AI武装的黑产背后，这群人正在打一场看不见的战争。

我其实有一个一直非常感兴趣的话题。

就是，黑产是怎么借助AI，来武装自己的。

在我们这个时代，我们几乎都能清楚的看到，AI技术对于社会的利，对于所有人的进步，也几乎不会再有人怀疑，AI到底是不是未来了。

但，在水面之下，其实很多人没注意到，AI所带来的负面效应。

这个负面，我指的不是裁员，不是经济。

而是，黑产。

可能很多人都看过一些关于诈骗分子，通过AI技术，DeepFake人脸，或者克隆声音，完成AI的诈骗。

我们看见了AI的光。

但是，光越亮，背后，也会有黑色的影子。

AI能力越强，黑产的门槛就越低。

我其实对这个领域非常的好奇，我想知道，黑产在AI的辅助下，已经到了什么程度了，而挺身在我们面前的这群安全大佬，又是怎么跟黑产，进行这一场没有硝烟的战争的。

所以前段时间，我想做这个选题，于是拜托了网商银行（蚂蚁发起成立的那个科技银行）的朋友，问他们，我可不可以跟你们的安全同学做一下调研，我很想了解这部分。

之所以找他们，一是因为我认识。。二十因为金融行业本身处在抵抗黑产的最前线，这个行业对安全的要求最严苛。

问完之后我内心本来其实是非常忐忑的，毕竟这块，你懂的，太神秘了。。。

但是当时大概过了十几分钟之后，网商银行的朋友，给我发了一段让我悬着的心终于活了的话。

他们居然对这个选题也非常的支持，瞬间一拍即合，他又去内部协调，找了两位内部专门做安全的技术同学。

在凑了一周多的时间，访谈了2次，又花了2天时间整理资料写稿子，我终于，可以把这篇内容，发出来给大家看了。

也给大家，直观的看一看，这一场AI加持下的，黑产和正义之间，那无硝烟的战争。

我先给你们讲几个，在AI加持下的，黑产最真实的玩法。

第一个，也就是新闻爆出来的最多的，就是AI换脸。

这是目前所有互联网APP，面临的最头疼的问题。

以前，黑产想盗你的号，转你的钱，卡在“人脸识别”这一步，基本就死翘翘了，这一步其实还是挺难破的。

但现在，有了AI，一切都变了。

AI就是一个非常牛逼的工具，用在正面，那就是帮大家产出无限的创意，做出很棒的影像作品。

而用在反面的话。

一个黑产分子，他现在只需要一张你的照片，比如你朋友圈，你微博，随便哪张自拍都行，和一些被泄露的信息，比如手机号和密码。

然后，黑产会用AI视频工具，把你那张静态的照片，变成一个动态的视频。

根据一些人脸识别的要求，让你眨眼，他就控制模型生成一段眨眼的，眨眼完以后说“请张嘴”，他就控制模型张嘴。

第三部，黑产会登录你的账号，进行最关键的一步，叫“视频注入”。

他会破解他自己那台手机的摄像头，让银手机APP在调起摄像头时，读取到的，不是他那张猥琐的脸，而是AI生成的，你的脸的视频。

一套操作下来，行云流水。

你可能正在开会，或者正在睡觉，你APP账号的门，就这么被打开了。

AI的进化速度，是用月来计算的。去年的AI换脸或者AI视频，人眼一看就知道是假的，糊得跟马赛克一样。而今年的AI换脸，很多时候，连人眼都分不清了。

当眼见不再为实，用传统的方式，还怎么防？

这是第一种，AI换脸。

还有第二种，AI Agent，全自动薅羊毛。

如果说AI换脸是精准狙击，那AI Agent，就是饱和式遍历攻击。

比如我们拿到了某个人的手机号和密码，可能有些网页，他是用这个密码登的，有些不是。

按以前，黑产得一个一个试，还得过各种验证码就挺累的。。。

但是现在，可以直接用AI Agent直接进行遍历。。。

有些做的弱一点的验证码系统，真的拦不住AI。

而且不止遍历登录信息，还能全自动薅羊毛，比如，他把几百个（可能是从农村花一袋米换来的）手机号和实名，丢给Agent。

然后，跟Agent说，把XXXX的红包，都给我领一遍。

AI Agent，就开始了它的表演。

它会像一个人一样，自动打开网页，自动找登录框，自动输入账号密码，自动识别验证码，自动完成任务，自动领红包。。。

还有第三种，更骚的，AI Agent全自动钓鱼。

你收到的诈骗短信，是不是还停留在“澳门XX，性感XX”。

那些都过时了。

AI武装的黑产，现在都更骚，玩的也是精准狙杀。

访谈里提了个场景，比如一个黑产，用AI Agent，去爬互联网上所有公开的邮箱，它爬到了你的邮箱，然后在招聘网站上发现，你是一家“医疗器械公司”的采购。

那OK，“采购”，“医疗器械”，标签Get。

AI立刻为你“量身定做”了一个假的压缩包，和一封关于最新采购清单的钓鱼邮件，邮件里，没病毒，没链接，只有那个压缩包和一句话："xx总，这是最新的标书，解压密码是123456"。

