我其實有一個一直非常感興趣的話題。

就是，黑產是怎么借助AI，來武裝自己的。

在我們這個時代，我們幾乎都能清楚的看到，AI技術對于社會的利，對于所有人的進步，也幾乎不會再有人懷疑，AI到底是不是未來了。

但，在水面之下，其實很多人沒注意到，AI所帶來的負面效應。

這個負面，我指的不是裁員，不是經濟。

而是，黑產。

可能很多人都看過一些關于詐騙分子，通過AI技術，DeepFake人臉，或者克隆聲音，完成AI的詐騙。

我們看見了AI的光。

但是，光越亮，背后，也會有黑色的影子。

AI能力越強，黑產的門檻就越低。

我其實對這個領域非常的好奇，我想知道，黑產在AI的輔助下，已經到了什么程度了，而挺身在我們面前的這群安全大佬，又是怎么跟黑產，進行這一場沒有硝煙的戰(zhàn)爭的。

所以前段時間，我想做這個選題，于是拜托了網商銀行（螞蟻發(fā)起成立的那個科技銀行）的朋友，問他們，我可不可以跟你們的安全同學做一下調研，我很想了解這部分。

之所以找他們，一是因為我認識。。二十因為金融行業(yè)本身處在抵抗黑產的最前線，這個行業(yè)對安全的要求最嚴苛。

問完之后我內心本來其實是非常忐忑的，畢竟這塊，你懂的，太神秘了。。。

但是當時大概過了十幾分鐘之后，網商銀行的朋友，給我發(fā)了一段讓我懸著的心終于活了的話。

他們居然對這個選題也非常的支持，瞬間一拍即合，他又去內部協(xié)調，找了兩位內部專門做安全的技術同學。

在湊了一周多的時間，訪談了2次，又花了2天時間整理資料寫稿子，我終于，可以把這篇內容，發(fā)出來給大家看了。

也給大家，直觀的看一看，這一場AI加持下的，黑產和正義之間，那無硝煙的戰(zhàn)爭。

我先給你們講幾個，在AI加持下的，黑產最真實的玩法。

第一個，也就是新聞爆出來的最多的，就是AI換臉。

這是目前所有互聯(lián)網APP，面臨的最頭疼的問題。

以前，黑產想盜你的號，轉你的錢，卡在“人臉識別”這一步，基本就死翹翹了，這一步其實還是挺難破的。

但現(xiàn)在，有了AI，一切都變了。

AI就是一個非常牛逼的工具，用在正面，那就是幫大家產出無限的創(chuàng)意，做出很棒的影像作品。

而用在反面的話。

一個黑產分子，他現(xiàn)在只需要一張你的照片，比如你朋友圈，你微博，隨便哪張自拍都行，和一些被泄露的信息，比如手機號和密碼。

然后，黑產會用AI視頻工具，把你那張靜態(tài)的照片，變成一個動態(tài)的視頻。

根據一些人臉識別的要求，讓你眨眼，他就控制模型生成一段眨眼的，眨眼完以后說“請張嘴”，他就控制模型張嘴。

第三部，黑產會登錄你的賬號，進行最關鍵的一步，叫“視頻注入”。

他會破解他自己那臺手機的攝像頭，讓銀手機APP在調起攝像頭時，讀取到的，不是他那張猥瑣的臉，而是AI生成的，你的臉的視頻。

一套操作下來，行云流水。

你可能正在開會，或者正在睡覺，你APP賬號的門，就這么被打開了。

AI的進化速度，是用月來計算的。去年的AI換臉或者AI視頻，人眼一看就知道是假的，糊得跟馬賽克一樣。而今年的AI換臉，很多時候，連人眼都分不清了。

當眼見不再為實，用傳統(tǒng)的方式，還怎么防？

這是第一種，AI換臉。

還有第二種，AI Agent，全自動薅羊毛。

如果說AI換臉是精準狙擊，那AI Agent，就是飽和式遍歷攻擊。

比如我們拿到了某個人的手機號和密碼，可能有些網頁，他是用這個密碼登的，有些不是。

按以前，黑產得一個一個試，還得過各種驗證碼就挺累的。。。

但是現(xiàn)在，可以直接用AI Agent直接進行遍歷。。。

有些做的弱一點的驗證碼系統(tǒng)，真的攔不住AI。

而且不止遍歷登錄信息，還能全自動薅羊毛，比如，他把幾百個（可能是從農村花一袋米換來的）手機號和實名，丟給Agent。

然后，跟Agent說，把XXXX的紅包，都給我領一遍。

AI Agent，就開始了它的表演。

它會像一個人一樣，自動打開網頁，自動找登錄框，自動輸入賬號密碼，自動識別驗證碼，自動完成任務，自動領紅包。。。

還有第三種，更騷的，AI Agent全自動釣魚。

你收到的詐騙短信，是不是還停留在“澳門XX，性感XX”。

那些都過時了。

AI武裝的黑產，現(xiàn)在都更騷，玩的也是精準狙殺。

訪談里提了個場景，比如一個黑產，用AI Agent，去爬互聯(lián)網上所有公開的郵箱，它爬到了你的郵箱，然后在招聘網站上發(fā)現(xiàn)，你是一家“醫(yī)療器械公司”的采購。

