Kunstig intelligens er på vei mot spionasje

Kunstig intelligens er på vei mot spionasje

En ny studie utført av en gruppe britiske forskere avslørte at kunstig intelligens-modeller kan bestemme hva brukere skriver inn på datamaskinene deres – for eksempel passord – med svært høy nøyaktighet ved å lytte til og analysere lydene ved å skrive på tastaturet.

Studien, som ble publisert under IEEE European (Institute of Electrical and Electronics Engineers) symposium om sikkerhet og personvern, advarte om at denne teknologien utgjør en stor trussel mot sikkerheten til brukere, fordi den kan stjele data gjennom mikrofonene som er innebygd i den elektroniske enheter som vi bruker i løpet av dagen.

Men hvordan fungerer denne teknologien? Og hva er de forventede risikoene? Hvordan kan det reduseres?

Forskerne laget en kunstig intelligensmodell som kan gjenkjenne skrivelyder på tastaturet til Apple MacBook Pro-datamaskinen, og etter å ha trent denne modellen på tastetrykk tatt opp av en telefon i nærheten, kan den bestemme hvilken tast som trykkes med en nøyaktighet på opptil 95 % %, kun basert på lyden av tasten som trykkes.

Forskerne påpekte at når de brukte stemmene som ble samlet inn av datamaskinen under Zoom-samtaler for å trene stemmeklassifiseringsalgoritmen, sank prediksjonsnøyaktigheten til 93 %, som er en høy og alarmerende prosentandel, og regnes som rekord for denne metoden.

Forskerne samlet inn treningsdata ved å trykke 36 taster på tastaturet til "MacBook Pro"-datamaskinen 25 ganger for hver tast ved hjelp av forskjellige fingre og med varierende grad av trykk, deretter registrerte de lyden fra hvert trykk gjennom en smarttelefon som ligger nær tastaturet , eller gjennom en samtale Zoom utføres på en datamaskin.

Deretter produserte de bølgeformer og spektralbilder fra opptakene som viste de distinkte forskjellene for hver nøkkel og kjørte databehandlingstrinn for å forsterke signalene som kunne brukes til å bestemme lyden til tastene.

Etter å ha testet modellen på disse dataene fant de ut at den var i stand til å identifisere den riktige nøkkelen fra smarttelefonopptak i 95 %, Zoom-anropsopptak i 93 %, og Skype-anropsopptak i 91.7 %, som er lavere, men fortsatt svært høy, og bekymrende.

Forskerne sier at med den økende bruken av videokonferanseverktøy som: Zoom, spredningen av enheter med innebygde mikrofoner overalt, og den raske utviklingen av kunstig intelligens-teknologier, kan disse angrepene samle inn en stor mengde brukerdata, som passord , diskusjoner og meldinger er lett tilgjengelige og annen sensitiv informasjon.

I motsetning til andre sidekanalangrep som krever spesielle forhold og er underlagt datahastighets- og avstandsbegrensninger, har angrep med stemme blitt mye enklere på grunn av overfloden av enheter som har mikrofoner og kan gjøre lydopptak av høy kvalitet, spesielt med den raske utviklingen av maskinlæring.

Dette er absolutt ikke den første studien av stemmebaserte cyberangrep, ettersom det er mange studier som har vist hvordan sårbarheter i mikrofonene til smartenheter og stemmeassistenter, som: Alexa, Siri og (Google Assistant) Google Assistant, kan bli utnyttet i nettangrep. Men den virkelige faren her er hvor nøyaktige AI-modellene er.

Forskerne sier at de i sin studie brukte de mest avanserte metodene, kunstig intelligens-modeller, og oppnådde den høyeste nøyaktigheten så langt, og disse angrepene og modellene vil bli mer nøyaktige over tid.

Dr Ihsan Tureni, som var involvert i studien ved University of Surrey, sa: "Disse angrepene og modellene vil bli mer nøyaktige over tid, og etter hvert som smarte enheter med mikrofoner blir mer vanlig i hjemmene, er det et presserende behov for offentlige diskusjoner. om hvordan man organiserer angrep. kunstig intelligens».

Forskerne rådet brukere, som er bekymret for disse angrepene, til å endre passordskrivingsmønsteret som: å bruke shift-tasten for å lage en blanding av store og små bokstaver med tall og symboler for å unngå å vite hele passordet.

De anbefaler også å bruke biometrisk autentisering eller å bruke passordbehandlingsapper, slik at det ikke er nødvendig å legge inn sensitiv informasjon manuelt.

Andre potensielle forsvarstiltak inkluderer bruk av programvare for å reprodusere lyden av tastetrykk, eller hvit støy for å forvrenge lyden av tastaturknapper som trykkes.

I tillegg til mekanismene foreslått av forskerne; En talsperson for Zoom la ut en kommentar til denne studien til BleepingComputer og rådet brukere til å manuelt justere funksjonen for isolering av bakgrunnsstøy i Zoom-appen for å redusere intensiteten, dempe mikrofonen som standard når de deltar i et møte, og dempe mikrofonen når de skriver under et møte til bidra til å sikre og beskytte informasjonen deres, slike angrep.

Maguy Farahs horoskopspådommer for året 2023