AI的張良計與過(guò)墻梯

　　在今年的3·15上，果不其然AI被點(diǎn)名了。拋去屬于“質(zhì)量問(wèn)題”的虛假智能產(chǎn)品以外，更引人關(guān)注還要數“智能騷擾電話(huà)”。相關(guān)報道提到，一些所謂的“大數據企業(yè)”通過(guò)WiFi探針識別到連接無(wú)限網(wǎng)絡(luò )的手機。然后，在用戶(hù)完全不知情的情況下獲取用戶(hù)的私人MAC信息，再將MAC轉換為手機號碼，與大數據相互“匹配”，再利用仿真人的AI機器人進(jìn)行外呼。

　　這其中，AI參與的環(huán)節其實(shí)只有最后的外呼一步。其原理和智能語(yǔ)音客服沒(méi)有差別，都是通過(guò)語(yǔ)音生成技術(shù)替代人力，實(shí)現廣泛的高效騷擾。

　　被曝光后，很多人開(kāi)始討論起AI的倫理問(wèn)題、AI的負面效應等等。

　　可我們只想說(shuō)一句：這才哪兒到哪兒啊!

　　AI技術(shù)有幾個(gè)顯著(zhù)的特點(diǎn)，比如足以替代人類(lèi)的超高識別效率，又比如對于圖像、聲音強大的模仿能力和生成能力，加上日益提升的理解能力。這一切足以讓AI成為“天生的騙子”，這一次3·15所揭露出的，僅僅是冰山一角而已。

　　砍平門(mén)檻：AI如何讓我們的世界門(mén)戶(hù)大開(kāi)?

　　今天，我們就可以從AI的幾項能力上來(lái)看看，那些已經(jīng)出現在我們身邊，已經(jīng)即將到來(lái)的AI行騙方式。

　　首先是高效的識別能力。

　　利用機器識別出一段語(yǔ)音、一張圖片或是一張面孔，本來(lái)與行騙一事關(guān)聯(lián)不大。但這種能力破解的是一種以效率增加行騙作惡成本的保護機制。

　　就拿發(fā)騷擾郵件、騷擾短信這件事來(lái)說(shuō)，當同一個(gè)IP的行為太過(guò)頻繁時(shí)，驗證碼機制的加入可以拖緩發(fā)送效率，讓行騙者無(wú)法使用腳本進(jìn)行自動(dòng)發(fā)送。

　　而AI圖像識別的出現，就徹底破壞了這一機制。在2017年曝光過(guò)的“1·03”網(wǎng)絡(luò )“黑產(chǎn)”系列專(zhuān)案中，黑客就是用AI的圖像識別能力識別圖片驗證碼，識別正確率高達95%以上。在此平臺被打掉的前3個(gè)月，已經(jīng)提供驗證碼識別服務(wù)259億次。

　　如此一來(lái)，行騙成本和難易程度都被大大降低，為后續的行為創(chuàng )造了極大的空間。

　　信任崩塌：當AI可以制造幻覺(jué)

　　在踩進(jìn)門(mén)檻之后，AI的學(xué)習能力便成為了最大的威脅。當眼見(jiàn)不能為實(shí)，耳聽(tīng)也可能為虛時(shí)，我們原本能夠應用上的驗證方法便會(huì )立即失效。

　　這其中有最臭名昭著(zhù)的AI換臉：去年曾經(jīng)有開(kāi)發(fā)者在社區中分享自己利用深度神經(jīng)網(wǎng)絡(luò )將影片中女主角臉部替換的過(guò)程，只需要在視頻網(wǎng)站上找到替換對象各個(gè)角度的照片和視頻，進(jìn)行數據標注，再利用TensorFlow上模型對原視頻女主的表情、口型進(jìn)行學(xué)習，就可以在數據庫中找到對應的圖像和視頻進(jìn)行替換。

　　前幾天驚艷四座的“楊冪換臉朱茵版黃蓉”，也應用的是類(lèi)似的技術(shù)。這便意味著(zhù)，也許很快在我們接到視頻電話(huà)時(shí)，連對方熟悉的相貌都不能相信。

　　也許大家會(huì )覺(jué)得，雖然AI能夠攻破內容，但視頻、電話(huà)等等整個(gè)溝通過(guò)程還是相對安全的?？蓪?shí)際上，通過(guò)對語(yǔ)音的模仿在微信上進(jìn)行詐騙的事件已經(jīng)開(kāi)始發(fā)生在我們身邊。

　　去年的燕趙都市報曾經(jīng)報道過(guò)一樁案件，一位女士在微信上接到父親的微信消息，稱(chēng)需要借款，該女士要求父親發(fā)送語(yǔ)音驗證，結果自己聽(tīng)到的卻是犯罪分子通過(guò)語(yǔ)音生成技術(shù)模仿的聲音。

　　而且語(yǔ)音模仿的門(mén)檻要比圖像模仿的門(mén)檻低很多，就拿科大訊飛曾在2018年展示過(guò)的聲紋技術(shù)識別來(lái)說(shuō)，只需要一分鐘的語(yǔ)料，就能夠惟妙惟肖的模仿出對方的聲音。