導(dǎo)讀:對(duì)于個(gè)人來(lái)說(shuō)�,為了爭(zhēng)取不被騙子收割����,預(yù)先了解AI有哪些能力�,就是必不可少的一課了今天就來(lái)說(shuō)說(shuō)��,有哪些辨別起來(lái)難度較大的AI騙局……
最近關(guān)于AI的負(fù)面新聞著實(shí)有點(diǎn)多�。不是“合成老板聲音騙走173萬(wàn)”�����,就是“過(guò)度采集信息侵犯學(xué)生隱私”……作為一個(gè)長(zhǎng)期關(guān)注AI進(jìn)展的科技媒體���,我們一邊替AI著急�,同時(shí)又覺(jué)得心里的另一只靴子落了地——“該來(lái)的總會(huì)來(lái)”�。
在很長(zhǎng)一段時(shí)間內(nèi),大家更愿意將目光聚焦在AI的技術(shù)進(jìn)步上�。比如“AI語(yǔ)音合成”,相關(guān)的新聞大家一定也看過(guò)很多了����,“聊天App推出變聲成明星功能”,“僅用1分鐘AI就能模仿你說(shuō)話”��,“谷歌語(yǔ)音克隆實(shí)現(xiàn)情感表達(dá)”等等�,無(wú)不伴隨著對(duì)技術(shù)的樂(lè)觀期盼,相關(guān)技術(shù)成果也被研究者們慷慨地分享在開(kāi)源平臺(tái)上����。形勢(shì)一片大好中�,這次“AI語(yǔ)音詐騙”事件恰恰給我們提了個(gè)醒:
技術(shù)的進(jìn)步與普及速度�,已經(jīng)遠(yuǎn)遠(yuǎn)走在了普通人的認(rèn)知前面。在社會(huì)高度智能化��、技術(shù)應(yīng)用門(mén)檻越來(lái)越低的今天���,AI也必然成為詐騙者的目標(biāo)和幫兇���,危及個(gè)人資產(chǎn)安全只是遲早的事。
對(duì)于個(gè)人來(lái)說(shuō)��,為了爭(zhēng)取不被騙子收割�,預(yù)先了解AI有哪些能力,就是必不可少的一課了今天就來(lái)說(shuō)說(shuō)�,有哪些辨別起來(lái)難度較大的AI騙局……
一
難度系數(shù)一星:偽造郵件
釣魚(yú)郵件,即黑客偽造官網(wǎng)發(fā)送郵件�,其中攜帶惡意木馬或虛假內(nèi)容來(lái)竊取信息,早已經(jīng)不是什么新鮮的攻擊手段了�。以現(xiàn)有的安全技術(shù),檢測(cè)并防御來(lái)自釣魚(yú)郵件的威脅��,幾乎不費(fèi)吹灰之力���,近兩年類似的騙局也很少出現(xiàn)在大眾眼前�。
可是,如果郵件這一用途與人工智能相結(jié)合����,使攻擊者能夠訪問(wèn)公司網(wǎng)絡(luò)并說(shuō)服員工授權(quán)轉(zhuǎn)賬,那帶來(lái)的后果就會(huì)非?���?膳铝?��。
2017年���,美國(guó)南俄勒岡大學(xué)就被誘騙向進(jìn)行了190萬(wàn)美元的轉(zhuǎn)賬,他們認(rèn)為自己的轉(zhuǎn)賬對(duì)象是負(fù)責(zé)建設(shè)學(xué)生娛樂(lè)中心的安德森建筑公司�����,實(shí)際上卻轉(zhuǎn)到了騙子的銀行賬戶���。該事件導(dǎo)致FBI向其他大學(xué)與機(jī)構(gòu)發(fā)出了風(fēng)險(xiǎn)警告�。而在此前���,已經(jīng)有78起類似的騙局發(fā)生�,電纜制造商Leoni和科技公司 Ubiquiti Networks 之類的公司,曾被騙走了數(shù)億美元����。
這種商務(wù)電郵詐騙(BEC)到底是如何實(shí)現(xiàn)的呢?
