Mae deallusrwydd artiffisial yn anelu at ysbïo

Mae deallusrwydd artiffisial yn anelu at ysbïo

Datgelodd astudiaeth newydd a gynhaliwyd gan grŵp o ymchwilwyr Prydeinig y gall modelau deallusrwydd artiffisial benderfynu beth mae defnyddwyr yn ei deipio yn eu cyfrifiaduron - megis cyfrineiriau - gyda chywirdeb uchel iawn trwy wrando ar synau teipio ar y bysellfwrdd a'u dadansoddi.

Rhybuddiodd yr astudiaeth, a gyhoeddwyd yn ystod symposiwm IEEE Ewropeaidd (Sefydliad Peirianwyr Trydanol ac Electroneg) ar ddiogelwch a phreifatrwydd, fod y dechnoleg hon yn fygythiad mawr i ddiogelwch defnyddwyr, oherwydd gall ddwyn data trwy'r meicroffonau sydd wedi'u cynnwys yn yr electronig. dyfeisiau rydyn ni'n eu defnyddio trwy gydol y dydd.

Ond sut mae'r dechnoleg hon yn gweithio? A beth yw'r risgiau disgwyliedig? Sut y gellir ei leihau?

Creodd yr ymchwilwyr fodel deallusrwydd artiffisial a all adnabod synau teipio ar fysellfwrdd cyfrifiadur Apple MacBook Pro, ac ar ôl hyfforddi'r model hwn ar drawiadau bysell a gofnodwyd gan ffôn cyfagos, mae'n gallu penderfynu pa allwedd sy'n cael ei wasgu â chywirdeb hyd at 95% %, yn seiliedig yn unig ar sain yr allwedd sy'n cael ei wasgu.

Tynnodd yr ymchwilwyr sylw, wrth ddefnyddio'r lleisiau a gasglwyd gan y cyfrifiadur yn ystod sgyrsiau Zoom i hyfforddi'r algorithm dosbarthu llais, gostyngodd y cywirdeb rhagfynegiad i 93%, sy'n ganran uchel a brawychus, ac fe'i hystyrir yn gofnod ar gyfer y dull hwn.

Casglodd yr ymchwilwyr ddata hyfforddi trwy wasgu 36 allwedd ar fysellfwrdd cyfrifiadur “MacBook Pro” 25 gwaith ar gyfer pob allwedd gan ddefnyddio bysedd gwahanol a chyda gwahanol raddau o bwysau, yna fe wnaethon nhw recordio'r sain sy'n deillio o bob gwasg trwy ffôn clyfar wedi'i leoli ger y bysellfwrdd, neu trwy alwad Mae Zoom yn cael ei gynnal ar gyfrifiadur.

Yna fe wnaethon nhw gynhyrchu tonffurfiau a delweddau sbectrol o'r recordiadau yn dangos y gwahaniaethau amlwg ar gyfer pob allwedd a rhedeg camau prosesu data i ychwanegu at y signalau y gellid eu defnyddio i bennu sain y bysellau.

Ar ôl profi'r model ar y data hwn, canfuwyd ei fod yn gallu nodi'r allwedd gywir o recordiadau ffôn clyfar mewn 95%, recordiadau galwadau Zoom mewn 93%, a recordiadau galwadau Skype yn 91.7%, sy'n is ond yn dal yn uchel iawn, a poeni.

Dywed yr ymchwilwyr, gyda'r defnydd cynyddol o offer fideo-gynadledda fel: Zoom, y nifer fawr o ddyfeisiau â meicroffonau adeiledig ym mhobman, a datblygiad cyflym technolegau deallusrwydd artiffisial, gall yr ymosodiadau hyn gasglu llawer iawn o ddata defnyddwyr, fel cyfrineiriau , trafodaethau a negeseuon, a gwybodaeth sensitif arall yn hawdd.

Yn wahanol i Ymosodiadau Sianel Ochr eraill sydd angen amodau arbennig ac sy'n destun cyfyngiadau cyfradd data a phellter, mae ymosodiadau gan ddefnyddio llais wedi dod yn llawer symlach oherwydd y doreth o ddyfeisiau sydd â meicroffonau a gallant wneud recordiadau sain o ansawdd uchel, yn enwedig gyda datblygiad cyflym o dysgu peirianyddol.

Yn sicr, nid dyma'r astudiaeth gyntaf o ymosodiadau seibr ar sail llais, gan fod yna lawer o astudiaethau sydd wedi dangos sut y gall gwendidau ym meicroffonau dyfeisiau clyfar a chynorthwywyr llais, megis: Alexa, Siri, a (Cynorthwyydd Google) Google Assistant, cael eu hecsbloetio mewn cyberattacks.Ond y gwir berygl yma yw pa mor gywir yw'r modelau AI.

Dywed yr ymchwilwyr eu bod yn eu hastudiaeth wedi defnyddio'r dulliau mwyaf datblygedig, modelau deallusrwydd artiffisial, ac wedi cyflawni'r cywirdeb uchaf hyd yn hyn, a bydd yr ymosodiadau a'r modelau hyn yn dod yn fwy cywir dros amser.

Dywedodd Dr Ihsan Tureni, a fu’n rhan o’r astudiaeth ym Mhrifysgol Surrey: “Bydd yr ymosodiadau a’r modelau hyn yn dod yn fwy cywir dros amser, ac wrth i ddyfeisiadau clyfar gyda meicroffonau ddod yn fwy cyffredin mewn cartrefi, mae angen brys am drafodaethau cyhoeddus. am sut i drefnu ymosodiadau. deallusrwydd artiffisial".

Cynghorodd yr ymchwilwyr ddefnyddwyr, sy'n pryderu am yr ymosodiadau hyn, i newid y patrwm ysgrifennu cyfrinair fel: defnyddio'r allwedd shifft i greu cymysgedd o lythrennau mawr a llythrennau bach gyda rhifau a symbolau i osgoi gwybod y cyfrinair cyfan.

Maent hefyd yn argymell defnyddio dilysiad biometrig neu ddefnyddio apps rheolwr cyfrinair felly nid oes angen mewnbynnu gwybodaeth sensitif â llaw.

Mae mesurau amddiffyn posibl eraill yn cynnwys defnyddio meddalwedd i atgynhyrchu synau trawiadau bysell, neu sŵn gwyn i ystumio sŵn botymau bysellfwrdd sy'n cael eu pwyso.

Yn ogystal â'r mecanweithiau a gynigir gan yr ymchwilwyr; Postiodd llefarydd ar ran Zoom sylw ar yr astudiaeth hon i BleepingComputer yn cynghori defnyddwyr i addasu'r nodwedd ynysu sŵn cefndir yn yr app Zoom â llaw i leihau ei ddwysedd, tewi'r meicroffon yn ddiofyn wrth ymuno â chyfarfod, a thewi'r meicroffon wrth deipio yn ystod cyfarfod i helpu i ddiogelu a diogelu eu gwybodaeth, ymosodiadau o'r fath.

Rhagfynegiadau horosgop Maguy Farah ar gyfer y flwyddyn 2023