在今年的3·15上,果不其然AI被點(diǎn)名了。拋去屬于“質(zhì)量問題”的虛假智能產(chǎn)品以外,更引人關(guān)注還要數(shù)“智能騷擾電話”。相關(guān)報(bào)道提到,一些所謂的“大數(shù)據(jù)企業(yè)”通過WiFi探針識(shí)別到連接無限網(wǎng)絡(luò)的手機(jī)。然后,在用戶完全不知情的情況下獲取用戶的私人MAC信息,再將MAC轉(zhuǎn)換為手機(jī)號(hào)碼,與大數(shù)據(jù)相互“匹配”,再利用仿真人的AI機(jī)器人進(jìn)行外呼。
這其中,AI參與的環(huán)節(jié)其實(shí)只有最后的外呼一步。其原理和智能語音客服沒有差別,都是通過語音生成技術(shù)替代人力,實(shí)現(xiàn)廣泛的高效騷擾。
被曝光后,很多人開始討論起AI的倫理問題、AI的負(fù)面效應(yīng)等等。
可我們只想說一句:這才哪兒到哪兒啊!
AI技術(shù)有幾個(gè)顯著的特點(diǎn),比如足以替代人類的超高識(shí)別效率,又比如對于圖像、聲音強(qiáng)大的模仿能力和生成能力,加上日益提升的理解能力。這一切足以讓AI成為“天生的騙子”,這一次3·15所揭露出的,僅僅是冰山一角而已。
砍平門檻:AI如何讓我們的世界門戶大開?
今天,我們就可以從AI的幾項(xiàng)能力上來看看,那些已經(jīng)出現(xiàn)在我們身邊,已經(jīng)即將到來的AI行騙方式。
首先是高效的識(shí)別能力。
利用機(jī)器識(shí)別出一段語音、一張圖片或是一張面孔,本來與行騙一事關(guān)聯(lián)不大。但這種能力破解的是一種以效率增加行騙作惡成本的保護(hù)機(jī)制。
就拿發(fā)騷擾郵件、騷擾短信這件事來說,當(dāng)同一個(gè)IP的行為太過頻繁時(shí),驗(yàn)證碼機(jī)制的加入可以拖緩發(fā)送效率,讓行騙者無法使用腳本進(jìn)行自動(dòng)發(fā)送。
而AI圖像識(shí)別的出現(xiàn),就徹底破壞了這一機(jī)制。在2017年曝光過的“1·03”網(wǎng)絡(luò)“黑產(chǎn)”系列專案中,黑客就是用AI的圖像識(shí)別能力識(shí)別圖片驗(yàn)證碼,識(shí)別正確率高達(dá)95%以上。在此平臺(tái)被打掉的前3個(gè)月,已經(jīng)提供驗(yàn)證碼識(shí)別服務(wù)259億次。
如此一來,行騙成本和難易程度都被大大降低,為后續(xù)的行為創(chuàng)造了極大的空間。
信任崩塌:當(dāng)AI可以制造幻覺
在踩進(jìn)門檻之后,AI的學(xué)習(xí)能力便成為了最大的威脅。當(dāng)眼見不能為實(shí),耳聽也可能為虛時(shí),我們原本能夠應(yīng)用上的驗(yàn)證方法便會(huì)立即失效。
這其中有最臭名昭著的AI換臉:去年曾經(jīng)有開發(fā)者在社區(qū)中分享自己利用深度神經(jīng)網(wǎng)絡(luò)將影片中女主角臉部替換的過程,只需要在視頻網(wǎng)站上找到替換對象各個(gè)角度的照片和視頻,進(jìn)行數(shù)據(jù)標(biāo)注,再利用TensorFlow上模型對原視頻女主的表情、口型進(jìn)行學(xué)習(xí),就可以在數(shù)據(jù)庫中找到對應(yīng)的圖像和視頻進(jìn)行替換。
前幾天驚艷四座的“楊冪換臉朱茵版黃蓉”,也應(yīng)用的是類似的技術(shù)。這便意味著,也許很快在我們接到視頻電話時(shí),連對方熟悉的相貌都不能相信。
也許大家會(huì)覺得,雖然AI能夠攻破內(nèi)容,但視頻、電話等等整個(gè)溝通過程還是相對安全的。可實(shí)際上,通過對語音的模仿在微信上進(jìn)行詐騙的事件已經(jīng)開始發(fā)生在我們身邊。
去年的燕趙都市報(bào)曾經(jīng)報(bào)道過一樁案件,一位女士在微信上接到父親的微信消息,稱需要借款,該女士要求父親發(fā)送語音驗(yàn)證,結(jié)果自己聽到的卻是犯罪分子通過語音生成技術(shù)模仿的聲音。
而且語音模仿的門檻要比圖像模仿的門檻低很多,就拿科大訊飛曾在2018年展示過的聲紋技術(shù)識(shí)別來說,只需要一分鐘的語料,就能夠惟妙惟肖的模仿出對方的聲音。
超能力之外:AI行騙的三個(gè)恐怖趨勢
AI在行騙這件事上,擁有的不僅僅是識(shí)別、模仿、生成這些能力天賦。更多的是簇生了很多令人膽寒的趨勢。
