AI武裝的黑產(chǎn)背后，這群人正在打一場看不見的戰(zhàn)爭。

我其實(shí)有一個(gè)一直非常感興趣的話題。

就是，黑產(chǎn)是怎么借助AI，來武裝自己的。

在我們這個(gè)時(shí)代，我們幾乎都能清楚的看到，AI技術(shù)對于社會(huì)的利，對于所有人的進(jìn)步，也幾乎不會(huì)再有人懷疑，AI到底是不是未來了。

但，在水面之下，其實(shí)很多人沒注意到，AI所帶來的負(fù)面效應(yīng)。

這個(gè)負(fù)面，我指的不是裁員，不是經(jīng)濟(jì)。

而是，黑產(chǎn)。

可能很多人都看過一些關(guān)于詐騙分子，通過AI技術(shù)，DeepFake人臉，或者克隆聲音，完成AI的詐騙。

我們看見了AI的光。

但是，光越亮，背后，也會(huì)有黑色的影子。

AI能力越強(qiáng)，黑產(chǎn)的門檻就越低。

我其實(shí)對這個(gè)領(lǐng)域非常的好奇，我想知道，黑產(chǎn)在AI的輔助下，已經(jīng)到了什么程度了，而挺身在我們面前的這群安全大佬，又是怎么跟黑產(chǎn)，進(jìn)行這一場沒有硝煙的戰(zhàn)爭的。

所以前段時(shí)間，我想做這個(gè)選題，于是拜托了網(wǎng)商銀行（螞蟻發(fā)起成立的那個(gè)科技銀行）的朋友，問他們，我可不可以跟你們的安全同學(xué)做一下調(diào)研，我很想了解這部分。

之所以找他們，一是因?yàn)槲艺J(rèn)識(shí)。。二十因?yàn)榻鹑谛袠I(yè)本身處在抵抗黑產(chǎn)的最前線，這個(gè)行業(yè)對安全的要求最嚴(yán)苛。

問完之后我內(nèi)心本來其實(shí)是非常忐忑的，畢竟這塊，你懂的，太神秘了。。。

但是當(dāng)時(shí)大概過了十幾分鐘之后，網(wǎng)商銀行的朋友，給我發(fā)了一段讓我懸著的心終于活了的話。

他們居然對這個(gè)選題也非常的支持，瞬間一拍即合，他又去內(nèi)部協(xié)調(diào)，找了兩位內(nèi)部專門做安全的技術(shù)同學(xué)。

在湊了一周多的時(shí)間，訪談了2次，又花了2天時(shí)間整理資料寫稿子，我終于，可以把這篇內(nèi)容，發(fā)出來給大家看了。

也給大家，直觀的看一看，這一場AI加持下的，黑產(chǎn)和正義之間，那無硝煙的戰(zhàn)爭。

我先給你們講幾個(gè)，在AI加持下的，黑產(chǎn)最真實(shí)的玩法。

第一個(gè)，也就是新聞爆出來的最多的，就是AI換臉。

這是目前所有互聯(lián)網(wǎng)APP，面臨的最頭疼的問題。

以前，黑產(chǎn)想盜你的號(hào)，轉(zhuǎn)你的錢，卡在“人臉識(shí)別”這一步，基本就死翹翹了，這一步其實(shí)還是挺難破的。

但現(xiàn)在，有了AI，一切都變了。

AI就是一個(gè)非常牛逼的工具，用在正面，那就是幫大家產(chǎn)出無限的創(chuàng)意，做出很棒的影像作品。

而用在反面的話。

一個(gè)黑產(chǎn)分子，他現(xiàn)在只需要一張你的照片，比如你朋友圈，你微博，隨便哪張自拍都行，和一些被泄露的信息，比如手機(jī)號(hào)和密碼。

然后，黑產(chǎn)會(huì)用AI視頻工具，把你那張靜態(tài)的照片，變成一個(gè)動(dòng)態(tài)的視頻。

根據(jù)一些人臉識(shí)別的要求，讓你眨眼，他就控制模型生成一段眨眼的，眨眼完以后說“請張嘴”，他就控制模型張嘴。

第三部，黑產(chǎn)會(huì)登錄你的賬號(hào)，進(jìn)行最關(guān)鍵的一步，叫“視頻注入”。

他會(huì)破解他自己那臺(tái)手機(jī)的攝像頭，讓銀手機(jī)APP在調(diào)起攝像頭時(shí)，讀取到的，不是他那張猥瑣的臉，而是AI生成的，你的臉的視頻。

一套操作下來，行云流水。

你可能正在開會(huì)，或者正在睡覺，你APP賬號(hào)的門，就這么被打開了。

AI的進(jìn)化速度，是用月來計(jì)算的。去年的AI換臉或者AI視頻，人眼一看就知道是假的，糊得跟馬賽克一樣。而今年的AI換臉，很多時(shí)候，連人眼都分不清了。

