今年2月，卡巴斯基實驗室的欺詐偵查小組搗毀了一個名為“創世紀”(Genesis)的暗網市場。該市場出售“數字身份”（互聯網用戶的電子身份信息），每條信息起價5美元，最高可達200美元。

出價取決于所購買信息的價值——例如，一個包含用戶銀行登錄信息完整配置文件的數字掩碼，會比一個瀏覽器指紋的價格要高的多。

*數字掩碼是指用戶設備指紋(設備ID、硬件、操作系統、IP地址、屏幕分辨率、固件版本、瀏覽器、瀏覽器插件、時區、GPU信息、WebRTCIPs、Tcp/IP指紋、cookie等)及其個人行為屬性(在特定網上商店花費的時間、與興趣相關的行為、鼠標/觸摸屏行為等)的唯一組合。

黑客們通常會用惡意軟件攻擊他人電腦，并且找到并復制這些個人數據以及其他個人身份識別信息。

用AI在暗網再造一個“你”

“在這一點上，黑客們已經能夠收集、管理和維護他們所侵入的用戶的大量數據，”一家基于機器學習的技術公司的產品經理ImranMalek說，“這意味著，如果你的筆記本電腦被黑客入侵，黑客的戰利品不一定是被入侵的電腦，而是你電腦上的所有數據，包括所有的身份識別信息。”

有了這些信息，通過特定瀏覽器和代理服務器來模仿真實用戶的活動。再加上盜取的互聯網用戶的帳戶信息，攻擊者就可以自由地以該用戶的名義進行新的、可信的交易——包括使用信用卡消費。

卡巴斯基實驗室(KasperskyLab)全球研究與分析團隊(Global Research&Analysis Team)高級安全研究員SergeyLozhkin表示:“我們看到了一個明顯的趨勢，全球范圍內的信用卡欺詐行為日益增多，盡管該行業在反欺詐措施方面投入了大量資金，但這種數字孿生（DigitalTwins）很難被發現。”

圖片來自Kaspersky Lab

用AI對抗AI

在打擊“暗網”犯罪的過程中，人工智能正成為一把利器。

MIT在今年5月13日的一篇文章指出，暗網犯罪有一些特點可以被追蹤。

消失速度極快是“暗網”犯罪的一大特征，因為它們可能遭到其他黑客攻擊、安全部門突擊搜查，或者本身就是被設計成一個“退出騙局”——顧客為未完成的訂單付費后，該網站會故意關閉。

林肯實驗室(MIT Lincoln Laboratory)人工智能技術與系統集團(Artificial Intelligence Technology and Systems Group)研究員CharlieDagli就表示：“暗網交易市場的‘彈出式’特性使得跟蹤參與者及其活動變得極其困難。”

圖片來自mit.edu

賣家和買家在網絡的多個層面(從表面到黑暗)以及在黑暗網絡論壇上進行聯系。“這種網站之間的不斷切換現在已經成為暗網市場運作方式的既定組成部分。”Dagli說。針對這一情況，林肯實驗室正在開發新的人工智能軟件工具來分析表面和暗網數據，他們訓練機器學習算法來計算不同論壇上用戶之間的相似度，自動形成人物角色鏈接。

該算法首先從一個論壇a的用戶那里獲取數據，并為每個用戶創建一個著作權模型。然后，將論壇b上用戶的數據與論壇a上的所有用戶模型進行對比，該算法尋找簡單的線索，比如在兩個論壇中一個叫“sergeygork”，另一個叫“sergeygorkin”，或者把“joenightmare”拼寫為“joeknight”等等。

算法關注的另一個特性是內容相似性。

“因為很多內容都是復制粘貼的，所以類似的話可能會來自同一個用戶，”Dagli說。然后，系統查找用戶網絡中的相似點，即用戶交叉的區域，以及用戶討論的主題。然后將配置文件、內容和網絡特性融合為一個輸出：兩個論壇中的兩個人物角色代表同一個現實生活中的人物的概率，這個匹配正確率高達95%。

這個項目在實際應用中取得了很好的效果，林肯實驗室參與開發了美國國防部高級研究計劃局(DARPA)的Memex，曼哈頓地區檢察官Cyrus Vance jr.在一份提交給美國眾議院的書面證詞中稱，僅在2017年，他的辦公室就使用Memex工具搜索出超過6000名人口販賣嫌疑人。

Memex

黑客利用機器學習進行對抗性訓練

安全部門及相關公司利用機器學習打擊“暗網”犯罪的同時，黑客也開始利用機器學習進行對抗和犯罪。

比如上文中提及的“創世紀”，黑客利用“數字孿生”作為數字面具模仿真實的用戶，并選擇網絡安全技術來通過欺詐檢測協議。“如果一邊是機器學習，那么另一邊也是機器學習，”Malek說，“現在，黑客和壞蛋們正在實施他們自己的方案，作為一種對抗性的機器學習訓練。”

另外，早在2017年的DEFCON大會上，安全公司Endgame也披露了OpenAI框架可以被用來定制惡意軟件，用以創建安全引擎無法檢測到的惡意軟件。其原理是自動改變一部分被認為是惡意的二進制文件，使其在殺毒軟件中看起來是值得信賴的。

同樣還有網絡犯罪自動化（Cyber crime Automation），有一種叫做Hivenet的智能僵尸網絡。他們就像寄生蟲一樣潛伏在人們的設備中，自動決定誰是下一個使用受害者資源的人。

而這類似于這種惡意欺詐和攻擊的軟件，多數是在暗網中發布的。根據英國虛擬專用網絡（VPN）比較服務發布的暗網價格指數，從用于攻擊知名品牌的即時釣魚網頁到密碼破解工具、WiFi網絡黑客程序，以及各種功能的黑客工具，有一些只需要2美元就可以買到，其中就包括一些用人工智能生成的定制惡意軟件。

結語

人工智能作為一項技術本無善惡之分，但是正如互聯網除了我們日常可以接觸到的表面，還存在一個“暗網”一樣，人工智能也可能被心懷不軌的人利用，作為一個犯罪工具。

而對于AI從業者來說，也許以后在進行開發時，不僅需要考慮技術本身，還需要評估是否存在隨之而來的負效應，以決定這項成果是否適合發布或者開源。