趨勢一:AI技術(shù)的易得性
上訴所提到的人臉替換、聲音模仿甚至圖像驗(yàn)證碼識(shí)別,因?yàn)檫@些技術(shù)本身是中立并且相對基礎(chǔ)的,所以獲取這些技術(shù)的途徑很多。很多技術(shù)代碼甚至被公開在開發(fā)者社區(qū)中,或者在開發(fā)平臺(tái)上就能找到免費(fèi)API接口。
這便意味著,行騙者的技術(shù)升級(jí)將越來越容易、成本越來越低。
趨勢二:自我保護(hù)的困難性
以往面對很多詐騙方法時(shí),我們是可以進(jìn)行自我保護(hù)的,例如不亂連接公用WiFi,或是在丟棄快遞包裹時(shí)涂黑自己的電話地址。但AI技術(shù)的一個(gè)特性就是,我們在互聯(lián)網(wǎng)上隨便遺留點(diǎn)什么,都能被犯罪分子利用。幾句音頻可能會(huì)讓AI合成自己的聲音去向親友借錢,幾張照片和視頻可能會(huì)被人臉替換到其他視頻上進(jìn)行勒索,甚至就連聊天記錄和朋友圈都可能成為AI的訓(xùn)練數(shù)據(jù),用來模仿我們的說話語氣。
防無可防,是AI行騙最令人無奈的一點(diǎn)。
趨勢三:AI效率的無限可能
但更令人擔(dān)心的,應(yīng)該還是AI的超高效率。在過去犯罪分子之間似乎還存有一定的“封閉性”,各自掌握的犯罪方法只在內(nèi)部小范圍傳播,也意味著受害者的范圍是有限的。但AI的高效特性,意味著騙術(shù)的受害范圍將不再受行騙者自身人力所限。
就拿上文提到的圖像識(shí)別破解驗(yàn)證碼來說,幾百億次的驗(yàn)證碼破解,幾乎可以突破行業(yè)記錄。也同樣是這一組織,利用智能對話功能模擬了無數(shù)女性,通過聊天來誘導(dǎo)異性為自己發(fā)送紅包來獲利。這種過去可能要一個(gè)人負(fù)責(zé)十個(gè)微信號(hào)的騙術(shù),如今在效率上可以實(shí)現(xiàn)N次方。
我們可以想象,在今天在某一領(lǐng)域出現(xiàn)了什么漏洞,AI騙術(shù)很可能快速鉆空子,造成極大范圍的損失。
AI的張良計(jì)與過墻梯
不過在詐騙這件事上,永遠(yuǎn)都是你有你的張良計(jì),我有我的過墻梯。AI技術(shù)除了在被動(dòng)的被行騙者利用以外,更多的時(shí)候是在主動(dòng)行動(dòng),改變現(xiàn)狀。
例如AI可以利用無監(jiān)督學(xué)習(xí)能力,無需數(shù)據(jù)標(biāo)注就可以進(jìn)行工作,恰好可以應(yīng)對行騙者不斷改頭換面逃避識(shí)別的心態(tài),在海量數(shù)據(jù)中迅速挖掘,將IP地址、賬戶行為模式等等數(shù)據(jù)維度進(jìn)行關(guān)聯(lián),識(shí)別出可疑行為。騰訊就曾經(jīng)利用類似的方式,建立了用來尋找并精準(zhǔn)定位偽基站的“麒麟”系統(tǒng)。
而AI對于數(shù)據(jù)的廣泛應(yīng)用,不僅僅可以用來挖掘普通人的蛛絲馬跡,也可以通過對公開數(shù)據(jù)進(jìn)行挖掘并建立管理,來保護(hù)大眾遠(yuǎn)離詐騙。英特爾就曾經(jīng)推出過反商業(yè)欺詐平臺(tái)Saffron,通過對保險(xiǎn)欺詐者以往與保險(xiǎn)企業(yè)的對話、文書數(shù)據(jù)收集起來進(jìn)行訓(xùn)練,得出可以識(shí)別商業(yè)欺詐謊言的模型,幫助企業(yè)減少被欺詐的幾率。
至于AI對于聲音和圖像的生成能力,也證明了AI對于聲音和圖像更強(qiáng)大的識(shí)別能力。例如能在1分鐘內(nèi)模仿他人聲音的科大訊飛,同樣也能聲紋精準(zhǔn)識(shí)破語音模仿騙局。據(jù)稱這種技術(shù)已經(jīng)應(yīng)用到電話詐騙案件偵查上,效果顯著。而平安集團(tuán)則發(fā)布過微表情識(shí)別模型,通過皺眉、張嘴、挑眉等等表情識(shí)別出54種情緒,來識(shí)別用戶在線上申請貸款時(shí)有沒有撒謊。數(shù)據(jù)顯示,目前在線上貸款業(yè)務(wù)上,微表情欺詐識(shí)別準(zhǔn)確率已經(jīng)達(dá)到了80%。
其實(shí)不論“張良計(jì)”還是“過墻梯”,都是技術(shù)發(fā)展的正反面。混亂無序與穩(wěn)定向好本來就是一體兩面,正因?yàn)橛兴鶝_撞,才能激發(fā)出更多能量,推動(dòng)技術(shù)不斷向前滾動(dòng)。
【來源:品途商業(yè)評論】