首先,騙子很容易找出與機(jī)構(gòu)有業(yè)務(wù)聯(lián)系的工程項(xiàng)目公司���,然后冒充既定廠商向機(jī)構(gòu)財(cái)務(wù)部門(mén)發(fā)送支付賬單��,機(jī)構(gòu)信以為真之后就會(huì)將后續(xù)的款項(xiàng)轉(zhuǎn)賬到騙子的銀行賬戶��,等意識(shí)到被騙的時(shí)候�����,通常已經(jīng)追不回來(lái)了����。
之所以能夠達(dá)到如此逼真的效果��,除了騙子會(huì)注冊(cè)一個(gè)與官方類似的域名來(lái)假冒郵件地址之外�����,人工智能的參與也起到了非常大的幫助。
攻擊者通過(guò)Twitter���、LinkedIn�����、Facebook等社交媒體�,就能夠全面了解目標(biāo)的業(yè)務(wù)往來(lái)信息�����,有些企業(yè)和機(jī)構(gòu)的官網(wǎng)也會(huì)公開(kāi)(暴露)自己的組織機(jī)構(gòu)和管理人員��,而年齡����、性別����、博文等等多維數(shù)據(jù)都可以被注入到機(jī)器學(xué)習(xí)訓(xùn)練模型之中。
比如一名高管在Twitter 上公開(kāi)了他的日程��、演講計(jì)劃����、旅行計(jì)劃等��,系統(tǒng)就能分辨出他何時(shí)在參加會(huì)議或是在工作���,從而調(diào)整攻擊策略,然后借助AI語(yǔ)言模型生成連貫的令人信服的內(nèi)容����。最常見(jiàn)的是要求更改付款賬戶或是進(jìn)行緊急付款,而高管人員正在假期或長(zhǎng)途飛行時(shí)很難聯(lián)系到本人��,毫無(wú)防備的受害者很容易就會(huì)因“事態(tài)緊急”而選擇聽(tīng)從號(hào)令�。
由此產(chǎn)生的攻擊能幫助攻擊者繞過(guò)一些基于簽名的檢測(cè)系統(tǒng),成功騙過(guò)當(dāng)前的一些反垃圾郵件遙測(cè)技術(shù)����。而且,它還能不斷學(xué)習(xí)���,如果攻擊有效����,信息就會(huì)被反饋到模型中,進(jìn)一步提升未來(lái)攻擊的準(zhǔn)確性���。失敗的數(shù)據(jù)也會(huì)反饋回來(lái)�����,以便機(jī)器可以學(xué)習(xí)哪類信息是不奏效的��。
別覺(jué)得這個(gè)套路過(guò)于簡(jiǎn)單�����。聯(lián)邦調(diào)查局的數(shù)據(jù)顯示��,2018年由偽造電郵騙局造成的損失超過(guò)了125億元(其中最大的一筆高達(dá)50億美元)����,是2017年的兩倍多�。最關(guān)鍵的是��,由于不帶有釣魚(yú)頁(yè)面或文件��,因此這種騙局很難通過(guò)安全軟件來(lái)進(jìn)行甄別�����,地址和內(nèi)容看起來(lái)都是“合法的”。
想要不上當(dāng)�����,只能依靠個(gè)體的警覺(jué)了��。如果掌握公司財(cái)務(wù)的是一個(gè)對(duì)技術(shù)近況不甚了了的“傻白甜”����,結(jié)果可想而知……
二
難度系數(shù)二星:偽造筆跡
如果說(shuō)提高警惕、仔細(xì)核驗(yàn)�,郵件詐騙在很大概率上能夠防范的話,那么AI偽造筆跡這種個(gè)性化特征����,可能連極為熟悉你本人的親朋都容易上當(dāng)。
