机器学习是现在大家都打了鸡血想用或者在用的技能。

但是，你以为只有年夜大好人能用它吗？Too young too simple！

接下来，我将揭秘AI技能阴郁的一壁——犯罪份子和人工智能的孽缘。

当打算科学发展的不足完善，还没能办理启示式问题的时候，很多安全问题都是利用规则来办理的，这些规则都是“去世”的。

那时候没人以为打算机能够破解密码、读出来验证码内容或者节制马路交通的规律。
但是现在，人工智能发展极快，老掉牙的基于规则的安全保障系统轻而易举的就被AI秒成渣。

验证码和AI的不解情缘

当我们上网的时候，最烦的便是验证码，它总是来让你填。
这是打算机在确定你却是是个“大活人”，而不是一个程序在恶意攻击访问它。

这样做是由于咱们人类用户通过鼠标键盘访问某个网站或资源的这个操作，打算机都能用一段程序来同样做到。

比如说，当你连续三次在上岸Facebook的时候输错密码，网站肯定会跳出来一个验证码来确定你是个活人而不是恶意暴力破解密码的程序（当然了，我会首先想到梯子被踹了）。
Facebook还有很多公司的做事器都是这种安全方法，而这种安全方法都是用验证码的，比如常见的验证码长成这样：

多年以来，验证码都能有效的区分恶意攻击代码还有人类用户。
但是现在聪明AI时期到来了，验证码在它面前仿佛便是送分题。

CNN（卷积神经网络）便是一个很大略的技能来破解验证码，只要你能给他大量的验证码学习数据集。
每张验证码都有一个特定的目标，识别笔墨或者识别物体之类的。

但是，这些问题在CNN面前都将形同虚设。
上陈说的只是一个大略的栗子，没太多的技能术语，只要知道大略的神经网络的事理就能看懂。

既然验证码的保护都不起浸染了，暴力破解的威胁就更恐怖了。
你大概会说，我看到过更难的那种验证码，便是从一堆图片里找出个公交车或者找出路牌儿之类的那种（你肯定没少上Youtube！
） 。
但实在，它们对付AI来说也不难，你肯定听说过谷歌大法的目标检测有多伟大，虽然谷歌仅仅把它作为搜索引擎的一个根本功能来用。

GAN和密码的那些事

注：GAN = Generative Adversarial Networks，读音：干！
翻译是对抗天生网络。

咱们的密码一样平常不会设的特殊奇怪，长这样的毕竟是少类： 5f2#V0”P?oz3（险些便是异类了）。

差不多咱们的密码都长成这样：kronebourg1664，名字加数字大小写什么好记还好输入。

当然了，也有少部分不怕去世的这么设密码：password（肯定老被盗）。

对付猜到第一种密码，我天，太难了，不论是对人脑来说还是对一块GTX 1080 GPU来说都太难猜中了（GTX 1080是一块英伟达家的GPU，不但是能用来玩游戏，现在更多人用来跑深度学习工程）。

但是其他的密码嘛，相对来说就随意马虎一些了。
以是我们怎么猜这些密码呢？最大略的方法便是翻一本厚厚的字典，然后将每个单词都当成密码去试。
这种情形下如果你也就能猜中用“password”当密码的童鞋了。

什么？你真的拿“password”当密码？哥们儿，英语不错呀，你怎么不试试拼音“mima”当密码？赶紧换一个靠谱的吧……

现在，来点高科技的，用AI来猜你的密码。
你以为AI还会翻字典？当然不是，神经网络会自己产生一大堆密码候选项。
我们就用这堆候选来攻破你的密码。
很玄幻？读一读PassGAN这篇文章吧，下面这个图讲了这堆候选项是怎么产生的。

PassGAN：A Deep Learning Approach for Password Guessing的arxiv链接是：

https://arxiv.org/abs/1709.00440

就算你对神经网络很熟，这篇论文可能看起来也不是那么轻松。
这不是大略的通过输入来预测结果，它是先从数据里面学习数据的特点，然后让天生器天生一些具有类似特点的样本出来的分外网络构造。