當(dāng)眼見不再為實(shí)，用傳統(tǒng)的方式，還怎么防？

這是第一種，AI換臉。

還有第二種，AI Agent，全自動(dòng)薅羊毛。

如果說AI換臉是精準(zhǔn)狙擊，那AI Agent，就是飽和式遍歷攻擊。

比如我們拿到了某個(gè)人的手機(jī)號(hào)和密碼，可能有些網(wǎng)頁，他是用這個(gè)密碼登的，有些不是。

按以前，黑產(chǎn)得一個(gè)一個(gè)試，還得過各種驗(yàn)證碼就挺累的。。。

但是現(xiàn)在，可以直接用AI Agent直接進(jìn)行遍歷。。。

有些做的弱一點(diǎn)的驗(yàn)證碼系統(tǒng)，真的攔不住AI。

而且不止遍歷登錄信息，還能全自動(dòng)薅羊毛，比如，他把幾百個(gè)（可能是從農(nóng)村花一袋米換來的）手機(jī)號(hào)和實(shí)名，丟給Agent。

然后，跟Agent說，把XXXX的紅包，都給我領(lǐng)一遍。

AI Agent，就開始了它的表演。

它會(huì)像一個(gè)人一樣，自動(dòng)打開網(wǎng)頁，自動(dòng)找登錄框，自動(dòng)輸入賬號(hào)密碼，自動(dòng)識(shí)別驗(yàn)證碼，自動(dòng)完成任務(wù)，自動(dòng)領(lǐng)紅包。。。

還有第三種，更騷的，AI Agent全自動(dòng)釣魚。

你收到的詐騙短信，是不是還停留在“澳門XX，性感XX”。

那些都過時(shí)了。

AI武裝的黑產(chǎn)，現(xiàn)在都更騷，玩的也是精準(zhǔn)狙殺。

訪談里提了個(gè)場景，比如一個(gè)黑產(chǎn)，用AI Agent，去爬互聯(lián)網(wǎng)上所有公開的郵箱，它爬到了你的郵箱，然后在招聘網(wǎng)站上發(fā)現(xiàn)，你是一家“醫(yī)療器械公司”的采購。

那OK，“采購”，“醫(yī)療器械”，標(biāo)簽Get。

AI立刻為你“量身定做”了一個(gè)假的壓縮包，和一封關(guān)于最新采購清單的釣魚郵件，郵件里，沒病毒，沒鏈接，只有那個(gè)壓縮包和一句話："xx總，這是最新的標(biāo)書，解壓密碼是123456"。

你一看，行業(yè)對口，術(shù)語精準(zhǔn)，好像沒毛病啊，于是當(dāng)你輸入密碼，打開那個(gè)文件的瞬間，你的電腦，已經(jīng)成了黑產(chǎn)的肉雞。

這種奇奇怪怪的玩法，真的數(shù)不勝數(shù)，AI，讓詐騙，進(jìn)入了精準(zhǔn)詐騙和千人千面的時(shí)代。

而這些，只是黑產(chǎn)+AI的冰山一角，還有些更離譜的。

比如，非常簡單的提了一嘴的，搶銀行。

現(xiàn)在你見不到線下?lián)屻y行的了，因?yàn)橐呀?jīng)變成了線上搶銀行比如今年2月份，加密貨幣交易平臺(tái)Bybit就遭受攻擊損失了15億美元。。

這種就幾乎已經(jīng)不是普通黑產(chǎn)了，一般都是專業(yè)的黑客組織。

而普通的黑產(chǎn)，又因?yàn)椋珹I急劇的拉低了入行的門檻，現(xiàn)在稍微有一點(diǎn)技術(shù)的，都可以借助AI踏入黑產(chǎn)這一行，牛逼一點(diǎn)的又可以借助AI，提高攻擊頻率。。。

有的場景，那攻擊頻率，一下子就比原來翻了10倍。。。

我其實(shí)聽完以后，是感覺到有一點(diǎn)慌的。

AI是我們的絕對的未來，但是這個(gè)未來，一定是光與暗的互生。

在我聽了這么多之后，我問他們，那咋辦，你們咋防啊，這是不是每天都在干架啊。

然后，那兩個(gè)技術(shù)同學(xué)的臉上，沒有一絲慌張。

甚至，還莫名的透露出來了一絲興奮。

然后，其中一個(gè)大佬，喝了口茶，跟我說了一句，我這輩子都忘不了的話。

他說：“我們這幫搞安全的，就是一群正在搶銀行的人。只不過，我們搶的是自家銀行的漏洞，搶在所有外人動(dòng)手之前。”