英國(guó)UCL大學(xué)研究人員就開(kāi)發(fā)出了“My text in your hand writing”人工智能算法��,能夠分析一個(gè)人的字形及其特殊的書(shū)寫(xiě)方式���,生成字形�、字號(hào)���、顏色��、筆線紋理���、垂直及水平間距等完全相同的筆跡����,這是迄今為止對(duì)人類筆跡的最精確復(fù)制����。
而早在2017年上海舉行的GeekPwn2017國(guó)際安全極客大賽上,就有團(tuán)隊(duì)通過(guò)類似的筆跡模型寫(xiě)出了一張以假亂真的欠條��。
這個(gè)自帶書(shū)法筆跡深度學(xué)習(xí)系統(tǒng)的手臂 “DeepWritting”���,首先從現(xiàn)場(chǎng)一位作家的真人筆跡中進(jìn)行學(xué)習(xí)��,掌握了作家筆跡的每一個(gè)細(xì)節(jié)和習(xí)慣��,然后很快寫(xiě)下了一張欠條,即使是現(xiàn)場(chǎng)請(qǐng)來(lái)的專業(yè)筆跡鑒定師�����,也無(wú)法發(fā)現(xiàn)有任何與真跡不符的地方。換句話說(shuō)�����,如果騙子利用該模型偽造一張欠條��,法律上也難以判定它是假的��。
當(dāng)然��,欠條只是小case����,恐怕罪犯也不愿輕易勞心勞力地只坑一個(gè)人。但如果是偽造出具有較高精準(zhǔn)度的法律或金融文件�����,比如財(cái)務(wù)合同簽名�����、遺囑���、歷史人物的手跡等等�,就為司法證據(jù)的鑒定和非法證據(jù)的排除帶來(lái)了不少困難,有可能改變事實(shí)的關(guān)鍵走向�����。
歷史上就曾發(fā)生過(guò)《明星》畫(huà)刊編輯花費(fèi)數(shù)百萬(wàn)購(gòu)買了大量包含希特勒筆跡的資料���,歷時(shí)數(shù)月學(xué)習(xí)和模仿����,偽造了一本多達(dá)62冊(cè)的希特勒日記���,并將之作為獨(dú)家新聞公之于眾���,在當(dāng)時(shí)引起了全球性軒然大波。但很快歷史專家通過(guò)材料鑒定�,發(fā)現(xiàn)該日記的紙張里含有當(dāng)時(shí)尚未發(fā)明的材料,才讓真相大白����。
但隨著AI生成算法能力的提升,未來(lái)想要靠專業(yè)鑒定師來(lái)識(shí)別出字跡的真?zhèn)?����,恐怕就不是一件容易的事了?/p>
三
難度系數(shù)三星:機(jī)器人電話
當(dāng)然�,無(wú)論是郵件,還是手寫(xiě)授權(quán)�,在現(xiàn)代人的生活場(chǎng)景中都在逐漸淡化。不過(guò)��,上述詐騙方式還沒(méi)遭到破解��,就有更難以辨別的新手段出現(xiàn)了�����。機(jī)器人電話���,就是AI語(yǔ)音合成技術(shù)一種比較廣泛的應(yīng)用�。
有些場(chǎng)景只是有點(diǎn)煩人����,比如利用AI機(jī)器人進(jìn)行推銷。想必大家都沒(méi)少經(jīng)歷過(guò)�����,接通一個(gè)看似官方的來(lái)電�����,聲音那頭會(huì)非常自然地跟你打招呼“你好”,停頓之后�����,如果你客氣地回應(yīng)“哪位”���,對(duì)面的機(jī)器人就會(huì)將你引導(dǎo)到手機(jī)短信����,鼓勵(lì)你辦理業(yè)務(wù)�。
而有些手段就涉及到詐騙犯罪了,比如用虛假借口索取金錢或個(gè)人信息�����。由于電銷機(jī)器人技術(shù)已經(jīng)非常普及����,幾乎不需要高投入就能行騙,也導(dǎo)致此類騙局正在泛濫���。
