Yapay zeka casusluğa doğru ilerliyor

Yapay zeka casusluğa doğru ilerliyor

Bir grup İngiliz araştırmacı tarafından yürütülen yeni bir çalışma, yapay zeka modellerinin, klavyede yazma seslerini dinleyerek ve analiz ederek kullanıcıların bilgisayarlarında yazdıkları şifreleri çok yüksek bir doğrulukla belirleyebildiğini ortaya koydu.

IEEE Avrupa (Elektrik ve Elektronik Mühendisleri Enstitüsü) güvenlik ve mahremiyet sempozyumu sırasında yayınlanan çalışmada, bu teknolojinin elektronik ortamlara yerleştirilmiş mikrofonlar aracılığıyla veri çalabileceği için kullanıcıların güvenliği için büyük bir tehdit oluşturduğu uyarısında bulunuldu. gün boyunca kullandığımız cihazlar.

Ancak bu teknoloji nasıl çalışıyor? Ve beklenen riskler nelerdir? Nasıl azaltılabilir?

Araştırmacılar, Apple MacBook Pro bilgisayarının klavyesindeki yazım seslerini tanıyabilen bir yapay zeka modeli oluşturdular ve bu modeli yakındaki bir telefon tarafından kaydedilen tuş vuruşları üzerinde eğittikten sonra, hangi tuşa basıldığını yüzdeye varan bir doğrulukla belirleyebiliyor. %95. %, yalnızca basılan tuşun sesine göre.

Araştırmacılar, Zoom konuşmaları sırasında bilgisayar tarafından toplanan sesleri ses sınıflandırma algoritmasını eğitmek için kullanırken, tahmin doğruluğunun yüksek ve ürkütücü bir yüzde olan %93'e düştüğünü ve bu yöntem için bir rekor olarak kabul edildiğini belirtti.

Araştırmacılar, “MacBook Pro” bilgisayar klavyesindeki 36 tuşa her tuş için 25 kez farklı parmaklar kullanarak ve farklı basınç derecelerinde basarak eğitim verilerini topladılar, ardından her basışta çıkan sesi klavyenin yanında bulunan bir akıllı telefon aracılığıyla kaydettiler veya arama yoluyla Yakınlaştırma bir bilgisayarda gerçekleştirilir.

Daha sonra kayıtlardan her tuş için belirgin farklılıkları gösteren dalga biçimleri ve spektral görüntüler ürettiler ve tuşların sesini belirlemek için kullanılabilecek sinyalleri artırmak için veri işleme adımlarını yürüttüler.

Modeli bu veriler üzerinde test ettikten sonra, akıllı telefon kayıtlarından %95 oranında, Zoom arama kayıtlarından %93 oranında ve Skype arama kayıtlarından %91.7 oranında doğru anahtarı tespit edebildiğini buldular ki bu daha düşük ama yine de çok yüksek ve endişe verici.

Araştırmacılar, Zoom gibi video konferans araçlarının kullanımının artması, dahili mikrofonlu cihazların her yerde çoğalması ve yapay zeka teknolojilerinin hızla gelişmesiyle bu saldırıların şifre gibi büyük miktarda kullanıcı verisi toplayabileceğini söylüyor. , tartışmalara ve mesajlara ve diğer hassas bilgilere kolayca erişilebilir.

Sesli saldırılar, özel koşullar gerektiren, veri hızı ve mesafe kısıtlamalarına tabi olan diğer Yan Kanal Saldırılarından farklı olarak, özellikle sesin hızla gelişmesiyle birlikte mikrofonlu ve yüksek kaliteli ses kaydı yapabilen cihazların çoğalması nedeniyle sesle yapılan saldırılar çok daha basit hale gelmiştir. makine öğrenme.

Alexa, Siri ve (Google Asistan) Google Asistan gibi akıllı cihazların ve sesli asistanların mikrofonlarındaki güvenlik açıklarının nasıl olduğunu gösteren birçok çalışma olduğundan, bu elbette ses tabanlı siber saldırılarla ilgili ilk çalışma değil. siber saldırılarda istismar edilebilir ancak buradaki asıl tehlike yapay zeka modellerinin ne kadar isabetli olduğudur.

Araştırmacılar, çalışmalarında en gelişmiş yöntemleri, yapay zeka modellerini kullandıklarını ve şimdiye kadarki en yüksek doğruluğu elde ettiklerini, bu saldırıların ve modellerin zaman içinde daha doğru hale geleceğini söylüyorlar.

وقال الدكتور إحسان توريني، الذي شارك في هذه الدراسة في “جامعة Surrey”: “إن هذه الهجمات والنماذج ستكون أكثر دقة بمرور الوقت، ونظرًا إلى أن تزايد انتشار الأجهزة الذكية المزودة بالميكروفونات داخل المنازل، فقد أصبح هناك حاجة ملحة لإجراء مناقشات عامة حول كيفية تنظيم yapay zeka".

Araştırmacılar, bu saldırılardan endişe duyan kullanıcılara parola yazma düzenini değiştirmelerini tavsiye etti: parolanın tamamını bilmekten kaçınmak için büyük ve küçük harfleri sayı ve simgelerle birleştirmek için shift tuşunu kullanmak.

Ayrıca, hassas bilgileri manuel olarak girmeye gerek kalmaması için biyometrik kimlik doğrulamayı veya şifre yöneticisi uygulamalarını kullanmanızı önerirler.

Diğer potansiyel savunma önlemleri, tuş vuruşlarının seslerini yeniden üretmek için yazılım kullanmayı veya basılan klavye düğmelerinin sesini bozmak için beyaz gürültüyü içerir.

Araştırmacılar tarafından önerilen mekanizmalara ek olarak; Bir Zoom sözcüsü, BleepingComputer'a bu çalışma hakkında bir yorum göndererek, kullanıcılara Zoom uygulamasındaki arka plan gürültü izolasyon özelliğini yoğunluğunu azaltmak için manuel olarak ayarlamalarını, bir toplantıya katılırken mikrofonu varsayılan olarak sessize almalarını ve bir toplantı sırasında yazı yazarken mikrofonu sessize almalarını tavsiye etti. bilgilerinin güvenliğine ve korunmasına yardımcı olur, bu tür saldırılar.

Maguy Farah'ın 2023 yılı için burç tahminleri