L’IA può ora rubare le tue password con quasi il 100% di precisione | ENBLE
L'IA ruba password con alta precisione | ENBLE
Ricercatori dell’Università di Cornell hanno scoperto un nuovo modo per gli strumenti di intelligenza artificiale di rubare i tuoi dati: le battute di tastiera. Un nuovo articolo di ricerca descrive un attacco guidato dall’IA che può rubare le password con un’accuratezza fino al 95% ascoltando ciò che scrivi sulla tua tastiera.
I ricercatori hanno ottenuto ciò allenando un modello di intelligenza artificiale sul suono delle battute di tastiera e utilizzandolo su un telefono vicino. Il microfono integrato ha ascoltato le battute di tastiera su un MacBook Pro ed è stato in grado di riprodurle con un’accuratezza del 95% – la più alta precisione mai vista dai ricercatori senza l’uso di un grande modello di lingua.
Il team ha anche testato l’accuratezza durante una chiamata Zoom, in cui le battute di tastiera sono state registrate con il microfono del laptop durante una riunione. In questo test, l’IA ha riprodotto le battute di tastiera con un’accuratezza del 93%. Su Skype, il modello ha avuto un’accuratezza del 91,7%.
Prima di gettare via la tua rumorosa tastiera meccanica, vale la pena notare che il volume della tastiera ha avuto poco a che fare con l’accuratezza dell’attacco. Invece, il modello di intelligenza artificiale è stato addestrato sulla forma d’onda, l’intensità e il tempo di ogni battuta di tastiera per identificarle. Ad esempio, potresti premere un tasto una frazione di secondo dopo gli altri a causa del tuo stile di scrittura, e questo viene preso in considerazione dal modello di intelligenza artificiale.
Nel mondo reale, questo attacco assumerebbe la forma di un malware installato sul tuo telefono o un altro dispositivo vicino con un microfono. Quindi, basta raccogliere i dati delle tue battute di tastiera e alimentarli in un modello di intelligenza artificiale ascoltando il tuo microfono. I ricercatori hanno utilizzato CoAtNet, che è un classificatore di immagini di intelligenza artificiale, per l’attacco, e hanno addestrato il modello su 36 battute di tastiera su un MacBook Pro premute 25 volte ciascuna.
- I Migliori Anime Assoluti Che Dovresti Guardare ad Agosto 2023
- Impara una nuova lingua con il 50% di sconto su un abbonamento a Ba...
- I migliori computer per gli studenti che tornano a scuola
Ci sono alcuni modi per proteggersi da questo tipo di attacco, come riportato da Bleeping Computer. Il primo è evitare di digitare la tua password del tutto sfruttando funzionalità come Windows Hello e Touch ID. Puoi anche investire in un buon gestore di password, che non solo evita la minaccia di digitare la tua password, ma ti consente anche di utilizzare password casuali per tutti i tuoi account.
Ciò che non aiuta è una nuova tastiera. Anche le migliori tastiere possono cadere vittime dell’attacco a causa del suo metodo, quindi tastiere più silenziose non fanno differenza.
Purtroppo, questo è solo l’ultimo di una serie di nuovi vettori di attacco resi possibili dagli strumenti di intelligenza artificiale, inclusa ChatGPT. Appena una settimana fa, l’FBI ha messo in guardia sui pericoli di ChatGPT e su come viene utilizzata per lanciare campagne criminali. I ricercatori della sicurezza hanno anche riscontrato nuove sfide, come malware adattivo che può cambiare rapidamente attraverso strumenti come ChatGPT.