比如今年4月份鄭州市公安局破獲的一起詐騙��,某公司就是先從網(wǎng)上購(gòu)買AI機(jī)器人電話軟件����,由電話機(jī)器人自動(dòng)操作�����,以每天1000-1500個(gè)的速度撥打客戶電話���,一旦有客戶沒(méi)有拒絕接聽(tīng)并表示感興趣�,這些聲音甜美�����、說(shuō)話熱情的AI語(yǔ)音機(jī)器人就會(huì)記下該電話號(hào)碼����,然后由業(yè)務(wù)員主動(dòng)添加該客戶的微信吸引他們充值投資,一旦資金到賬���,就迅速拉黑對(duì)方�����。
2018年����,美國(guó)聯(lián)邦委員會(huì)還向四家在全美境內(nèi)提供非法機(jī)器人呼叫電話投放服務(wù)的運(yùn)營(yíng)商發(fā)起了訴訟。這些公司會(huì)向人們推銷虛假的能減免債務(wù)的服務(wù)����,亦或是偽裝成慈善機(jī)構(gòu)欺騙大家捐贈(zèng)汽車等財(cái)務(wù),再把它們賣掉���。還有的聲稱自己是谷歌的“數(shù)據(jù)服務(wù)代理”�,詐騙小企業(yè)主支付數(shù)百美金來(lái)優(yōu)化其搜索排名……
更讓人無(wú)奈的是�����,目前除了用戶主動(dòng)進(jìn)行“詐騙號(hào)碼”標(biāo)記之外�����,并沒(méi)有其他能真正有效阻止非法機(jī)器人電話的方法�。
四
難度系數(shù)四星:語(yǔ)音克隆
上述技術(shù)和語(yǔ)音克隆比起來(lái),還是小巫見(jiàn)大巫了����。
因?yàn)闄C(jī)器人語(yǔ)音系統(tǒng)還可能存在卡頓�、音色機(jī)械化�����、語(yǔ)氣表現(xiàn)力不足����、多輪對(duì)話“鬼打墻”等問(wèn)題��,但到了克隆級(jí)別�, 不僅說(shuō)話的聲音達(dá)到了真人水準(zhǔn),甚至還能模仿真人的情感和語(yǔ)調(diào)�,自動(dòng)說(shuō)出全新的語(yǔ)句。
文章開(kāi)頭提到的�,AI偽裝成母公司“老板”電話,講出帶有德國(guó)腔的英文�,要求必須在一個(gè)小時(shí)之內(nèi)給“匈牙利供應(yīng)商”轉(zhuǎn)賬,成功騙走22萬(wàn)歐元����,采用的就是語(yǔ)音克隆技術(shù)。
除了能夠利用神經(jīng)網(wǎng)絡(luò)對(duì)原始音頻進(jìn)行建模和模仿之外��,AI還能夠分析本人的社交網(wǎng)絡(luò),很快掌握個(gè)性化的說(shuō)話方式�、與周圍人的關(guān)系、興趣愛(ài)好等等�����,從而模仿你與身邊的人自然地交流��。
別說(shuō)是工作伙伴了�����,就連親媽��,可能都聽(tīng)不出克隆出來(lái)的語(yǔ)音與本人有什么區(qū)別���。
Buzzfeed的科技記者Charlie Warzel就曾使用一款免費(fèi)的語(yǔ)音合成軟件�,模仿了自己的聲音����,然后打電話給自己的媽媽,結(jié)果對(duì)方居然沒(méi)聽(tīng)出來(lái)��。
目前���,谷歌的WaveNet����、Lyrebird語(yǔ)音合成軟件,Adobe的 Project VoCo��,以及百度的Deep Voice����,科大訊飛、騰訊等等都提供語(yǔ)音合成的開(kāi)源應(yīng)用�����。順著這個(gè)思路往下延伸�,或許有一天��,AI可以模仿我們給朋友寫(xiě)信�����、玩轉(zhuǎn)社交媒體�����,替我們簽名,甚至能夠代替我們和親朋好友聊天……這一切似乎很美好���,但如此容易獲取的技術(shù)�����,無(wú)異于將很多個(gè)人安全數(shù)據(jù)都交到詐騙罪犯手中���,又會(huì)是一種多么可怕的存在?
