小白： 哇，大东，你看到这条新闻了吗？《AI太强，验证码全失效？新南威尔士全新设计：GPT傻傻认不出，人类一致好评！》这标题太震撼了吧，验证码居然被AI突破了？

大东： 哦，我也看到了。这个新闻确实引人注目。你知道吗，AI在验证码领域的“突破”已经变得越来越常见。尤其是像GPT-4这样的多模态大模型，它们已经可以轻松识别传统验证码。正因为如此，验证码技术也面临着严峻的挑战。

小白： 真的假的？那是不是意味着传统的验证码系统已经完全失效了？这些AI难道连验证码都能破？

大东： 这正是问题所在。传统的验证码已经不再能抵挡AI的攻击。你知道吗，GPT-4在破解简单的文本验证码上的成功率已经超过90%，其他的多模态大模型也在逐渐逼近突破点。以前靠人类直觉、思维判断通过的验证码，AI已经逐步打破了这个防线。

小白： 哇，那可怎么办？验证码岂不是完全被AI吃掉了？这可怎么办？

大东： 别急，事情并没有那么糟。新南威尔士大学的研究人员提出了一个全新的验证码设计方案——IllusionCAPTCHA。它通过利用视觉错觉和诱导性提示来迷惑AI，让AI难以识别，而人类则能轻松通过。这个创新方案打破了AI在验证码破解方面的优势。

**小白：**大东，既然AI DDoS攻击的原理这么复杂，能不能具体说说它是怎么发生的？它和传统DDoS攻击有什么区别？

大东：好的。传统DDoS攻击通常是通过“僵尸网络”发起的，也就是说，黑客控制大量被感染的设备，通过这些设备发送请求到目标服务器，使其超载。但是AI DDoS攻击不同，它依赖的是AI技术生成的虚拟流量。

小白：虚拟流量？那这些流量看起来像正常用户吗？

大东：对，正是这个特点。AI能够模拟用户的行为模式，生成看似合法的请求，比如点击、搜索、表单提交等。这些行为是正常的用户互动，防火墙或流量检测系统很难发现。例如，AI通过生成对抗网络（GAN）模拟用户点击轨迹，或利用自然语言处理（NLP）生成自然搜索请求，使流量更接近人类行为模式，绕过基于规则的传统检测。

小白：那攻击者怎么操控这些AI呢？需要很强的技术吗？

大东：其实不完全需要。随着深度学习和自然语言处理技术的发展，很多攻击者已经能借助现有的开源AI框架来生成攻击流量。这些攻击能够自动化、高效地进行，规模也比传统DDoS攻击大得多。例如，攻击者使用TensorFlow训练长短期记忆网络（LSTM）模型，学习目标网站用户的访问时间、页面跳转规律，批量生成拟真请求。

小白：哇，简直像是把AI当作武器了。那这个攻击会造成哪些危害呢？

大东：危害非常大。首先，AI DDoS攻击可以瞬间消耗大量带宽资源，导致目标系统瘫痪。其次，它很难被传统防火墙、流量过滤系统所识别，因为这些系统通常只看流量的异常，无法检测出AI生成的“正常流量”。

小白：所以说，传统的防御措施对抗这种攻击几乎无效？

大东：正是如此。如果没有专门针对AI攻击的防护机制，很多企业和机构的AI系统都可能成为攻击目标。

大东：小白你知道吗，AI安全问题其实早在几年前就开始引起了关注。比如说2016年，“Mirai”僵尸网络发动的大规模DDoS攻击，那个事件可是震动了整个互联网。

小白：我记得这个事件，“Mirai”利用了大量的IoT设备发起攻击，最终导致了多家大型网站的宕机，对吧？

大东：对，“Mirai”网络利用智能摄像头、路由器等设备的漏洞，控制了大量设备进行协同攻击。其实那时，“Mirai”最可怕的地方就在于它动用了大量的消费级设备，这些设备通常没有强大的安全防护，使得它们成为了攻击者的“软肋”。而且，它们的总量庞大，极大增强了攻击的规模。

小白：这么说，“Mirai'的攻击其实还依赖于设备的物理数量，攻击者通过控制大量的设备才能够发起这么大规模的攻击。

大东：正是如此。但即便如此，这种攻击方式也有它的局限性。攻击者要控制的设备越多，运作就越复杂，甚至需要破解更多的设备漏洞。而且，在防御方对网络进行流量清洗时，依然能有效地分辨出“Mirai”生成的流量和正常用户的访问。

