暗網世界,黑客可能用AI再造了一個“你”
大資料文摘出品
編輯:曹培信、張強
今年2月,卡巴斯基實驗室的欺詐偵查小組搗毀了一個名為“創世紀”(Genesis)的暗網市場。該市場出售“數字身份”(網際網路使用者的電子身份資訊),每條資訊起價5美元,最高可達200美元。
出價取決於所購買資訊的價值——例如,一個包含使用者銀行登入資訊完整配置檔案的數字掩碼,會比一個瀏覽器指紋的價格要高的多。
*數字掩碼是指使用者裝置指紋(裝置ID、硬體、作業系統、IP地址、螢幕解析度、韌體版本、瀏覽器、瀏覽器外掛、時區、GPU資訊、WebRTCIPs、Tcp/IP指紋、cookie等)及其個人行為屬性(在特定網上商店花費的時間、與興趣相關的行為、滑鼠/觸控式螢幕行為等)的唯一組合。
黑客們通常會用惡意軟體攻擊他人電腦,並且找到並複製這些個人資料以及其他個人身份識別資訊。
用AI在暗網再造一個“你”
“在這一點上,黑客們已經能夠收集、管理和維護他們所侵入的使用者的大量資料,”一家基於機器學習的技術公司的產品經理ImranMalek說,“這意味著,如果你的膝上型電腦被黑客入侵,黑客的戰利品不一定是被入侵的電腦,而是你電腦上的所有資料,包括所有的身份識別資訊。”
有了這些資訊,通過特定瀏覽器和代理伺服器來模模擬實使用者的活動。再加上盜取的網際網路使用者的帳戶資訊,攻擊者就可以自由地以該使用者的名義進行新的、可信的交易——包括使用信用卡消費。
卡巴斯基實驗室(KasperskyLab)全球研究與分析團隊(Global Research&Analysis Team)高階安全研究員SergeyLozhkin表示:“我們看到了一個明顯的趨勢,全球範圍內的信用卡欺詐行為日益增多,儘管該行業在反欺詐措施方面投入了大量資金,但這種數字孿生(Digital Twins)很難被發現。”
圖片來自Kaspersky Lab
用AI對抗AI
在打擊“暗網”犯罪的過程中,人工智慧正成為一把利器。
MIT在今年5月13日的一篇文章指出,暗網犯罪有一些特點可以被追蹤。
消失速度極快是“暗網”犯罪的一大特徵,因為它們可能遭到其他黑客攻擊、安全部門突擊搜查,或者本身就是被設計成一個“退出騙局”——顧客為未完成的訂單付費後,該網站會故意關閉。
林肯實驗室(MIT Lincoln Laboratory)人工智慧技術與系統集團(Artificial Intelligence Technology and Systems Group)研究員CharlieDagli就表示:“暗網交易市場的‘彈出式’特性使得跟蹤參與者及其活動變得極其困難。”
圖片來自mit.edu
賣家和買家在網路的多個層面(從表面到黑暗)以及在黑暗網路論壇上進行聯絡。“這種網站之間的不斷切換現在已經成為暗網市場運作方式的既定組成部分。”Dagli說。針對這一情況,林肯實驗室正在開發新的人工智慧軟體工具來分析表面和暗網資料,他們訓練機器學習演算法來計算不同論壇上使用者之間的相似度,自動形成人物角色連結。
該演算法首先從一個論壇a的使用者那裡獲取資料,併為每個使用者建立一個著作權模型。然後,將論壇b上使用者的資料與論壇a上的所有使用者模型進行對比,該演算法尋找簡單的線索,比如在兩個論壇中一個叫“sergeygork”,另一個叫“sergeygorkin”,或者把“joenightmare”拼寫為“joeknight”等等。
演算法關注的另一個特性是內容相似性。
“因為很多內容都是複製貼上的,所以類似的話可能會來自同一個使用者,”Dagli說。然後,系統查詢使用者網路中的相似點,即使用者交叉的區域,以及使用者討論的主題。然後將配置檔案、內容和網路特性融合為一個輸出:兩個論壇中的兩個人物角色代表同一個現實生活中的人物的概率,這個匹配正確率高達95%。
這個專案在實際應用中取得了很好的效果,林肯實驗室參與開發了美國國防部高階研究計劃局(DARPA)的Memex,曼哈頓地區檢察官Cyrus Vance jr.在一份提交給美國眾議院的書面證詞中稱,僅在2017年,他的辦公室就使用Memex工具搜尋出超過6000名人口販賣嫌疑人。
Memex
黑客利用機器學習進行對抗性訓練
安全部門及相關公司利用機器學習打擊“暗網”犯罪的同時,黑客也開始利用機器學習進行對抗和犯罪。
