Umetna inteligenca gre proti vohunjenju

Umetna inteligenca gre proti vohunjenju

Nova študija, ki jo je izvedla skupina britanskih raziskovalcev, je razkrila, da lahko modeli umetne inteligence z zelo visoko natančnostjo določijo, kaj uporabniki vnašajo v svoje računalnike – na primer gesla – tako, da poslušajo in analizirajo zvoke tipkanja na tipkovnici.

Študija, ki je bila objavljena na simpoziju IEEE European (Institute of Electrical and Electronics Engineers) o varnosti in zasebnosti, je opozorila, da ta tehnologija predstavlja veliko grožnjo varnosti uporabnikov, saj lahko ukrade podatke prek mikrofonov, vgrajenih v elektronske naprave, ki jih uporabljamo ves dan.

Toda kako ta tehnologija deluje? In kakšna so pričakovana tveganja? Kako ga je mogoče zmanjšati?

Raziskovalci so ustvarili model umetne inteligence, ki lahko prepozna zvoke tipkanja na tipkovnici računalnika Apple MacBook Pro, in po urjenju tega modela na pritiskih tipk, ki jih posname telefon v bližini, lahko ugotovi, katera tipka je pritisnjena z natančnostjo do 95 %, samo glede na zvok pritiska tipke.

Raziskovalci so poudarili, da se je pri uporabi glasov, ki jih je zbral računalnik med pogovori Zoom za urjenje algoritma za glasovno klasifikacijo, natančnost napovedovanja zmanjšala na 93 %, kar je visok in zaskrbljujoč odstotek in velja za rekord za to metodo.

Raziskovalci so zbrali podatke o vadbi tako, da so 36 tipk na računalniški tipkovnici »MacBook Pro« pritisnili 25-krat za vsako tipko z različnimi prsti in z različnimi stopnjami pritiska, nato pa so posneli zvok, ki izhaja iz vsakega pritiska prek pametnega telefona, ki se nahaja v bližini tipkovnice, oz. prek klica Zoom se izvaja na računalniku.

Nato so iz posnetkov izdelali valovne oblike in spektralne slike, ki prikazujejo izrazite razlike za vsako tipko, in izvedli korake obdelave podatkov, da bi povečali signale, ki bi jih lahko uporabili za določanje zvoka tipk.

Po testiranju modela na teh podatkih so ugotovili, da je uspel identificirati pravilen ključ iz posnetkov pametnega telefona v 95 %, posnetkov klicev Zoom v 93 % in posnetkov klicev Skype v 91.7 %, kar je nižje, a še vedno zelo visoko, in zaskrbljujoče.

Raziskovalci pravijo, da lahko z vse večjo uporabo orodij za videokonference, kot so: Zoom, širjenjem naprav z vgrajenimi mikrofoni povsod in hitrim razvojem tehnologij umetne inteligence, ti napadi zberejo veliko količino uporabniških podatkov, kot so gesla. , razprave in sporočila ter druge občutljive informacije lahko preprosto dostopate.

Za razliko od drugih napadov po stranskem kanalu, ki zahtevajo posebne pogoje in so podvrženi omejitvam glede hitrosti prenosa podatkov in razdalje, so napadi z uporabo glasu postali veliko enostavnejši zaradi obilice naprav, ki imajo mikrofone in lahko ustvarjajo visokokakovostne zvočne posnetke, zlasti s hitrim razvojem strojno učenje.

Vsekakor to ni prva študija glasovnih kibernetskih napadov, saj obstaja veliko študij, ki so pokazale, kako lahko ranljivosti v mikrofonih pametnih naprav in glasovnih pomočnikov, kot so: Alexa, Siri in (Google Assistant) Google Assistant, izkoriščati v kibernetskih napadih. Toda resnična nevarnost tukaj je, kako natančni so modeli AI.

Raziskovalci pravijo, da so v svoji študiji uporabili najnaprednejše metode, modele umetne inteligence in dosegli najvišjo natančnost do sedaj, ti napadi in modeli pa bodo sčasoma postajali natančnejši.

Dr. Ihsan Tureni, ki je sodeloval pri študiji na Univerzi v Surreyju, je dejal: »Ti napadi in modeli bodo sčasoma postali natančnejši, in ker so pametne naprave z mikrofoni vse pogostejše v domovih, je nujna potreba po javnih razpravah. o tem, kako organizirati napade. umetna inteligenca".

Raziskovalci so uporabnikom, ki so zaskrbljeni zaradi teh napadov, svetovali, naj spremenijo vzorec pisanja gesel, kot je: uporaba tipke shift za ustvarjanje mešanice velikih in malih črk s številkami in simboli, da se izognete poznavanju celotnega gesla.

Priporočajo tudi uporabo biometrične avtentikacije ali uporabo aplikacij za upravljanje gesel, tako da ni treba ročno vnašati občutljivih podatkov.

Drugi možni obrambni ukrepi vključujejo uporabo programske opreme za reprodukcijo zvokov pritiskov tipk ali belega šuma za izkrivljanje zvoka pritiskanja tipk na tipkovnici.

Poleg mehanizmov, ki so jih predlagali raziskovalci; Tiskovni predstavnik Zooma je za BleepingComputer objavil komentar o tej študiji in uporabnikom svetoval, naj ročno prilagodijo funkcijo izolacije hrupa v ozadju v aplikaciji Zoom, da zmanjšajo njegovo intenzivnost, privzeto izklopijo mikrofon, ko se pridružijo sestanku, in izklopijo mikrofon, ko tipkajo med sestankom, da pomoč pri varovanju in zaščiti njihovih podatkov.

Horoskopske napovedi Maguya Faraha za leto 2023