小白：那和AI DDoS攻击有什么区别？AI难道就不能像“Mirai”那样依赖数量多的设备吗？

大东：其实AI DDoS攻击的原理并不依赖于设备数量，它最大的特点在于“智能化”。AI DDoS攻击通过利用深度学习和其他机器学习技术，模拟出大量的真实用户行为，而这些行为和真正的用户请求几乎没有区别。攻击者无需控制大量设备，而是通过AI生成虚拟流量。这种流量通过算法生成，可以自动适应目标系统的防御策略，制造出看似无害的正常流量。

小白：那这岂不是比传统的DDoS攻击更难防御了？传统的防御策略还能识别出流量的异常，但AI生成的流量完全是伪装过的，根本不容易被察觉。

大东：没错，AI DDoS攻击的难点就在这里。因为它模拟的流量像极了正常用户的行为，防火墙、流量分析系统甚至一些智能防御系统，往往无法及时识别和过滤这种智能生成的流量。而且，AI系统可以通过不断学习目标系统的防御模式，并自动调整攻击策略，这使得防御者难以在短时间内适应和应对。

小白：哇，那确实是一种非常先进的攻击方式。那么，这样的攻击会带来什么样的危害呢？

大东：危害可想而知，首先，AI DDoS攻击会给目标系统造成巨大的负担。无论是电商网站、金融平台，还是其他依赖AI的服务，这些系统的资源都被AI生成的虚拟流量耗尽，造成服务不可用。更严重的是，这种攻击不会像传统的DDoS攻击那样通过高流量直接打垮系统，而是通过精准模仿用户行为特征，使基于流量阈值或协议异常的检测机制失效，逼迫系统在长期的压力下崩溃。

小白：那也就是说，AI DDoS攻击不仅仅是一场“即时”攻击，它还是一场“持久战”，甚至可能在一段时间内都难以察觉。

大东：完全正确。与传统的DDoS攻击不同，AI DDoS攻击是“潜伏”性的，攻击者能够隐蔽地对目标进行长期持续的攻击，而不易被发现。AI攻击可灵活切换策略，既能在短时间内发起高并发请求，也能长期维持低速率渗透，需结合行为模式分析而非单纯时长判断。

小白：这真是个大麻烦，那除了“Mirai”，还有其他类似的事件吗？比如利用AI进行的DDoS攻击？

大东：当然有。尽管“Mirai”未使用AI技术，但其大规模设备操控思路为AI攻击提供了启发，攻击者转而利用AI生成虚拟设备流量，减少对物理设备的依赖。2020年微软观测到的Necurs僵尸网络利用AI生成的钓鱼邮件分发DDoS恶意软件，这个事件的特别之处就在于，Necurs通过操控智能化的攻击流程，让金融系统的防护机制几乎无能为力，造成了大规模的在线服务中断。

小白：这个事件听起来也很严重。那这些攻击的防御方法都一样吗？

大东：其实不完全一样。针对传统的DDoS攻击，防御方法有流量清洗、黑洞路由、负载均衡等，但这些方法对于AI生成的流量几乎不起作用。流量清洗依赖协议异常识别，而AI生成的HTTPS加密请求完全符合标准，导致传统清洗设备难以过滤。AI DDoS攻击的防御需要更智能的策略，像是通过机器学习对流量进行实时分析，识别出其中的行为模式。例如，结合AI进行行为分析，能够及时发现流量中的不正常模式，进行精准拦截。防御系统采用无监督学习对流量进行聚类分析，识别出看似正常但统计分布异常的AI生成流量簇。

小白：那就是说，防御这种攻击的系统也要像攻击者一样，变得“聪明”起来？

大东：没错。现在的安全防护系统，特别是针对AI DDoS攻击的防护系统，已经不再仅仅依赖于传统的规则和算法，它们开始借助机器学习和大数据分析技术，实时分析和预测攻击流量的行为模式，从而做出更快速、更有效的响应。

小白：听起来，未来的防护系统不仅需要更高效的硬件支持，还要具备强大的智能分析能力，对吗？

大东：正是如此。随着AI和机器学习技术的不断发展，安全防护系统的智能化也将成为趋势。未来，防御者不仅要理解攻击者的技术，更要学会如何像攻击者一样‘思考’，才能更好地保护自己的系统。

小白：看来，AI时代的安全问题比我们想象的要复杂得多啊！

**小白：**原来AI不仅可以帮助我们创造奇迹，也能成为一种强大的攻击工具。我们一直强调技术进步，但有时忽视了背后的安全隐患。今天让我明白了，AI时代的到来，带来的不仅是便捷，还有更加复杂和棘手的安全挑战。或许，未来的防护不仅仅是要建立更强大的系统，而是要让这些系统像人一样具备思考能力，才能真正应对层出不穷的新威胁。

来源: CCF科普