Ερευνητές του Πανεπιστημίου Cornell ανακάλυψαν έναν νέο τρόπο με τον οποίο τα εργαλεία τεχνητής νοημοσύνης μπορούν να κλέβουν τα δεδομένα σας ενώ πληκτρολογείτε. Μια νέα ερευνητική εργασία περιγράφει λεπτομερώς μια επίθεση με βάση την τεχνητή νοημοσύνη που μπορεί να κλέψει κωδικούς πρόσβασης με ακρίβεια έως και 95% ακούγοντας τι πληκτρολογείτε στο πληκτρολόγιό σας.
Οι ερευνητές το πέτυχαν αυτό εκπαιδεύοντας ένα μοντέλο AI στον ήχο των πληκτρολογήσεων και αναπτύσσοντας το σε ένα κοντινό τηλέφωνο. Το ενσωματωμένο μικρόφωνο άκουσε τις πληκτρολογήσεις σε ένα MacBook Pro και μπόρεσε να τις αναπαράγει με ακρίβεια 95% – την υψηλότερη ακρίβεια που έχουν δει οι ερευνητές μέχρι σήμερα. Η ομάδα δοκίμασε επίσης την ακρίβεια κατά τη διάρκεια μιας κλήσης Zoom, στην οποία οι πληκτρολογήσεις καταγράφηκαν με το μικρόφωνο του φορητού υπολογιστή κατά τη διάρκεια μιας συνάντησης. Σε αυτή τη δοκιμή, η τεχνητή νοημοσύνη ήταν 93% ακριβής στην αναπαραγωγή των πληκτρολογήσεων. Στο Skype, το μοντέλο είχε ακρίβεια 91,7%.
Πριν πετάξετε το θορυβώδες μηχανικό πληκτρολόγιό σας θα πρέπει να σας ενημερώσουμε ότι το είδος του πληκτρολογίου είχε ελάχιστη επίδραση στην ακρίβεια του συστήματος αυτού. Βλέπετε το μοντέλο τεχνητής νοημοσύνης εκπαιδεύτηκε στην κυματομορφή, την ένταση και τον χρόνο κάθε πληκτρολόγησης για να τις αναγνωρίσει. Έτσι αν για παράδειγμα πατάτε ένα πλήκτρο ένα κλάσμα του δευτερολέπτου αργότερα από άλλα, λόγω του στυλ πληκτρολόγησής σας, αυτό λαμβάνεται υπόψη από το μοντέλο τεχνητής νοημοσύνης.
Στην πραγματική ζωή λοιπόν θα μπορούσε εύκολα να δημιουργηθεί ένα κακόβουλο λογισμικό το οποίο θα «ακούει» τις πληκτρολογήσεις και θα μπορεί να κλέψει προσωπικά δεδομένα όπως κωδικούς τραπεζικών λογαριασμών κλπ.
Βέβαια υπάρχουν κάποιοι τρόποι για να παρακάμψετε αυτού του είδους την επίθεση, όπως αναφέρει το Bleeping Computer. Ο πρώτος είναι να αποφύγετε να πληκτρολογείτε κωδικούς πρόσβασης, αξιοποιώντας χαρακτηριστικά όπως το Windows Hello και το Touch ID. Μπορείτε επίσης να επενδύσετε σε έναν καλό διαχειριστή κωδικών πρόσβασης, με τον οποίο όχι μόνο δεν χρειάζεται να πληκτρολογείτε κωδικούς, αλλά σας επιτρέπει επίσης να χρησιμοποιείτε τυχαίους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας.
Η τεχνητή νοημοσύνη όπως φαίνεται θα γίνει το νέο εργαλείο των hackers, καθώς προσφέρει νέους ευρηματικούς τρόπους για την διάπραξη εγκληματικών ενεργειών. Οι κυβερνήσεις αλλά και οι διάφοροι οργανισμοί λοιπόν θα πρέπει να επενδύσουν χρόνο, χρήμα και εργατοώρες ώστε να βρίσκονται ένα βήμα μπροστά από την «εγκληματική» ευφυία των εργαλείων τεχνητής νοημοσύνης.