比如上文中提及的“創世紀”,黑客利用“數字孿生”作為數字面具模模擬實的使用者,並選擇網路安全技術來通過欺詐檢測協議。“如果一邊是機器學習,那麼另一邊也是機器學習,”Malek說,“現在,黑客和壞蛋們正在實施他們自己的方案,作為一種對抗性的機器學習訓練。”
另外,早在2017年的DEFCON大會上,安全公司Endgame也披露了OpenAI框架可以被用來定製惡意軟體,用以建立安全引擎無法檢測到的惡意軟體。其原理是自動改變一部分被認為是惡意的二進位制檔案,使其在防毒軟體中看起來是值得信賴的。
同樣還有網路犯罪自動化(Cyber crime Automation),有一種叫做Hivenet的智慧殭屍網路。他們就像寄生蟲一樣潛伏在人們的裝置中,自動決定誰是下一個使用受害者資源的人。
而這類似於這種惡意欺詐和攻擊的軟體,多數是在暗網中釋出的。根據英國虛擬專用網路(VPN)比較服務釋出的暗網價格指數,從用於攻擊知名品牌的即時釣魚網頁到密碼破解工具、WiFi網路黑客程式,以及各種功能的黑客工具,有一些只需要2美元就可以買到,其中就包括一些用人工智慧生成的定製惡意軟體。
結語
人工智慧作為一項技術本無善惡之分,但是正如網際網路除了我們日常可以接觸到的表面,還存在一個“暗網”一樣,人工智慧也可能被心懷不軌的人利用,作為一個犯罪工具。
而對於AI從業者來說,也許以後在進行開發時,不僅需要考慮技術本身,還需要評估是否存在隨之而來的負效應,以決定這項成果是否適合釋出或者開源。
相關報導:
http://news.mit.edu/2019/lincoln-laboratory-artificial-intelligence-helping-investigators-fight-dark-web-crime-0513
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31562039/viewspace-2645421/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 那個爆火的“夢中修煉”AI,你也能用Keras搭一個了AIKeras
- AI再造一個“李佳琦”,難嘛?AI
- 《黑客與畫家》:你若去深究這個世界黑客
- 黑客暗戰——黑帽、白帽、灰帽背後的隱祕世界黑客
- 你所不知的網際網路黑暗角落—暗網
- 網路世界的罪惡天堂:暗網發展調研報告
- 位元組跳動入局遊戲,再造一個抖音遊戲
- 是時候給你的產品配一個AI問答助手了!AI
- 世界首個網際網路網頁上線25週年了網頁
- “懶癌”患者福音:是時候找一個AI幫你做家務了AI
- Yelp訓練了一個神經網路來debug,然後就被這個AI刪庫了神經網路AI
- 十個改變了計算機世界的演算法,你知道幾個?計算機演算法
- 9102年,你已經是個大春節了,你要自己學會用AI了AI
- 從《黑客帝國》說起,我們如何證明這個世界不是一個系統?黑客
- 不要再滿世界搜linux命令了,我給你整理到一塊了Linux
- 不要再滿世界搜linux命令了,我給你整理到一塊了。Linux
- 這家中國AI公司,1個月拿了兩個世界第一AI
- 寫文章都能靠AI了,你還在手動組網嗎?AI
- 繁雜的世界裡,一個就夠了(收藏工具)
- 為了避免網路攻擊,公司需要像黑客一樣思考黑客
- 5款黑科技十足的網站!各個真材實料,你一定能用到!網站
- techNet 這個網站你搞死我了!網站
- Google 知道你點選了哪個網頁Go網頁
- 寫了一個網站(彩票)網站
- 不要滿世界搜尋linux命令了,我給你總結到一塊了Linux
- 家裡沒有王位繼承?沒關係,有人用AI打造了一個童話魔法世界繼承AI
- 在網路世界上安一個家
- 黑客協會:入侵一個網站的基本思路黑客網站
- 網際網路的世界你懂多少?
- 世界盃要來了,AI預測冠軍哪家強?AI
- 你的第一個網頁網頁
- 左邊敲打IDE!右邊出現了一個世界!!!IDE
- 【網路安全】什麼是暗網?暗網的特點是什麼
- 網站被黑客入侵了怎麼解決網站黑客
- 點燃“雲+AI”的烽火,照亮網路安全的月之暗面AI
- 一個可一鍵生成短影片的AI大模型,親測可用AI大模型
- 錢包被黑客入侵後,IOTA 加密貨幣關閉了整個網路黑客加密
- 谷歌Twitter暗戰巴西世界盃大資料探勘谷歌大資料