康奈尔大学的研究人员发现了人工智能工具窃取数据的新方法——击键。一篇新的研究论文详细介绍了一种人工智能驱动的攻击,该攻击可以通过监听您在键盘上键入的内容来窃取密码,准确率高达 95%。
研究人员通过根据击键声音训练人工智能模型并将其部署到附近的手机上来实现这一目标。集成麦克风监听MacBook Pro上的击键,并能够以 95% 的准确度重现它们——这是研究人员在不使用大型语言模型的情况下所看到的最高准确度。
该团队还在 Zoom 通话期间测试了准确性,其中在会议期间使用笔记本电脑的麦克风记录击键。在此测试中,AI 重现击键的准确率达到 93%。在 Skype 中,该模型的准确率为 91.7%。
在你扔掉响亮的机械键盘之前,值得注意的是,键盘的音量与攻击的准确性几乎没有关系。相反,人工智能模型根据每次击键的波形、强度和时间进行训练来识别它们。例如,由于您的打字风格,您按下一个键的时间可能比其他键晚几分之一秒,人工智能模型已考虑到这一点。
在野外,这种攻击会采取恶意软件的形式安装在您的手机或附近其他带有麦克风的设备上。然后,它只需要从你的击键中收集数据,并通过监听你的麦克风将它们输入到人工智能模型中。研究人员使用 AI 图像分类器 CoAtNet 进行攻击,并在 MacBook Pro 上进行 36 次按键训练,每次按键 25 次。
据Bleeping Computer报道,有一些方法可以绕过这种攻击。第一个是利用 Windows Hello 和 Touch ID 等功能,完全避免输入密码。您还可以投资一个好的密码管理器,它不仅可以避免输入密码的威胁,还可以让您对所有帐户使用随机密码。
新键盘无济于事。即使是最好的键盘也可能因其方法而成为攻击的受害者,因此更安静的键盘不会产生影响。
不幸的是,这只是人工智能工具(包括ChatGPT)启用的一系列新攻击媒介中的最新一个。就在一周前, FBI 就 ChatGPT 的危险以及它如何被用来发起犯罪活动发出了警告。安全研究人员也看到了新的挑战,例如自适应恶意软件可以通过 ChatGPT 等工具快速改变。