圖源：網絡安全公司Home Security Heroes

一名匿名黑客告訴鋅刻度：「PassGAN之類的AI工具，拉低了密碼破解的門檻，相關的攻擊或更泛濫。」

上述匿名黑客進一步表示，普通的密碼破解工具，是按照一定的順序去碰撞(嘗試)，通俗易懂地說就是暴力破解，引入AI能力之後，分析已知的泄露密碼庫，歸納密碼出現的頻率，並率先使用高頻密碼進行碰撞，碰撞不成功再啟用窮舉法暴力破解，這考驗的是密碼的複雜程度，以字母大小寫疊加數字的12位非常規密碼為例，PassGAN破解需要2000年。

魔高一尺，道高一丈

儘管如此，普通人不用慌。

一名安全工程師告訴鋅刻度：「最安全的密碼就是記不住的密碼，但記不住的密碼則會帶來另外的麻煩，因而實際生活中，簡訊驗證碼、人臉識別、第三方帳號登錄等成為主流。」

一言以蔽之，密碼破解的路越走越窄。

但並不能以此放棄警惕之心，畢竟AI對黑客的助力，並不僅僅局限於密碼破解，深度偽造、人工智慧投毒、人工智慧模糊測試等都是研究的方向。

上海市人工智慧行業協會秘書長鍾俊浩表示：「比起失控的技術，更有可能失控的是用技術來為非作歹的『人』。比如，惡意使用者可能會利用ChatGPT來製造虛假信息、實施欺詐活動或進行其他不道德行為。防止人工智慧作惡，關鍵在於控制背後的人。」

魔高一尺，道高一丈

好在，防禦一方也在擁抱AI。

微軟的AI助手工具Copilots使用了Open AI新的GPT-4語言系統和安全領域特定的數據，可以幫助安全人員更快地發現黑客的攻擊，且這一工具可以同時處理1000個警報，並在幾秒鐘內提供安全報告。

也就是說，以前靠人工檢測何況攻擊，現在依賴AI就可以達到目的，用魔法打敗魔法，效率還更高。

事實上，GPT-4上線之初也進行了風險測試。

據外媒報道， Open AI於2022年聘請了50名專家學者，由學者、教師、律師、風險分析師和信息安全研究員組成，對GPT-4這一新模型進行了「定性探索和對抗性測試」，目的是探索並了解在社會上部署先進人工智慧系統會造成什麼樣的風險。

簡而言之，AI也成為對抗黑客的利器。

譬如，DefPloreX 是一個機器學習工具包，使用數據可視化技術將非結構化數據轉化成有意義的描述，旨在檢測網際網路上的大規模電子犯罪。

再譬如，Intercept X是一個網絡安全工具，利用深度學習功能變被動防禦為預測防禦，可防止已知威脅和從未見過的威脅。

總而言之，黑客進入AI時代，試圖藉助新技術再上一個台階，這對安全圈而言是一個不容忽視的挑戰，好在也可以提高防禦的水平。

那麼，魔高一尺，道高一丈。