محققان دانشگاه کرنل روش جدیدی را برای ابزارهای هوش مصنوعی برای سرقت داده های شما کشف کرده اند. ضربه زدن به صفحه کلید. یک مقاله تحقیقاتی جدید یک حمله مبتنی بر هوش مصنوعی را شرح می دهد که می تواند رمزهای عبور را با دقت 95٪ با گوش دادن به آنچه روی صفحه کلید خود تایپ می کنید سرقت کند.
برای مطالعه (Adobe Firefly فاکتور هوش مصنوعی را ارائه می دهد) اینجا کلیک کنید.
هوش منصوعی می تواند با دقت بسیار بالا، رمز های امنیتی شما را تشخیص دهد.
محققان این کار را با آموزش یک مدل هوش مصنوعی بر روی صدای فشار دادن کلید و استقرار آن بر روی تلفن نزدیک انجام دادند. میکروفون یکپارچه به ضربات کلید در مک بوک پرو گوش می داد و می توانست آنها را با دقت 95 درصد بازتولید کند. بالاترین دقتی که محققان بدون استفاده از یک مدل زبان بزرگ مشاهده کرده اند.
این تیم همچنین دقت را در طول یک تماس زوم آزمایش کرد. که در آن ضربههای کلید با میکروفون لپتاپ در طول جلسه ضبط میشد. در این آزمایش، هوش مصنوعی 93 درصد در بازتولید ضربات کلید دقت داشت. در اسکایپ، مدل 91.7٪ دقیق بود.
قبل از اینکه صفحه کلید مکانیکی پر سر و صدای خود را دور بیاندازید، شایان ذکر است که صدای صفحه کلید ارتباط چندانی با دقت حمله نداشت. در عوض، مدل هوش مصنوعی در مورد شکل موج، شدت و زمان هر ضربه کلید برای شناسایی آنها آموزش داده شد. به عنوان مثال، ممکن است به دلیل سبک تایپ خود، یک کلید را کسری از ثانیه دیرتر از سایر کلیدها فشار دهید، و این در مدل هوش مصنوعی در نظر گرفته شده است.
در واقعیت، این حمله به شکل بدافزاری است که روی تلفن شما یا دستگاه دیگری با میکروفون نصب شده است. سپس، فقط باید داده ها را از کلیدهای شما جمع آوری می کند و با گوش دادن به میکروفون شما، آنها را به یک مدل هوش مصنوعی وارد کند. محققان از CoAtNet، که یک طبقهبندی کننده تصویر هوش مصنوعی است، برای حمله استفاده کردند و مدل را روی 36 ضربه کلید روی مکبوک پرو که هر کدام 25 بار فشار داده شده بود، آموزش دادند.
راه های اجتناب از شناسایی رمز های عبور توسط هوش مصنوعی
همانطور که توسط Bleeping Computer گزارش شده است، راه هایی برای مقابله با این نوع حمله وجود دارد. اولین مورد این است که با استفاده از ویژگی هایی مانند Windows Hello و Touch ID از تایپ رمز عبور خود اجتناب کنید. همچنین می توانید روی یک password manager خوب سرمایه گذاری کنید. که نه تنها از تهدید تایپ رمز عبور شما جلوگیری می کند، بلکه به شما امکان می دهد از رمزهای عبور تصادفی برای همه حساب های خود استفاده کنید.
چیزی که کمکی نمی کند یک صفحه کلید جدید است. حتی بهترین کیبوردها نیز به دلیل روش آن می توانند قربانی حمله شوند. بنابراین صفحه کلیدهای ساکت تر تفاوتی ایجاد نمی کنند.
متأسفانه، این آخرین مورد از یک رشته از بردارهای حمله جدید است که توسط ابزارهای هوش مصنوعی از جمله ChatGPT فعال شده است. همین یک هفته پیش، FBI در مورد خطرات ChatGPT و نحوه استفاده از آن برای راه اندازی کمپین های جنایی هشدار داد. محققان امنیتی همچنین چالشهای جدیدی مانند بدافزار تطبیقی را دیدهاند که میتواند به سرعت از طریق ابزارهایی مانند ChatGPT تغییر کند.