他們，其實(shí)就是我們常說的藍(lán)軍，在網(wǎng)商銀行內(nèi)部，叫紫軍。

他們的工作，跟一般的安全還不太一樣，是純種的攻擊。

他們會(huì)模擬這個(gè)世界上最頂級(jí)的黑客，用最變態(tài)、最前沿的AI技術(shù)，對自己公司的系統(tǒng)，發(fā)起無休止的，瘋狂的攻擊。

“打得一拳開，免得百拳來。”

他們用對自己最狠的攻擊，來逼著自己，去建立最強(qiáng)的防御。

以己之矛，攻己之盾。

他給我舉了一個(gè)關(guān)于怎么防黑產(chǎn)破解滑塊驗(yàn)證碼的例子。

滑塊驗(yàn)證碼，你們肯定都見過，就是類似這樣的東西。就是你登錄時(shí)，拖動(dòng)一個(gè)拼圖塊，把它嚴(yán)絲合縫地懟到那個(gè)缺口上。

這玩意，其實(shí)是抵御絕大多數(shù)黑產(chǎn)的最前面的防線。

我一直以為，這個(gè)東西的防御邏輯是，AI很難像人一樣，精準(zhǔn)地識(shí)別那個(gè)“缺口”的坐標(biāo)，從而把圖片拖過去。

結(jié)果，那位網(wǎng)商銀行的安全大佬直接告訴我，我的理解，從根兒上就錯(cuò)了。

他說，“卡老師，你覺得這個(gè)滑塊驗(yàn)證碼，它防的是什么？” 我說，“防的是機(jī)器自動(dòng)登錄啊。”

他說，“對，但機(jī)器是怎么自動(dòng)登錄的？在AI進(jìn)化之前，傳統(tǒng)的黑產(chǎn)，他們根本不識(shí)別那個(gè)缺口。”

我愣了，“不識(shí)別？那他們怎么知道拖到哪？”

“很簡單，”他說，“他們用最笨的辦法，窮舉和映射。”

他說，一個(gè)網(wǎng)站，它的驗(yàn)證碼圖庫，在以前是有限的。

比如，某個(gè)平臺(tái)，他很努力，拍了100萬張風(fēng)景圖來做驗(yàn)證碼的底圖。黑產(chǎn)要做的第一步，就是寫個(gè)爬蟲，把這100萬張圖，全都爬下來，存到自己的數(shù)據(jù)庫里。

第二步，他們雇傭了大量的人工，或者用一個(gè)“離線”的AI模型，在他們自己的數(shù)據(jù)庫里，把這100萬張圖的缺口坐標(biāo)，一個(gè)一個(gè)全都解出來。

最后，他們建立了一個(gè)巨大的答案庫，或者叫哈希表。這張圖的哈希值，對應(yīng)坐標(biāo)（120, 345）。 那張圖的哈希值，對應(yīng)坐標(biāo)（98, 227）。

當(dāng)黑產(chǎn)的去登錄你的賬號(hào)時(shí)，它根本不看圖。它直接把這張圖的哈希值，拿到自己的答案庫里去搜。

“哦，這張圖我見過，答案是（120, 345）。”

然后，它就控制鼠標(biāo)，一分不差地拖了過去。 整個(gè)過程，連0.1秒都不到。

“所以，”大佬總結(jié)道，“傳統(tǒng)的驗(yàn)證碼攻防，本質(zhì)上不是AI識(shí)別，是撞庫。黑產(chǎn)在拿他們的答案庫，來撞你的題庫。只要你的題庫是有限的，被撞穿是早晚的事。”

我當(dāng)時(shí)聽到這，我有點(diǎn)懵逼。

我說，“那這怎么防？這不就是死局嗎？”

“沒錯(cuò)，用傳統(tǒng)的方法，就是死局。”大佬說，“所以，唯一的解法，就是釜底抽薪。” “既然黑產(chǎn)的核心是那個(gè)有限的答案庫，那我們就讓他的答案庫，徹底作廢。”

“怎么作廢？”

“很簡單，”他說，“我們用AI，來建造一個(gè)無限迷宮。” “你想想，黑產(chǎn)的答案庫為什么能生效？因?yàn)樗芨F舉。那如果我們的題庫，是無窮無盡’的呢？”

那一瞬間我就get到了。

用生成式AI，來實(shí)時(shí)生成驗(yàn)證碼的底圖。

“當(dāng)黑產(chǎn)每一次來訪問，我們的AI，就給它現(xiàn)畫一張全新的圖。” “這張圖，就是第一次出現(xiàn)，它根本不可能存在于黑產(chǎn)的那個(gè)離線答案庫里。”

