依靠计算机立即发现坏人是很棒的,问题是人工智能系统的能力远不止于此。如果AI可以观察我们在手机触摸屏上的操作并正确推断出我们正在使用的应用程序甚至我们正在输入的内容,那会怎样?这不是危言耸听,现代计算机视觉技术已经掌握了我们以前只在电影中看到过的非凡能力。我们可以将视频加载到AI系统中,让它观察低分辨率画面中的每一个细节,通过少量的训练和强大的算法实现图像内容的“增强”。如此惊人,如此强大。这听起来简单而美好,但除了自动驾驶功能、癌症检测甚至计算照片中的物体数量之外,这项技术可能会带来各种我们无法预见的威胁。聪明的人类总是有很多大脑,他们训练的AI系统可能很快就能学会如何根据击键或手部动作来推断输入的文本。这绝对是一件令人毛骨悚然的事情,我们稍后会深入解释。首先要强调的是,自2017年以来,计算机视觉技术已经取得了长足的进步。人工智能系统已经从难以区分的乌龟到步枪,发展到仅使用少量数据就能以令人难以置信的精度进行推理。例如,研究人员已经证明,计算机可以仅通过AI接收的生物特征信息来验证用户身份;心理学家甚至开发了使用击键分析数据的自动心理压力检测系统。研究人员甚至正在训练人工智能模仿人类打字,以开发更强大的拼写、语法和其他交流工具。总而言之,我们正在指导人工智能系统获得大多数人类不具备的能力——从手指运动推断输入。一旦AI掌握了这种能力,就相当于我们人类学会了读“唇语”。仅仅因为这样的人工智能产品还不存在并不意味着它是不可能的。那么最坏的情况是什么?不久前,在Internet的早期,我们最大的安全威胁是“偷窥”——换句话说,窃取密码最简单的方法就是偷看他们输入的内容。因此,大多数密码输入界面都使用通配符来掩饰我们真正输入的内容。毕竟,我们永远不知道谁在暗中监视我们的行动。但如果屏幕被覆盖,大多数人实际上无法看到用户按下了哪些字母或数字。另一方面,我们可以主动、轻松、流畅地将自己记忆的密码内容快速输入到密码栏中。但是人做不到,但不代表AI做不到。有了足够的数据,在人工智能的世界里一切皆有可能。理论上,只要有足够的数据资源,开发者就可以使用AI芯片(比如各种旗舰智能手机上的芯片)或者云端资源,训练出具有超强推理能力的模型。这样一来,只要配合手机摄像头,几乎任何人都可以在拍摄谍照时捕捉到屏幕上的真实操作活动或输入内容。也就是说,恶意者可以借此窃取密码、银行卡密码,甚至是完整的文档内容(只要整个输入过程能被拍照)。而如果这种能力与云服务系统相连接,各大科技公司甚至联邦政府都将迅速建立一个全面的监控网络。无论是Google还是LAPD,都可以轻松地将任何相机变成击键检测器。你在屏幕前的一举一动都逃不过他们的眼睛。
