Các nhà nghiên cứu tại Đại học Cornell đã phát hiện ra một cách tấn công mới dựa trên AI, có thể đánh cắp mật khẩu của bạn với độ chính xác lên đến 95% bằng cách nghe những gì bạn gõ trên bàn phím. Một bài báo nghiên cứu mới chi tiết về cách tấn công dựa trên AI này, có thể tái tạo lại các mật khẩu bằng cách phân tích âm thanh của các phím bấm1.
Các nhà nghiên cứu đã huấn luyện một mô hình AI trên các bản ghi âm của người gõ bàn phím, và AI đã học được cách nhận biết các âm thanh khác nhau mà mỗi phím tạo ra. Các nhà nghiên cứu đã triển khai mô hình AI này trên một điện thoại gần đó. Micro tích hợp trên điện thoại đã nghe các phím bấm trên một chiếc MacBook Pro và có thể tái tạo lại chúng với độ chính xác 95% – đây là độ chính xác cao nhất mà các nhà nghiên cứu đã thấy mà không cần sử dụng một mô hình ngôn ngữ lớn1.
Đội ngũ cũng đã kiểm tra độ chính xác trong một cuộc gọi Zoom, trong đó các phím bấm được ghi âm bằng micro của máy tính xách tay trong một cuộc họp. Trong thử nghiệm này, AI có độ chính xác 93% trong việc tái tạo lại các phím bấm. Trong Skype, mô hình có độ chính xác 91,7%1.
Trong thế giới thực, cách tấn công này sẽ có dạng là một phần mềm độc hại được cài đặt trên điện thoại của bạn hoặc một thiết bị gần đó có micro. Sau đó, nó chỉ cần thu thập dữ liệu từ các phím bấm của bạn và đưa chúng vào một mô hình AI bằng cách nghe trên micro của bạn. Các nhà nghiên cứu đã sử dụng CoAtNet, là một bộ phân loại ảnh AI, để thực hiện cách tấn công này, và đã huấn luyện mô hình trên 36 phím bấm trên một chiếc MacBook Pro được nhấn 25 lần mỗi phím1.
Có một số cách để tránh khỏi loại tấn công này, như được Bleeping Computer báo cáo. Đầu tiên là tránh gõ mật khẩu của bạn bằng cách sử dụng các tính năng như Windows Hello và Touch ID. Bạn cũng có thể đầu tư vào một trình quản lý mật khẩu tốt, không chỉ tránh được mối đe dọa của việc gõ mật khẩu mà còn cho phép bạn sử dụng các mật khẩu ngẫu nhiên cho tất cả các tài khoản của bạn. Điều sẽ không giúp ích gì là một bàn phím mới. Ngay cả các bàn phím tốt nhất cũng có thể trở thành nạn nhân của cách tấn công này do phương pháp của nó, vì vậy các bàn phím yên tĩnh sẽ không có sự khác biệt. Thật không may, đây chỉ là một trong số các kênh tấn công mới được kích hoạt bởi các công cụ AI, bao gồm cả ChatGPT. Chỉ cách đây một tuần, FBI đã cảnh báo về những nguy hiểm của ChatGPT và cách nó được sử dụng để tiến hành các chiến dịch tội phạm. Các nhà nghiên cứu bảo mật cũng đã gặp phải những thách thức mới, chẳng hạn như phần mềm độc hại thích nghi có thể thay đổi nhanh chóng thông qua các công cụ như ChatGPT.