今年2月，卡巴斯基實驗室的欺詐偵查小組搗毀了一個名為“創(chuàng)世紀”(Genesis)的暗網市場。該市場出售“數(shù)字身份”（互聯(lián)網用戶的電子身份信息），每條信息起價5美元，最高可達200美元。

出價取決于所購買信息的價值——例如，一個包含用戶銀行登錄信息完整配置文件的數(shù)字掩碼，會比一個瀏覽器指紋的價格要高的多。

*數(shù)字掩碼是指用戶設備指紋(設備ID、硬件、操作系統(tǒng)、IP地址、屏幕分辨率、固件版本、瀏覽器、瀏覽器插件、時區(qū)、GPU信息、WebRTCIPs、Tcp/IP指紋、cookie等)及其個人行為屬性(在特定網上商店花費的時間、與興趣相關的行為、鼠標/觸摸屏行為等)的唯一組合。

黑客們通常會用惡意軟件攻擊他人電腦，并且找到并復制這些個人數(shù)據以及其他個人身份識別信息。

用AI在暗網再造一個“你”

“在這一點上，黑客們已經能夠收集、管理和維護他們所侵入的用戶的大量數(shù)據，”一家基于機器學習的技術公司的產品經理ImranMalek說，“這意味著，如果你的筆記本電腦被黑客入侵，黑客的戰(zhàn)利品不一定是被入侵的電腦，而是你電腦上的所有數(shù)據，包括所有的身份識別信息?！?/p>

有了這些信息，通過特定瀏覽器和代理服務器來模仿真實用戶的活動。再加上盜取的互聯(lián)網用戶的帳戶信息，攻擊者就可以自由地以該用戶的名義進行新的、可信的交易——包括使用信用卡消費。

卡巴斯基實驗室(KasperskyLab)全球研究與分析團隊(Global Research&Analysis Team)高級安全研究員SergeyLozhkin表示:“我們看到了一個明顯的趨勢，全球范圍內的信用卡欺詐行為日益增多，盡管該行業(yè)在反欺詐措施方面投入了大量資金，但這種數(shù)字孿生（DigitalTwins）很難被發(fā)現(xiàn)?！?/p>

圖片來自Kaspersky Lab

用AI對抗AI

在打擊“暗網”犯罪的過程中，人工智能正成為一把利器。

MIT在今年5月13日的一篇文章指出，暗網犯罪有一些特點可以被追蹤。

消失速度極快是“暗網”犯罪的一大特征，因為它們可能遭到其他黑客攻擊、安全部門突擊搜查，或者本身就是被設計成一個“退出騙局”——顧客為未完成的訂單付費后，該網站會故意關閉。

林肯實驗室(MIT Lincoln Laboratory)人工智能技術與系統(tǒng)集團(Artificial Intelligence Technology and Systems Group)研究員CharlieDagli就表示：“暗網交易市場的‘彈出式’特性使得跟蹤參與者及其活動變得極其困難?！?/p>

圖片來自mit.edu

賣家和買家在網絡的多個層面(從表面到黑暗)以及在黑暗網絡論壇上進行聯(lián)系?！斑@種網站之間的不斷切換現(xiàn)在已經成為暗網市場運作方式的既定組成部分。”Dagli說。針對這一情況，林肯實驗室正在開發(fā)新的人工智能軟件工具來分析表面和暗網數(shù)據，他們訓練機器學習算法來計算不同論壇上用戶之間的相似度，自動形成人物角色鏈接。

該算法首先從一個論壇a的用戶那里獲取數(shù)據，并為每個用戶創(chuàng)建一個著作權模型。然后，將論壇b上用戶的數(shù)據與論壇a上的所有用戶模型進行對比，該算法尋找簡單的線索，比如在兩個論壇中一個叫“sergeygork”，另一個叫“sergeygorkin”，或者把“joenightmare”拼寫為“joeknight”等等。

算法關注的另一個特性是內容相似性。

“因為很多內容都是復制粘貼的，所以類似的話可能會來自同一個用戶，”Dagli說。然后，系統(tǒng)查找用戶網絡中的相似點，即用戶交叉的區(qū)域，以及用戶討論的主題。然后將配置文件、內容和網絡特性融合為一個輸出：兩個論壇中的兩個人物角色代表同一個現(xiàn)實生活中的人物的概率，這個匹配正確率高達95%。

這個項目在實際應用中取得了很好的效果，林肯實驗室參與開發(fā)了美國國防部高級研究計劃局(DARPA)的Memex，曼哈頓地區(qū)檢察官Cyrus Vance jr.在一份提交給美國眾議院的書面證詞中稱，僅在2017年，他的辦公室就使用Memex工具搜索出超過6000名人口販賣嫌疑人。

Memex

黑客利用機器學習進行對抗性訓練

安全部門及相關公司利用機器學習打擊“暗網”犯罪的同時，黑客也開始利用機器學習進行對抗和犯罪。

比如上文中提及的“創(chuàng)世紀”，黑客利用“數(shù)字孿生”作為數(shù)字面具模仿真實的用戶，并選擇網絡安全技術來通過欺詐檢測協(xié)議?！叭绻贿吺菣C器學習，那么另一邊也是機器學習，”Malek說，“現(xiàn)在，黑客和壞蛋們正在實施他們自己的方案，作為一種對抗性的機器學習訓練?！?/p>

另外，早在2017年的DEFCON大會上，安全公司Endgame也披露了OpenAI框架可以被用來定制惡意軟件，用以創(chuàng)建安全引擎無法檢測到的惡意軟件。其原理是自動改變一部分被認為是惡意的二進制文件，使其在殺毒軟件中看起來是值得信賴的。

同樣還有網絡犯罪自動化（Cyber crime Automation），有一種叫做Hivenet的智能僵尸網絡。他們就像寄生蟲一樣潛伏在人們的設備中，自動決定誰是下一個使用受害者資源的人。

而這類似于這種惡意欺詐和攻擊的軟件，多數(shù)是在暗網中發(fā)布的。根據英國虛擬專用網絡（VPN）比較服務發(fā)布的暗網價格指數(shù)，從用于攻擊知名品牌的即時釣魚網頁到密碼破解工具、WiFi網絡黑客程序，以及各種功能的黑客工具，有一些只需要2美元就可以買到，其中就包括一些用人工智能生成的定制惡意軟件。

結語

人工智能作為一項技術本無善惡之分，但是正如互聯(lián)網除了我們日常可以接觸到的表面，還存在一個“暗網”一樣，人工智能也可能被心懷不軌的人利用，作為一個犯罪工具。

而對于AI從業(yè)者來說，也許以后在進行開發(fā)時，不僅需要考慮技術本身，還需要評估是否存在隨之而來的負效應，以決定這項成果是否適合發(fā)布或者開源。