Sun'iy intellekt josuslik tomon ketmoqda

Sun'iy intellekt josuslik tomon ketmoqda

Britaniyalik tadqiqotchilar guruhi tomonidan o‘tkazilgan yangi tadqiqot shuni ko‘rsatdiki, sun’iy intellekt modellari klaviaturada matn terish tovushlarini tinglash va tahlil qilish orqali foydalanuvchilar o‘z kompyuterlarida nimani yozishlarini, masalan, parollarni juda yuqori aniqlik bilan aniqlashlari mumkin.

IEEE Yevropa (Elektrotexnika va elektronika muhandislari instituti) xavfsizlik va maxfiylik simpoziumida chop etilgan tadqiqot ushbu texnologiya foydalanuvchilarning xavfsizligiga katta tahdid solishi haqida ogohlantirdi, chunki u elektron qurilmaga o'rnatilgan mikrofonlar orqali ma'lumotlarni o'g'irlashi mumkin. biz kun davomida foydalanadigan qurilmalar.

Ammo bu texnologiya qanday ishlaydi? Va kutilayotgan xavflar qanday? Qanday qilib uni kamaytirish mumkin?

Tadqiqotchilar Apple MacBook Pro kompyuterining klaviaturasida matn terish tovushlarini taniy oladigan sun'iy intellekt modelini yaratdilar va ushbu modelni yaqin atrofdagi telefon orqali yozib olingan tugmachalarni bosishda o'rgatgandan so'ng, u qaysi tugmacha bosilganligini aniqlay oladi. 95%. %, faqat bosilayotgan tugma tovushiga asoslangan.

Tadqiqotchilarning taʼkidlashicha, Zoom suhbatlari davomida kompyuter tomonidan toʻplangan ovozlardan ovozlarni tasniflash algoritmini oʻrgatishda foydalanilganda bashorat aniqligi 93% gacha pasaygan, bu yuqori va xavotirli foiz va bu usul uchun rekord hisoblanadi.

Tadqiqotchilar “MacBook Pro” kompyuter klaviaturasidagi 36 ta tugmachani har xil barmoqlar va turli darajadagi bosim bilan har bir tugma uchun 25 marta bosish orqali mashg‘ulot ma’lumotlarini to‘plashdi, so‘ngra klaviatura yaqinida joylashgan smartfon orqali har bir bosish natijasida hosil bo‘ladigan tovushni yozib olishdi yoki qo'ng'iroq orqali.. Kattalashtirish kompyuterda amalga oshiriladi.

Keyin ular har bir kalit uchun aniq farqlarni ko'rsatadigan yozuvlardan to'lqin shakllari va spektral tasvirlarni yaratdilar va kalitlarning ovozini aniqlash uchun ishlatilishi mumkin bo'lgan signallarni oshirish uchun ma'lumotlarni qayta ishlash bosqichlarini o'tkazdilar.

Modelni ushbu ma'lumotlar bo'yicha sinovdan o'tkazgandan so'ng, ular smartfon yozuvlaridan 95%, Zoom qo'ng'iroqlari yozuvlari 93% va Skype qo'ng'iroqlari yozuvlaridan 91.7% da to'g'ri kalitni aniqlay olishini aniqladilar, bu pastroq, lekin hali ham juda yuqori va tashvishli.

Tadqiqotchilarning ta'kidlashicha, videokonferensaloqa vositalaridan foydalanishning ko'payishi, masalan: Zoom, o'rnatilgan mikrofonli qurilmalarning hamma joyda ko'payishi va sun'iy intellekt texnologiyalarining jadal rivojlanishi, bu hujumlar foydalanuvchi ma'lumotlarini parol sifatida to'plashi mumkin. , munozaralar va xabarlarga va boshqa nozik ma'lumotlarga osongina kirish mumkin.

Maxsus shartlarni talab qiladigan va ma'lumotlar tezligi va masofa cheklovlariga duchor bo'lgan boshqa yon kanal hujumlaridan farqli o'laroq, ovozli hujumlar mikrofonlari bo'lgan va yuqori sifatli audioyozuvlarni amalga oshiradigan qurilmalarning ko'pligi tufayli ancha soddalashdi, ayniqsa tezkor rivojlanishi bilan. mashinani o'rganish.

Albatta, bu ovozga asoslangan kiberhujumlarning birinchi tadqiqoti emas, chunki Alexa, Siri va (Google Assistant) Google Assistant kabi aqlli qurilmalar va ovozli yordamchilarning mikrofonlaridagi zaifliklar qanday bo'lishi mumkinligini ko'rsatadigan ko'plab tadqiqotlar mavjud. kiberhujumlarda foydalanish mumkin.Ammo bu erda haqiqiy xavf AI modellarining qanchalik aniqligidir.

Tadqiqotchilar o‘z tadqiqotlarida eng ilg‘or usullardan, sun’iy intellekt modellaridan foydalanganliklari va shu paytgacha eng yuqori aniqlikka erishganliklarini va bu hujumlar va modellar vaqt o‘tishi bilan yanada aniqroq bo‘lishini aytishadi.

Surrey universitetida tadqiqotda ishtirok etgan doktor Ihsan Tureni shunday dedi: “Ushbu hujumlar va modellar vaqt o'tishi bilan aniqroq bo'ladi va mikrofonli aqlli qurilmalar uylarda keng tarqalgani sababli, ommaviy muhokamalarga shoshilinch ehtiyoj bor. hujumlarni qanday tashkil qilish haqida. sun'iy intellekt".

Tadqiqotchilar ushbu hujumlardan xavotirda bo‘lgan foydalanuvchilarga parolni yozish tartibini o‘zgartirishni maslahat berishdi, masalan: shift tugmasidan foydalanib, parolni to‘liq bilmaslik uchun raqamlar va belgilar bilan katta va kichik harflar aralashmasini yaratish.

Shuningdek, ular biometrik autentifikatsiyadan foydalanishni yoki parol menejeri ilovalaridan foydalanishni tavsiya qiladi, shuning uchun nozik ma'lumotlarni qo'lda kiritishga hojat qolmaydi.

Boshqa potentsial mudofaa choralari qatoriga tugmachalarni bosish tovushlarini qayta ishlab chiqarish uchun dasturiy ta'minotdan foydalanish yoki bosilayotgan klaviatura tugmalari ovozini buzish uchun oq shovqin kiradi.

Tadqiqotchilar tomonidan taklif qilingan mexanizmlarga qo'shimcha ravishda; Zoom vakili BleepingComputer-ga ushbu tadqiqot bo‘yicha sharh qoldirib, foydalanuvchilarga Zoom ilovasidagi fon shovqinini izolyatsiya qilish funksiyasini uning intensivligini kamaytirish uchun qo‘lda sozlashni, yig‘ilishga qo‘shilishda mikrofonni sukut bo‘yicha o‘chirishni va yig‘ilish paytida yozish paytida mikrofonni o‘chirishni maslahat berdi. ularning ma'lumotlarini himoya qilish va himoya qilishga yordam beradi.

Maguy Farahning 2023 yil uchun munajjimlar bashorati