“這么一來，黑產(chǎn)那個(gè)引以為傲的、花了巨大的成本建立的答案庫，在一瞬間，就徹底廢了，他再也沒法撞庫了，他只能回到最原始、成本也最高的階段，用一個(gè)更強(qiáng)的AI，去實(shí)時(shí)在線地識(shí)別這張圖。你每出一道新題，他就得現(xiàn)場解一次。”

但是我又問出了我的問題，那現(xiàn)在那么多視覺大模型，好像直接實(shí)時(shí)識(shí)別也不是不行，這個(gè)好像，還是防不住啊。

“所以，”大佬說，“這才是AI攻防戰(zhàn)爭里，最精彩的部分。”

“當(dāng)雙方都用上了AI，比拼的，就不再是智力了，其實(shí)是人性。AI。當(dāng)然能計(jì)算出缺口在哪，也能用一些方式，模擬出人的軌跡，但他們終究不是人。”

“一個(gè)真正的人，在拖動(dòng)滑塊時(shí)，他的行為是極其復(fù)雜的。你的手會(huì)抖，所以你的鼠標(biāo)軌跡，是輕微波動(dòng)的，不是一條完美的直線。你的速度不是勻速的。你拖動(dòng)的時(shí)候，你手機(jī)的陀螺儀、重力傳感器，是會(huì)晃動(dòng)的等等等等……所有這些數(shù)據(jù)，組合起來，就是你的行為特征。”

“我們自己訓(xùn)了一套AI模型，他們能在拖動(dòng)的過程中，自動(dòng)動(dòng)檢測拖動(dòng)過程中的速度變化、軌跡、曲率、停頓點(diǎn)等上百個(gè)特征。你拖沒拖對，這事根本不重要，重要的事，你的行為，到底是不是一個(gè)人。”

“我們自己構(gòu)建的AI銀行安全體系，我們已經(jīng)跑了3年了，也一直在進(jìn)化，主動(dòng)免疫準(zhǔn)確率超過99.99%，通過默認(rèn)安全治理，可信縱深防御，智能威脅對抗這三個(gè)技術(shù)，用AI來選出壞人和好人，壞人攔截，好人放行，我們幾乎沒有誤傷一個(gè)好人，也絕不會(huì)放過一個(gè)壞人。”

當(dāng)我聽到這里的時(shí)候，我的內(nèi)心，是真的非常震撼的。

黑產(chǎn)的AI，在拼命地模仿人類。

而安全的AI，在拼命地識(shí)破模仿。

這是一場，永無止境的，道高一尺魔高一丈的攻防戰(zhàn)。

網(wǎng)商銀行的朋友說，這世上從來沒有什么所謂的100%的絕對安全。

他們的目標(biāo)，只有一個(gè)：

無限抬高作惡的成本。

抬高到，讓黑產(chǎn)覺得，攻擊你，投入太高，他自然就走了。

這才是安全，最殘酷，也最真實(shí)的本質(zhì)。

我常常覺得，我們是非常幸福的一代人。

我們安穩(wěn)地用著銀行APP，能放心地在網(wǎng)上購物，能刷著短視頻。

我們之所以能享受這一切，是因?yàn)樵谖覀兛床灰姷牡胤剑羞@么一群人，在替我們，打著一場，永無休止的，沒有硝煙的戰(zhàn)爭。

忽然想起了一個(gè)網(wǎng)文叫《斬神》，里面有一個(gè)組織，叫守夜人。

不知道為什么，我覺得做安全的大佬們，就非常像守夜人。

他們可能沒有光鮮的title，可能也永遠(yuǎn)不會(huì)站到聚光燈下。

但他們一直在身后，默默的守護(hù)。

《戰(zhàn)神》里面關(guān)于守夜人的誓詞，我覺得寫的非常好，不同于《權(quán)力的游戲》里守夜人的那種悲壯，更像是我們文化下獨(dú)有的熱血。

"若黯夜終臨，吾必立于萬萬人前，橫刀向淵，血染蒼穹。"

AI的潘多拉魔盒已經(jīng)打開了，群魔亂舞的時(shí)代，已經(jīng)來了。

我們普通人能做的，就是保護(hù)好自己的信息，不要貪圖小利，不要輕易點(diǎn)開來路不明的鏈接。

而剩下的，我們只能選擇，去相信他們。

向所有的安全團(tuán)隊(duì)，向背后默默守護(hù)的人們。

致以我最崇高的敬意。

以上，既然看到這里了，如果覺得不錯(cuò)，隨手點(diǎn)個(gè)贊、在看、轉(zhuǎn)發(fā)三連吧，如果想第一時(shí)間收到推送，也可以給我個(gè)星標(biāo)?～謝謝你看我的文章，我們，下次再見。

>/ 作者：卡茲克

>/ 投稿或爆料，請聯(lián)系郵箱：wzglyay@virxact.com