دیده بان پیشرفت علم، فناوری و نوآوری

هوش مصنوعی سارق رمز عبور کاربران می‌شود!

هوش مصنوعی سارق رمز عبور کاربران می‌شود!
یک مقاله تحقیقاتی جزئیات یک حمله مبتنی بر هوش مصنوعی را شرح می‌دهد که می‌تواند با گوش‌دادن به آن‌چه روی کیبورد تایپ می‌کنید، رمز‌های عبور را با دقت ۹۵ درصد سرقت کند.
کد خبر : 862141

به گزارش خبرنگار خبرگزاری علم و فناوری آنا، محققان دانشگاه کرنل روش جدیدی را برای ابزار‌های هوش مصنوعی کشف کرده‌اند تا داده‌های شما را به سرقت ببرند. یک مقاله تحقیقاتی جدید جزئیات یک حمله مبتنی بر هوش مصنوعی را شرح می‌دهد که می‌تواند با گوش دادن به آن‌چه روی کیبورد خود تایپ می‌کنید، رمز‌های عبور را با دقت ۹۵ درصد سرقت کند.

محققان این کار را با آموزش یک مدل هوش مصنوعی در مورد صدای اسپیکر‌ها و قراردادن آن در یک گوشی مجاور انجام دادند. میکروفون یکپارچه به صدای کیبورد گوش می‌داد و توانست آن‌ها را با دقت ۹۵ درصد بازتولید کند که بالاترین دقتی است که محققان بدون استفاده از یک مدل زبانی بزرگ دیده‌اند.

این تیم دقت را در طول یک تماس زوم مورد آزمایش قرار دادند که در آن کلیپ‌ها با میکروفون لپ‌تاپ در طول یک جلسه ضبط شدند. در این تست، هوش مصنوعی در بازتولید کلیپ بورد دقت ۹۳ درصدی داشت. در اسکایپ، این مدل ۹۱.۷ درصد دقیق بود. هکر‌ها از هوش مصنوعی برای ایجاد بدافزار‌های شرور استفاده می‌کنند.

آیا چت جی‌پی‌تی از بین می‌رود؟

قبل از اینکه کیبورد مکانیکی خود را دور بیندازید، بدانید که حجم کیبورد ارتباط چندانی با دقت حمله ندارد. در عوض، مدل هوش مصنوعی براساس شکل موج، شدت و زمان هر یک از کلید‌ها آموزش داده شد تا آن‌ها را شناسایی کند. برای مثال ممکن است به دلیل سبک تایپ خود، در کسری از ثانیه یک کلید را دیرتر از بقیه فشار دهید و این موضوع در مدل هوش مصنوعی در نظر گرفته شده است.

در حالت عادی، این حمله به شکل بدافزار نصب شده روی گوشی یا دستگاه مجاور با میکروفون خواهد بود. سپس، فقط باید داده‌ها را از کلیپ‌بورد شما جمع‌آوری کند و با گوش دادن به میکروفون، آن‌ها را به یک مدل هوش مصنوعی تبدیل کند.

محققان از «کوآت‌نت» (CoAtNet) که طبقه‌بندی کننده تصویر هوش مصنوعی است، برای این حمله استفاده کردند و مدل را روی ۳۶ کلید که هر کدام ۲۵ بار فشار داده شده بود، آموزش دادند.

راه‌هایی برای این نوع حمله وجود دارد. اولین مورد این است که با استفاده از ویژگی‌هایی مانند «هِلو ویندوز» (Windows Hello) و «تاچ‌آیدی» (Touch ID) از تایپ رمزعبور خود خودداری کنید. همچنین می‌توانید روی یک مدیر رمزعبور خوب سرمایه‌گذاری کنید که نه تنها از خطر تایپ رمز‌عبور شما جلوگیری می‌کند بلکه به شما اجازه می‌دهد تا از رمز‌های عبور تصادفی برای تمام حساب‌های خود استفاده کنید.

کیبورد جدید برای این مشکل کمکی نمی‌کند. حتی بهترین کیبورد‌ها هم به‌خاطر روش خود می‌توانند قربانی این حمله‌ها شوند. محققان امنیتی همچنین چالش‌های جدیدی مانند بدافزار‌های تطبیقی را دیده‌اند که می‌توانند به سرعت از طریق ابزار‌هایی مانند چت جی‌پی‌تی تغییر کنند.

انتهای پیام/

ارسال نظر
قالیشویی ادیب