那OK，“采購”，“醫(yī)療器械”，標簽Get。

AI立刻為你“量身定做”了一個假的壓縮包，和一封關于最新采購清單的釣魚郵件，郵件里，沒病毒，沒鏈接，只有那個壓縮包和一句話："xx總，這是最新的標書，解壓密碼是123456"。

你一看，行業(yè)對口，術語精準，好像沒毛病啊，于是當你輸入密碼，打開那個文件的瞬間，你的電腦，已經成了黑產的肉雞。

這種奇奇怪怪的玩法，真的數(shù)不勝數(shù)，AI，讓詐騙，進入了精準詐騙和千人千面的時代。

而這些，只是黑產+AI的冰山一角，還有些更離譜的。

比如，非常簡單的提了一嘴的，搶銀行。

現(xiàn)在你見不到線下?lián)屻y行的了，因為已經變成了線上搶銀行比如今年2月份，加密貨幣交易平臺Bybit就遭受攻擊損失了15億美元。。

這種就幾乎已經不是普通黑產了，一般都是專業(yè)的黑客組織。

而普通的黑產，又因為，AI急劇的拉低了入行的門檻，現(xiàn)在稍微有一點技術的，都可以借助AI踏入黑產這一行，牛逼一點的又可以借助AI，提高攻擊頻率。。。

有的場景，那攻擊頻率，一下子就比原來翻了10倍。。。

我其實聽完以后，是感覺到有一點慌的。

AI是我們的絕對的未來，但是這個未來，一定是光與暗的互生。

在我聽了這么多之后，我問他們，那咋辦，你們咋防啊，這是不是每天都在干架啊。

然后，那兩個技術同學的臉上，沒有一絲慌張。

甚至，還莫名的透露出來了一絲興奮。

然后，其中一個大佬，喝了口茶，跟我說了一句，我這輩子都忘不了的話。

他說：“我們這幫搞安全的，就是一群正在搶銀行的人。只不過，我們搶的是自家銀行的漏洞，搶在所有外人動手之前?！?/strong>

他們，其實就是我們常說的藍軍，在網商銀行內部，叫紫軍。

他們的工作，跟一般的安全還不太一樣，是純種的攻擊。

他們會模擬這個世界上最頂級的黑客，用最變態(tài)、最前沿的AI技術，對自己公司的系統(tǒng)，發(fā)起無休止的，瘋狂的攻擊。

“打得一拳開，免得百拳來?！?/strong>

他們用對自己最狠的攻擊，來逼著自己，去建立最強的防御。

以己之矛，攻己之盾。

他給我舉了一個關于怎么防黑產破解滑塊驗證碼的例子。

滑塊驗證碼，你們肯定都見過，就是類似這樣的東西。就是你登錄時，拖動一個拼圖塊，把它嚴絲合縫地懟到那個缺口上。

這玩意，其實是抵御絕大多數(shù)黑產的最前面的防線。

我一直以為，這個東西的防御邏輯是，AI很難像人一樣，精準地識別那個“缺口”的坐標，從而把圖片拖過去。

結果，那位網商銀行的安全大佬直接告訴我，我的理解，從根兒上就錯了。

他說，“卡老師，你覺得這個滑塊驗證碼，它防的是什么？” 我說，“防的是機器自動登錄啊?！?

他說，“對，但機器是怎么自動登錄的？在AI進化之前，傳統(tǒng)的黑產，他們根本不識別那個缺口?！?

我愣了，“不識別？那他們怎么知道拖到哪？”

“很簡單，”他說，“他們用最笨的辦法，窮舉和映射?！?/strong>

他說，一個網站，它的驗證碼圖庫，在以前是有限的。

比如，某個平臺，他很努力，拍了100萬張風景圖來做驗證碼的底圖。黑產要做的第一步，就是寫個爬蟲，把這100萬張圖，全都爬下來，存到自己的數(shù)據庫里。

第二步，他們雇傭了大量的人工，或者用一個“離線”的AI模型，在他們自己的數(shù)據庫里，把這100萬張圖的缺口坐標，一個一個全都解出來。

最后，他們建立了一個巨大的答案庫，或者叫哈希表。這張圖的哈希值，對應坐標（120, 345）。 那張圖的哈希值，對應坐標（98, 227）。

當黑產的去登錄你的賬號時，它根本不看圖。它直接把這張圖的哈希值，拿到自己的答案庫里去搜。

“哦，這張圖我見過，答案是（120, 345）?！?

