,“卡老师,你觉得这个滑块验证码,它防的是什么?” 我说,“防的是机器自动登录啊。”
他说,“对,但机器是怎么自动登录的?在 AI 进化之前,传统的黑产,他们根本不识别那个缺口。”
我愣了,“不识别?那他们怎么知道拖到哪?”
“很简单,”他说,“他们用最笨的办法,穷举和映射。”
他说,一个网站,它的验证码图库,在以前是有限的。
比如,某个平台,他很努力,拍了 100 万张风景图来做验证码的底图。黑产要做的第一步,就是写个爬虫,把这 100 万张图,全都爬下来,存到自己的数据库里。
第二步,他们雇佣了大量的人工,或者用一个“离线”的 AI 模型,在他们自己的数据库里,把这 100 万张图的缺口坐标,一个一个全都解出来。
最后,他们建立了一个巨大的答案库,或者叫哈希表。这张图的哈希值,对应坐标(120, 345)。 那张图的哈希值,对应坐标(98, 227)。
当黑产的去登录你的账号时,它根本不看图。它直接把这张图的哈希值,拿到自己的答案库里去搜。
“哦,这张图我见过,答案是(120, 345)。”
然后,它就控制鼠标,一分不差地拖了过去。 整个过程,连 0.1 秒都不到。
“所以,”大佬总结道,“传统的验证码攻防,本质上不是 AI 识别,是撞库。黑产在拿他们的答案库,来撞你的题库。只要你的题库是有限的,被撞穿是早晚的事。”
我当时听到这,我有点懵逼。
我说,“那这怎么防?这不就是死局吗?”
“没错,用传统的方法,就是死局。”大佬说,“所以,唯一的解法,就是釜底抽薪。” “既然黑产的核心是那个有限的答案库,那我们就让他的答案库,彻底作废。”
“怎么作废?”
“很简单,”他说,“我们用 AI,来建造一个无限迷宫。” “你想想,黑产的答案库为什么能生效?因为他能穷举。那如果我们的题库,是无穷无尽’的呢?”
那一瞬间我就 get 到了。
用生成式 AI,来实时生成验证码的底图。
“当黑产每一次来访问,我们的 AI,就给它现画一张全新的图。” “这张图,就是第一次出现,它根本不可能存在于黑产的那个离线答案库里。”
“这么一来,黑产那个引以为傲的、花了巨大的成本建立的答案库,在一瞬间,就彻底废了,他再也没法撞库了,他只能回到最原始、成本也最高的阶段,用一个更强的 AI,去实时在线地识别这张图。你每出一道新题,他就得现场解一次。”
但是我又问出了我的问题,那现在那么多视觉大模型,好像直接实时识别也不是不行,这个好像,还是防不住啊。
“所以,”大佬说,“这才是 AI 攻防战争里,最精彩的部分。”
“当双方都用上了 AI,比拼的,就不再是智力了,其实是人性。AI。当然能计算出缺口在哪,也能用一些方式,模拟出人的轨迹,但他们终究不是人。”
“一个真正的人,在拖动滑块时,他的行为是极其复杂的。你的手会抖,所以你的鼠标轨迹,是轻微波动的,不是一条完美的直线。你的速度不是匀速的。你拖动的时候,你手机的陀螺仪、重力传感器,是会晃动的等等等等……所有这些数据,组合起来,就是你的行为特征。”
“我们自己训了一套 AI 模型,他们能在拖动的过程中,自动检测拖动过程中的速度变化、轨迹、曲率、停顿点等上百个特征。你拖没拖对,这事根本不重要,重要的事,你的行为,到底是不是一个人。”
“我们自己构建的 AI 银行安全体系,我们已经跑了 3 年了,也一直在进化,主动免疫准确率超过 99.99%,通过默认安全治理,可信纵深防御,智能威胁对抗这三个技术,用 AI 来选出坏人和好人,坏人拦截,好人放行,我们几乎没有误伤一个好人,也绝不会放过一个坏人。”
当我听到这里的时候,我的内心,是真的非常震撼的。
黑产的 AI,在拼命地模仿人类。
而安全的 AI,在拼命地识破模仿。
这是一场,永无止境的,道高一尺魔高一丈的攻防战。
网商银行的朋友说,这世上从来没有什么所谓的 100%的绝对安全。
他们的目标,只有一个:
无限抬高作恶的成本。
抬高到,让黑产觉得,攻击你,投入太高,他自然就走了。
这才是安全,最残酷,也最真实的本质。
我常常觉得,我们是非常幸福的一代人。
我们安稳地用着银行 APP,能放心地在网上购物,能刷着短视频。
我们之所以能享受这一切,是因为在我们看不见的地方,有这么一群人,在替我们,打着一场,永无休止的,没有硝烟的战争。
忽然想起了一个网文叫《斩神》,里面有一个组织,叫守夜人。
不知道为什么,我觉得做安全的大佬们,就非常像守夜人。
他们可能没有光鲜的 title,可能也永远不会站到聚光灯下。
但他们一直在身后,默默的守护。
《斩神》里面关于守夜人的誓词,我觉得写的非常好,不同于《权力的游戏》里守夜人的那种悲壮,更像是我们文化下独有的热血。
"若黯夜终临,吾必立于万万人前,横刀向渊,血染苍穹。"
AI 的潘多拉魔盒已经打开了,群魔乱舞的时代,已经来了。
我们普通人能做的,就是保护好自己的信息,不要贪图小利,不要轻易点开来路不明的链接。
而剩下的,我们只能选择,去相信他们。
向所有的安全团队,向背后默默守护的人们。
致以我最崇高的敬意。