你一看，行业对口，术语精准，好像没毛病啊，于是当你输入密码，打开那个文件的瞬间，你的电脑，已经成了黑产的肉鸡。

这种奇奇怪怪的玩法，真的数不胜数，AI，让诈骗，进入了精准诈骗和千人千面的时代。

而这些，只是黑产+AI的冰山一角，还有些更离谱的。

比如，非常简单的提了一嘴的，抢银行。

现在你见不到线下抢银行的了，因为已经变成了线上抢银行比如今年2月份，加密货币交易平台Bybit就遭受攻击损失了15亿美元。。

这种就几乎已经不是普通黑产了，一般都是专业的黑客组织。

而普通的黑产，又因为，AI急剧的拉低了入行的门槛，现在稍微有一点技术的，都可以借助AI踏入黑产这一行，牛逼一点的又可以借助AI，提高攻击频率。。。

有的场景，那攻击频率，一下子就比原来翻了10倍。。。

我其实听完以后，是感觉到有一点慌的。

AI是我们的绝对的未来，但是这个未来，一定是光与暗的互生。

在我听了这么多之后，我问他们，那咋办，你们咋防啊，这是不是每天都在干架啊。

然后，那两个技术同学的脸上，没有一丝慌张。

甚至，还莫名的透露出来了一丝兴奋。

然后，其中一个大佬，喝了口茶，跟我说了一句，我这辈子都忘不了的话。

他说：“我们这帮搞安全的，就是一群正在抢银行的人。只不过，我们抢的是自家银行的漏洞，抢在所有外人动手之前。”

他们，其实就是我们常说的蓝军，在网商银行内部，叫紫军。

他们的工作，跟一般的安全还不太一样，是纯种的攻击。

他们会模拟这个世界上最顶级的黑客，用最变态、最前沿的AI技术，对自己公司的系统，发起无休止的，疯狂的攻击。

“打得一拳开，免得百拳来。”

他们用对自己最狠的攻击，来逼着自己，去建立最强的防御。

以己之矛，攻己之盾。

他给我举了一个关于怎么防黑产破解滑块验证码的例子。

滑块验证码，你们肯定都见过，就是类似这样的东西。就是你登录时，拖动一个拼图块，把它严丝合缝地怼到那个缺口上。

这玩意，其实是抵御绝大多数黑产的最前面的防线。

我一直以为，这个东西的防御逻辑是，AI很难像人一样，精准地识别那个“缺口”的坐标，从而把图片拖过去。

结果，那位网商银行的安全大佬直接告诉我，我的理解，从根儿上就错了。

他说，“卡老师，你觉得这个滑块验证码，它防的是什么？” 我说，“防的是机器自动登录啊。”

他说，“对，但机器是怎么自动登录的？在AI进化之前，传统的黑产，他们根本不识别那个缺口。”

我愣了，“不识别？那他们怎么知道拖到哪？”

“很简单，”他说，“他们用最笨的办法，穷举和映射。”

他说，一个网站，它的验证码图库，在以前是有限的。

比如，某个平台，他很努力，拍了100万张风景图来做验证码的底图。黑产要做的第一步，就是写个爬虫，把这100万张图，全都爬下来，存到自己的数据库里。

第二步，他们雇佣了大量的人工，或者用一个“离线”的AI模型，在他们自己的数据库里，把这100万张图的缺口坐标，一个一个全都解出来。

最后，他们建立了一个巨大的答案库，或者叫哈希表。这张图的哈希值，对应坐标（120, 345）。 那张图的哈希值，对应坐标（98, 227）。

当黑产的去登录你的账号时，它根本不看图。它直接把这张图的哈希值，拿到自己的答案库里去搜。

“哦，这张图我见过，答案是（120, 345）。”

然后，它就控制鼠标，一分不差地拖了过去。 整个过程，连0.1秒都不到。

“所以，”大佬总结道，“传统的验证码攻防，本质上不是AI识别，是撞库。黑产在拿他们的答案库，来撞你的题库。只要你的题库是有限的，被撞穿是早晚的事。”