专业上叫Generative Adversarial Network（对抗天生网络，一样平常简写成GAN，提出GAN的便是那个写深度学习花书的大神古德菲洛）。
GAN里面包括了两个神经网络，一个天生器和一个检讨器。

检讨器用于考验输入的数据是否合理，天生器用于来回折腾蜕变自己让天生的数据能在检讨器眼皮子底下蒙混过关。

译者注：这里有个链接，我以为可以不加，由于便是在一个门户里搜了一下神经网络关键词的结果，毫无营养……然后那个啥，GAN的阐明我没用原文，由于太呆板了怕别人看不懂，我就结合自己的认识写了一个，如果翻译的不好的话再联系我翻译这句。

为了利用PassGAN，我们要有一个不知道哪儿来的真实的密码数据集（大概是某东某讯某度泄露的？）。
从这个数据集里最少能知道人们真正利用的数据集大概长成什么样。
一样平常便是有一些大写字母，一些日期，一些随机的数字，一些名字之类的。

然后呢，我们要用到一个噪声产生器，便是天生一些随机数用的。
噪声产生器和密码数据集便是咱们神经网络模型的输入了。

网络的输出便是二分类值，也便是说在有监督演习的时候，网络模型会被见告说这个密码是真实的还是假的。

在每次神经网络前向通报的时候，网络的输出都会跟真实的标签值进行比较，然后带着这个偏差值反向通报回去迭代修正网络的权重。
天生器也会随着模型的演习而发展，由于随着网络模型变革，天生器根据噪声所产生的结果也越靠近真实的密码。

当天生器演习完毕之后，之后我们再输入一个噪声，网络就能输出一个特殊真实的密码。
以是我们只要让PassGAN运行几个小时，就能得到一堆密码候选项了。

AI和网络钓鱼的那些事儿

钓鱼是很常见的黑客技能。
你肯定收到过一些看着不太对劲的邮件，自称是银行、移动联通或者微博的人。
然后邮件里面还给你一个链接，跳到一个能让你中毒的网页。

想做这样一个钓鱼邮件，你只要照着Facebook或者什么其他大公司的邮件样式外不雅观和措辞仿造一封即可。
然后又见里面说你的软件得更新，或者点开看看这里有什么惊喜，或者让你填写上岸信息等。

大略粗暴还老套。
不论你写了什么，结果都会被发送到不法分子的做事器上。
先不说这个，AI是怎么跟钓鱼勾搭上的？

机器学习里面有个利器叫爬虫，它能通过爬取目标网站的各种信息来改进钓鱼技能。
通过爬虫保存下来的数据，黑客们能够学习到这些网站的外不雅观，还有笔墨书写的风格，然后据此产出大量的假邮件然后大规模发送。
但是有邮件不知道往哪儿发也是个问题。
以是聪明的黑客还能通过前面咱们说的GAN技能来预测邮件地址，这就增加了让人上当的机会。

有的童鞋可能说了，现在我们用的邮箱里面都有反钓鱼的安全方法～安全的很。
但悲剧的是，现在的机器学习已经知道怎么产生能够通过钓鱼检讨的钓鱼邮件了！

演习集是这样婶儿的，一大堆邮件，一些邮件是被反钓鱼拦住的，还有一些是能成功发送的。
然后我们就能据此演习处一个神经网络模型，来知道钓鱼算法是怎么检测的。
在不久的将来，钓鱼邮件大概都是这种反钓鱼巨网下的“漏网之鱼”。

咳咳，总结一下

好是，目前只有三种被AI占领的安全领域。
坏是，还有巨多的场景正面临着AI黑客的威胁，比如诱骗广告等。
但是我相信AI在合法的领域中运用所带来的好处要远大于不法之徒将它们用于作歹上的坏处。

实在，挺讽刺的，现在有很多将人工智能用于侦破犯罪活动的案例，从街头的巡查到网络诱骗都有所设计。
末了总结一下：

1.如果你觉的自己的密码能让GAN给猜到的话，赶紧换个密码吧。

2.别点开不知道谁发给你的链接，除非你十分确定发邮件的人没问题；

3.千万别用AI做恶呀！