五
AI詐騙這場(chǎng)仗,未來(lái)該如何打?
當(dāng)然����,說(shuō)了這么多,并不是為了讓大家對(duì)AI敬而遠(yuǎn)之����。絕對(duì)的“技術(shù)安全”本身就是一個(gè)偽命題,因噎廢食并不可取�,也并不現(xiàn)實(shí)?����;蛟S��,當(dāng)我們將AI作為一柄神兵利器釋放出來(lái)的時(shí)候,就注定就走上一條“以子之矛攻子之盾”的道路����。
如何將“安全之盾”鑄造的更加強(qiáng)大呢?如果說(shuō)技術(shù)的發(fā)展是問(wèn)題的起源,它也將成為解決問(wèn)題的歸宿����。最典型的,除了加強(qiáng)個(gè)人安全警示教育之外�,許多新的技術(shù)方法也開(kāi)始被應(yīng)用在防范AI詐騙上。
比如安全公司賽門(mén)鐵克��,最近就提出了采用區(qū)塊鏈技術(shù)和IP語(yǔ)音(VoIP)呼叫的方法����,就是來(lái)辨別來(lái)電者的真實(shí)性,從而減少哪些模擬來(lái)自上級(jí)的詐騙電話�����。
再比如�����,卡迪夫大學(xué)和查爾斯三世大學(xué)的科學(xué)家通過(guò)NLP技術(shù)來(lái)判斷書(shū)面謊言�,通過(guò)一個(gè)名為VeriPol的工具來(lái)識(shí)別語(yǔ)句中的各種特征,判斷出報(bào)告是否真實(shí)�����。對(duì)于一些偽裝真人發(fā)出的詐騙郵件或書(shū)面文件�����,更強(qiáng)大的AI模型顯然能起到很好的反制的作用�。
當(dāng)然,在不明確技術(shù)泛濫后果的前提下��,合理地釋放技術(shù)成果也成為一些科技企業(yè)的選擇�����。比如OpenAI前段時(shí)間推出的性能更高的無(wú)監(jiān)督語(yǔ)言模型GPT-2��,就沒(méi)有按照行業(yè)慣例進(jìn)行開(kāi)源����,只發(fā)布了簡(jiǎn)化版,不發(fā)布數(shù)據(jù)集����、訓(xùn)練代碼以及模型權(quán)重����,目的就是避免“這一技術(shù)被人惡意利用”�。
除了技術(shù)人員與黑客們斗智斗勇,產(chǎn)業(yè)界也開(kāi)始從規(guī)則建設(shè)的層面�,為濫用AI的行為設(shè)立了禁區(qū)。FTC和FCC近年來(lái)都加強(qiáng)了對(duì)非法機(jī)器人電話的監(jiān)管行動(dòng)�,向八家小型電信運(yùn)營(yíng)商和互聯(lián)網(wǎng)通訊公司發(fā)出通知,敦促他們追捕并關(guān)閉可疑的欺詐電話來(lái)源���。在美國(guó)安全中心發(fā)布的《人工智能與國(guó)家安全》報(bào)告中����,也明確將人工智能偽造技術(shù)列為威脅國(guó)家安全的重點(diǎn)技術(shù)��。中國(guó)也開(kāi)始通過(guò)政策管理和技術(shù)限制等途徑進(jìn)行布局���,來(lái)應(yīng)對(duì)人工智能的潛在安全風(fēng)險(xiǎn)��。
這次“AI語(yǔ)音詐騙”事件讓全球人民真切地經(jīng)受了一次以AI為名的安全教育��。總的來(lái)說(shuō)�����,攻擊者與防御者手中的武器都在升級(jí)迭代,而圍繞AI生成的網(wǎng)絡(luò)欺騙與安全問(wèn)題有著太多意想不到的可能性���,這場(chǎng)全新的斗法���,或許是時(shí)候從技術(shù)維度,走向常識(shí)���、倫理��、規(guī)則等更廣闊的領(lǐng)地了�����。
