ИИ теперь может украсть ваши пароли почти со 100% точностью — вот как

Дядя Влад

Цифровое изображение ноутбука, взломанного хакером.

Исследователи из Корнельского университета открыли для инструментов искусственного интеллекта новый способ кражи ваших данных — нажатия клавиш. В новом исследовательском документе подробно описывается атака с использованием искусственного интеллекта, которая может украсть пароли с точностью до 95%, прослушивая то, что вы печатаете на клавиатуре.

Исследователи добились этого, обучив модель ИИ звуку нажатия клавиш и развернув ее на ближайшем телефоне. Встроенный микрофон прослушивал нажатия клавиш на MacBook Pro и мог воспроизводить их с точностью 95 % — это самая высокая точность, которую исследователи видели без использования большой языковой модели.

Команда также проверила точность во время вызова Zoom, когда нажатия клавиш записывались с помощью микрофона ноутбука во время встречи. В этом тесте ИИ воспроизводил нажатия клавиш с точностью 93%. В Skype модель была точной на 91,7%.

Прежде чем выбросить свою громкую механическую клавиатуру , стоит отметить, что громкость клавиатуры мало связана с точностью атаки. Вместо этого модель ИИ была обучена на форме волны, интенсивности и времени каждого нажатия клавиши, чтобы идентифицировать их. Например, вы можете нажать одну клавишу на долю секунды позже, чем другие, из-за вашего стиля набора текста, и это учитывается в модели ИИ.

В дикой природе эта атака может принять форму вредоносного ПО, установленного на вашем телефоне или другом соседнем устройстве с микрофоном. Затем ему просто нужно собрать данные о ваших нажатиях клавиш и передать их в модель ИИ, слушая ваш микрофон. Исследователи использовали CoAtNet, который является классификатором изображений ИИ, для атаки и обучили модель на 36 нажатиях клавиш на MacBook Pro по 25 раз каждое.

Как сообщает Bleeping Computer , есть несколько способов обойти этот вид атаки. Во-первых, вообще не вводить пароль, используя такие функции, как Windows Hello и Touch ID. Вы также можете инвестировать в хороший менеджер паролей , который не только избегает угрозы ввода пароля, но и позволяет вам использовать случайные пароли для всех ваших учетных записей.

Что не поможет, так это новая клавиатура. Даже самые лучшие клавиатуры могут стать жертвами атаки из-за ее метода, поэтому более тихие клавиатуры не будут иметь значения.

К сожалению, это всего лишь последний из ряда новых векторов атак, доступных с помощью инструментов ИИ, включая ChatGPT . Всего неделю назад ФБР предупредило об опасностях ChatGPT и о том, как его используют для запуска преступных кампаний. Исследователи безопасности также столкнулись с новыми проблемами, такими как адаптивное вредоносное ПО , которое может быстро меняться с помощью таких инструментов, как ChatGPT.