Kunstig intelligens er på vej mod spionage

Kunstig intelligens er på vej mod spionage

En ny undersøgelse foretaget af en gruppe britiske forskere afslørede, at kunstig intelligens-modeller kan bestemme, hvad brugere indtaster i deres computere – såsom adgangskoder – med meget høj nøjagtighed ved at lytte til og analysere lydene ved at skrive på tastaturet.

Undersøgelsen, som blev offentliggjort under IEEE European (Institute of Electrical and Electronics Engineers) symposium om sikkerhed og privatliv, advarede om, at denne teknologi udgør en stor trussel mod brugernes sikkerhed, fordi den kan stjæle data gennem mikrofonerne indbygget i den elektroniske enheder, som vi bruger i løbet af dagen.

Men hvordan fungerer denne teknologi? Og hvad er de forventede risici? Hvordan kan det reduceres?

Forskerne skabte en kunstig intelligens-model, der kan genkende skrivelyde på tastaturet på Apple MacBook Pro-computeren, og efter at have trænet denne model på tastetryk optaget af en nærliggende telefon, er den i stand til at bestemme, hvilken tast der trykkes på med en nøjagtighed på op til 95 % %, kun baseret på lyden af ​​den tast, der trykkes på.

Forskerne påpegede, at når man brugte stemmer indsamlet af computeren under Zoom-samtaler til at træne stemmeklassificeringsalgoritmen, faldt forudsigelsesnøjagtigheden til 93%, hvilket er en høj og alarmerende procentdel, og anses for at være en rekord for denne metode.

Forskerne indsamlede træningsdata ved at trykke 36 taster på "MacBook Pro" computertastaturet 25 gange for hver tast ved hjælp af forskellige fingre og med forskellige grader af tryk, derefter optog de lyden fra hvert tryk gennem en smartphone placeret i nærheden af ​​tastaturet, eller via et opkald Zoom udføres på en computer.

Derefter producerede de bølgeformer og spektralbilleder fra optagelserne, der viste de forskellige forskelle for hver tast, og kørte databehandlingstrin for at øge de signaler, der kunne bruges til at bestemme tangenternes lyd.

Efter at have testet modellen på disse data fandt de ud af, at den var i stand til at identificere den korrekte nøgle fra smartphone-optagelser i 95 %, Zoom-opkaldsoptagelser i 93 % og Skype-opkaldsoptagelser i 91.7 %, hvilket er lavere, men stadig meget højt, og bekymrende.

Forskerne siger, at med den stigende brug af videokonferenceværktøjer som: Zoom, udbredelsen af ​​enheder med indbyggede mikrofoner overalt og den hurtige udvikling af kunstig intelligens-teknologier, kan disse angreb indsamle en stor mængde brugerdata, som adgangskoder , diskussioner og beskeder kan nemt tilgås og andre følsomme oplysninger.

I modsætning til andre sidekanalangreb, der kræver særlige forhold og er underlagt datahastigheds- og afstandsbegrænsninger, er angreb ved hjælp af stemme blevet meget enklere på grund af overfloden af ​​enheder, der har mikrofoner og kan lave lydoptagelser af høj kvalitet, især med den hurtige udvikling af maskinelæring.

Dette er bestemt ikke den første undersøgelse af stemmebaserede cyberangreb, da der er mange undersøgelser, der har vist, hvordan sårbarheder i mikrofonerne på smartenheder og stemmeassistenter, såsom: Alexa, Siri og (Google Assistant) Google Assistant, kan blive udnyttet i cyberangreb. Men den reelle fare her er, hvor præcise AI-modellerne er.

Forskerne siger, at de i deres undersøgelse brugte de mest avancerede metoder, kunstig intelligens-modeller, og opnåede den hidtil højeste nøjagtighed, og disse angreb og modeller vil blive mere præcise med tiden.

Dr. Ihsan Tureni, der var involveret i undersøgelsen ved University of Surrey, sagde: "Disse angreb og modeller vil blive mere nøjagtige over tid, og efterhånden som smarte enheder med mikrofoner bliver mere almindelige i hjemmene, er der et presserende behov for offentlige diskussioner om hvordan man organiserer angreb. kunstig intelligens".

Forskerne rådede brugere, som er bekymrede over disse angreb, til at ændre adgangskodeskrivemønsteret, såsom: at bruge shift-tasten til at skabe en blanding af store og små bogstaver med tal og symboler for at undgå at kende hele adgangskoden.

De anbefaler også at bruge biometrisk godkendelse eller at bruge apps til adgangskodehåndtering, så der ikke er behov for manuelt at indtaste følsomme oplysninger.

Andre potentielle forsvarsforanstaltninger omfatter brug af software til at gengive lyden af ​​tastetryk eller hvid støj til at forvrænge lyden af ​​tastaturknapper, der trykkes på.

Ud over de mekanismer, som forskerne foreslår; En Zoom-talsmand udsendte en kommentar til denne undersøgelse til BleepingComputer, der rådede brugerne til manuelt at justere funktionen til isolering af baggrundsstøj i Zoom-appen for at reducere dens intensitet, slå mikrofonen fra som standard, når de deltager i et møde, og slå mikrofonen fra, når de skriver under et møde. hjælpe med at sikre og beskytte deres oplysninger, sådanne angreb.

Maguy Farahs horoskop forudsigelser for året 2023