然后，它就控制鼠標，一分不差地拖了過去。 整個過程，連0.1秒都不到。

“所以，”大佬總結道，“傳統(tǒng)的驗證碼攻防，本質上不是AI識別，是撞庫。黑產在拿他們的答案庫，來撞你的題庫。只要你的題庫是有限的，被撞穿是早晚的事。”

我當時聽到這，我有點懵逼。

我說，“那這怎么防？這不就是死局嗎？”

“沒錯，用傳統(tǒng)的方法，就是死局。”大佬說，“所以，唯一的解法，就是釜底抽薪。” “既然黑產的核心是那個有限的答案庫，那我們就讓他的答案庫，徹底作廢。”

“怎么作廢？”

“很簡單，”他說，“我們用AI，來建造一個無限迷宮?！?“你想想，黑產的答案庫為什么能生效？因為他能窮舉。那如果我們的題庫，是無窮無盡’的呢？”

那一瞬間我就get到了。

用生成式AI，來實時生成驗證碼的底圖。

“當黑產每一次來訪問，我們的AI，就給它現(xiàn)畫一張全新的圖?！?“這張圖，就是第一次出現(xiàn)，它根本不可能存在于黑產的那個離線答案庫里?！?/p>

“這么一來，黑產那個引以為傲的、花了巨大的成本建立的答案庫，在一瞬間，就徹底廢了，他再也沒法撞庫了，他只能回到最原始、成本也最高的階段，用一個更強的AI，去實時在線地識別這張圖。你每出一道新題，他就得現(xiàn)場解一次?！?/p>

但是我又問出了我的問題，那現(xiàn)在那么多視覺大模型，好像直接實時識別也不是不行，這個好像，還是防不住啊。

“所以，”大佬說，“這才是AI攻防戰(zhàn)爭里，最精彩的部分?！?/p>

“當雙方都用上了AI，比拼的，就不再是智力了，其實是人性。AI。當然能計算出缺口在哪，也能用一些方式，模擬出人的軌跡，但他們終究不是人。”

“一個真正的人，在拖動滑塊時，他的行為是極其復雜的。你的手會抖，所以你的鼠標軌跡，是輕微波動的，不是一條完美的直線。你的速度不是勻速的。你拖動的時候，你手機的陀螺儀、重力傳感器，是會晃動的等等等等……所有這些數(shù)據，組合起來，就是你的行為特征?！?/p>

“我們自己訓了一套AI模型，他們能在拖動的過程中，自動動檢測拖動過程中的速度變化、軌跡、曲率、停頓點等上百個特征。你拖沒拖對，這事根本不重要，重要的事，你的行為，到底是不是一個人?！?/p>

“我們自己構建的AI銀行安全體系，我們已經跑了3年了，也一直在進化，主動免疫準確率超過99.99%，通過默認安全治理，可信縱深防御，智能威脅對抗這三個技術，用AI來選出壞人和好人，壞人攔截，好人放行，我們幾乎沒有誤傷一個好人，也絕不會放過一個壞人。”

當我聽到這里的時候，我的內心，是真的非常震撼的。

黑產的AI，在拼命地模仿人類。

而安全的AI，在拼命地識破模仿。

這是一場，永無止境的，道高一尺魔高一丈的攻防戰(zhàn)。

網商銀行的朋友說，這世上從來沒有什么所謂的100%的絕對安全。

他們的目標，只有一個：

無限抬高作惡的成本。

抬高到，讓黑產覺得，攻擊你，投入太高，他自然就走了。

這才是安全，最殘酷，也最真實的本質。

我常常覺得，我們是非常幸福的一代人。

我們安穩(wěn)地用著銀行APP，能放心地在網上購物，能刷著短視頻。

我們之所以能享受這一切，是因為在我們看不見的地方，有這么一群人，在替我們，打著一場，永無休止的，沒有硝煙的戰(zhàn)爭。

忽然想起了一個網文叫《斬神》，里面有一個組織，叫守夜人。

不知道為什么，我覺得做安全的大佬們，就非常像守夜人。

他們可能沒有光鮮的title，可能也永遠不會站到聚光燈下。

但他們一直在身后，默默的守護。

《戰(zhàn)神》里面關于守夜人的誓詞，我覺得寫的非常好，不同于《權力的游戲》里守夜人的那種悲壯，更像是我們文化下獨有的熱血。

"若黯夜終臨，吾必立于萬萬人前，橫刀向淵，血染蒼穹。"

AI的潘多拉魔盒已經打開了，群魔亂舞的時代，已經來了。

我們普通人能做的，就是保護好自己的信息，不要貪圖小利，不要輕易點開來路不明的鏈接。

而剩下的，我們只能選擇，去相信他們。

向所有的安全團隊，向背后默默守護的人們。

致以我最崇高的敬意。

以上，既然看到這里了，如果覺得不錯，隨手點個贊、在看、轉發(fā)三連吧，如果想第一時間收到推送，也可以給我個星標?～謝謝你看我的文章，我們，下次再見。

>/ 作者：卡茲克

>/ 投稿或爆料，請聯(lián)系郵箱：wzglyay@virxact.com