我当时听到这，我有点懵逼。

我说，“那这怎么防？这不就是死局吗？”

“没错，用传统的方法，就是死局。”大佬说，“所以，唯一的解法，就是釜底抽薪。” “既然黑产的核心是那个有限的答案库，那我们就让他的答案库，彻底作废。”

“怎么作废？”

“很简单，”他说，“我们用AI，来建造一个无限迷宫。” “你想想，黑产的答案库为什么能生效？因为他能穷举。那如果我们的题库，是无穷无尽’的呢？”

那一瞬间我就get到了。

用生成式AI，来实时生成验证码的底图。

“当黑产每一次来访问，我们的AI，就给它现画一张全新的图。” “这张图，就是第一次出现，它根本不可能存在于黑产的那个离线答案库里。”

“这么一来，黑产那个引以为傲的、花了巨大的成本建立的答案库，在一瞬间，就彻底废了，他再也没法撞库了，他只能回到最原始、成本也最高的阶段，用一个更强的AI，去实时在线地识别这张图。你每出一道新题，他就得现场解一次。”

但是我又问出了我的问题，那现在那么多视觉大模型，好像直接实时识别也不是不行，这个好像，还是防不住啊。

“所以，”大佬说，“这才是AI攻防战争里，最精彩的部分。”

“当双方都用上了AI，比拼的，就不再是智力了，其实是人性。AI。当然能计算出缺口在哪，也能用一些方式，模拟出人的轨迹，但他们终究不是人。”

“一个真正的人，在拖动滑块时，他的行为是极其复杂的。你的手会抖，所以你的鼠标轨迹，是轻微波动的，不是一条完美的直线。你的速度不是匀速的。你拖动的时候，你手机的陀螺仪、重力传感器，是会晃动的等等等等……所有这些数据，组合起来，就是你的行为特征。”

“我们自己训了一套AI模型，他们能在拖动的过程中，自动动检测拖动过程中的速度变化、轨迹、曲率、停顿点等上百个特征。你拖没拖对，这事根本不重要，重要的事，你的行为，到底是不是一个人。”

“我们自己构建的AI银行安全体系，我们已经跑了3年了，也一直在进化，主动免疫准确率超过99.99%，通过默认安全治理，可信纵深防御，智能威胁对抗这三个技术，用AI来选出坏人和好人，坏人拦截，好人放行，我们几乎没有误伤一个好人，也绝不会放过一个坏人。”

当我听到这里的时候，我的内心，是真的非常震撼的。

黑产的AI，在拼命地模仿人类。

而安全的AI，在拼命地识破模仿。

这是一场，永无止境的，道高一尺魔高一丈的攻防战。

网商银行的朋友说，这世上从来没有什么所谓的100%的绝对安全。

他们的目标，只有一个：

无限抬高作恶的成本。

抬高到，让黑产觉得，攻击你，投入太高，他自然就走了。

这才是安全，最残酷，也最真实的本质。

我常常觉得，我们是非常幸福的一代人。

我们安稳地用着银行APP，能放心地在网上购物，能刷着短视频。

我们之所以能享受这一切，是因为在我们看不见的地方，有这么一群人，在替我们，打着一场，永无休止的，没有硝烟的战争。

忽然想起了一个网文叫《斩神》，里面有一个组织，叫守夜人。

不知道为什么，我觉得做安全的大佬们，就非常像守夜人。

他们可能没有光鲜的title，可能也永远不会站到聚光灯下。

但他们一直在身后，默默的守护。

《战神》里面关于守夜人的誓词，我觉得写的非常好，不同于《权力的游戏》里守夜人的那种悲壮，更像是我们文化下独有的热血。

"若黯夜终临，吾必立于万万人前，横刀向渊，血染苍穹。"

AI的潘多拉魔盒已经打开了，群魔乱舞的时代，已经来了。

我们普通人能做的，就是保护好自己的信息，不要贪图小利，不要轻易点开来路不明的链接。

而剩下的，我们只能选择，去相信他们。

向所有的安全团队，向背后默默守护的人们。

致以我最崇高的敬意。

以上，既然看到这里了，如果觉得不错，随手点个赞、在看、转发三连吧，如果想第一时间收到推送，也可以给我个星标⭐～谢谢你看我的文章，我们，下次再见。

>/ 作者：卡兹克

>/ 投稿或爆料，请联系邮箱：wzglyay@virxact.com