Искусственный интеллект теперь может кражей паролей с почти 100% точностью | ENBLE
AI can now steal passwords with almost 100% accuracy | ENBLE
Исследователи Корнельского университета обнаружили новый способ для инструментов искусственного интеллекта похищать ваши данные – нажатия клавиш. Новая исследовательская статья подробно описывает атаку на основе искусственного интеллекта, которая может с точностью до 95% украсть пароли, прослушивая то, что вы набираете на клавиатуре.
Исследователи достигли этого, обучив модель искусственного интеллекта звуку нажатий клавиш и развернув ее на близлежащем телефоне. Встроенный микрофон слушал нажатия клавиш на MacBook Pro и мог воспроизводить их с точностью до 95% – это самая высокая точность, которую исследователи видели без использования большой языковой модели.
Команда также проверила точность во время звонка в Zoom, где нажатия клавиш записывались с помощью микрофона ноутбука во время встречи. В этом тесте искусственный интеллект был точен на 93% воспроизведении нажатий клавиш. В Skype модель была точна на 91,7%.
Прежде чем вы выбросите свою громкую механическую клавиатуру, стоит отметить, что громкость клавиатуры мало влияет на точность атаки. Вместо этого модель искусственного интеллекта обучена волнообразности, интенсивности и времени каждого нажатия клавиши, чтобы их идентифицировать. Например, вы можете нажать одну клавишу с долей секунды позже, чем другие из-за своего стиля печати, и это учитывается моделью искусственного интеллекта.
В дикой природе такая атака может принимать форму вредоносного программного обеспечения, установленного на вашем телефоне или другом близлежащем устройстве с микрофоном. Затем ему просто нужно собирать данные с нажатий клавиш и передавать их в модель искусственного интеллекта, прослушивая ваш микрофон. Исследователи использовали CoAtNet, который является классификатором изображений на основе искусственного интеллекта, для атаки, и обучили модель на 36 нажатиях клавиш на MacBook Pro, нажимаемых 25 раз каждое.
- Совершенно лучший аниме, которое вы должны посмотреть в августе 202...
- Изучайте новый язык со скидкой 50% на подписку Babbel прямо сейчас
- Лучшие компьютеры для студентов, возвращающихся в школу
Есть несколько способов защититься от такой атаки, как сообщает Bleeping Computer. Первый – избегать ввода пароля вообще, используя функции, такие как Windows Hello и Touch ID. Вы также можете инвестировать в хороший менеджер паролей, который не только избегает угрозы ввода пароля, но и позволяет использовать случайные пароли для всех ваших аккаунтов.
Новая клавиатура не поможет. Даже лучшие клавиатуры могут стать жертвами атаки из-за ее метода, поэтому более тихие клавиатуры не изменят ситуацию.
К сожалению, это только последняя из серии новых векторов атак, доступных благодаря инструментам искусственного интеллекта, включая ChatGPT. Всего на прошлой неделе ФБР предупредила о опасностях ChatGPT и о том, как его используют для запуска преступных кампаний. Исследователи по безопасности также сталкиваются с новыми вызовами, такими как адаптивные вредоносные программы, которые могут быстро изменяться с помощью таких инструментов, как ChatGPT.
