Chờ...

AI ghi lại âm thanh nhập liệu của bạn qua việc nhấn phím chính xác đến 95%

VOH - Nguy cơ lộ mật khẩu hay dữ liệu nếu như dùng công nghệ AI để thu thập âm thanh tạo ra từ bàn phím cơ của bạn.

Trí tuệ nhân tạo - AI, mang đến lợi ích ở mọi lĩnh vực của đời sống hiện đại. Nhưng không phải không có mặt tiêu cực, nếu AI bị lạm dụng để thực hiện những hành vi xấu, thì tác hại gây ra rất nguy hiểm.

Các chuyên gia từ Đại học Cornell - Mỹ đã phát hiện ra một cách mới dùng công cụ AI để đánh cắp dữ liệu của người dùng thông qua âm thanh phát ra từ tổ hợp bàn phím máy vi tính.  

AI ghi lại âm thanh nhập liệu của bạn qua việc nhấn phím chính xác đến 95% 1
Trí tuệ nhân tạo AI có thể đánh cắp passwords chính xác gần 100% - Ảnh: Digitaltrends

Các nghiên cứu của chuyên gia cho thấy cuộc tấn công do AI điều khiển có khả năng đánh cắp mật khẩu với độ chính xác lên tới 95%, phương pháp tấn công thực hiện là lắng nghe âm thanh mà bạn gõ trên bàn phím.

Các chuyên gia đã  thử nghiệm tạo ra một mô hình AI chuyên phân tích âm thanh  từ động tác gõ bàn phím và triển khai nó trên một chiếc điện thoại đặt gần bàn phím.

Micro tích hợp trên điện thoại đã lắng nghe các lần nhấn phím trên MacBook Pro và có thể tái tạo chúng với độ chính xác 95% Đây là độ chính xác cao nhất được ghi nhận mà không cần sử dụng mô hình ngôn ngữ lớn.

Nhóm cũng đã kiểm tra độ chính xác của mô hình thông qua một cuộc gọi Zoom, trong đó các lần nhấn phím được ghi lại bằng micro của máy tính trong cuộc gọi. Ở thử nghiệm này, AI tái tạo các lần gõ phím với độ chính xác đến 93%. Tương tự đối với Skype, độ chính xác là 91,7%.

Nhóm nghiên cứu đã sử dụng MacBook Pro để trình diễn khả năng của AI trong việc dự đoán nội dung. Họ đã nhấn 36 phím khác nhau, với mỗi phím được nhấn 25 lần. Đây là cơ sở để mô hình AI nhận diện ký tự nào đang được gõ tương ứng với âm thanh gõ phím phát ra.

Mặc dù phần sóng âm tạo ra cho mỗi tiếng gõ phím có sự khác biệt nhỏ, AI vẫn nhận ra từng phím với độ chính xác đáng kinh ngạc.

Đáng chú ý là âm lượng của bàn phím ít liên quan đến độ chính xác của cuộc tấn công. Thay vào đó, mô hình AI được đào tạo về dạng sóng, cường độ và thời gian của mỗi lần nhấn phím để nhận dạng.

Chẳng hạn, bạn có thể nhấn một phím chậm hơn một phần giây so với các phím khác do thói quen nhập liệu của bạn,  toàn bộ từng mili giây của thao tác đều được AI tính toán một cách chi tiết với chính xác cao.

Trong thực tế, các hacker sẽ tấn công bằng cách dùng một phần mềm độc hại được cài đặt trên điện thoại hoặc một thiết bị có microphone thu âm. Sau đó, nó sẽ thu thập dữ liệu từ các lần nhấn phím của nạn nhân và đưa chúng vào mô hình AI để tìm ra nội dung họ đã nhập liệu.

Kiểu tấn công này rất nguy hiểm, dù nạn nhân có thay đổi bao nhiêu bàn phím cũng không có tác dụng. Ngay cả những bàn phím tốt nhất cũng có thể trở thành nạn nhân dưới phương pháp tấn công tinh vi của mô hình AI này.

Độ chính xác của AI khi suy đoán dữ liệu thường cao hơn khi người dùng sử dụng bàn phím cơ là loại tạo ra âm thanh lớn hơn so với bàn phím bình thường. Việc sử dụng bàn phím màng vẫn tạo ra đủ âm thanh để huấn luyện mô hình AI.

Tuy nhiên, cách dùng AI của nhóm nghiên cứu trên vẫn còn nhiều nhược điểm. Chẳng hạn, khả năng suy đoán của AI không thể áp dụng ngay lập tức với bất kỳ loại bàn phím ngẫu nhiên nào đó.

Chỉ cần thay đổi kiểu gõ phím cũng đủ để giảm thiểu độ chính xác trong việc suy đoán nội dung được gõ của AI. Với kiểu gõ phím bằng cách chạm thật nhẹ, độ chính xác của AI trong việc nhận dạng nội dung giảm từ 64% xuống 40%.

Ngoài ra, người dùng có thể sử dụng phần mềm để tạo ra tiếng ồn làm nhiễu đầu vào hoặc các lần nhấn phím bổ sung khiến AI “rối loạn”.

Phương pháp để tránh khỏi cách tấn công mới này là hạn chế nhập mật khẩu thủ công, thay vào đó, hãy tận dụng các tính năng xác thực khác như Windows Hello và Touch ID, hoặc có thể sử dụng một trình quản lý mật khẩu tốt với khả năng tự động điền mật khẩu.

Bạn cũng có thể dùng một trình quản lý mật khẩu tốt, không chỉ tránh được nguy cơ nhập mật khẩu mà còn cho phép bạn sử dụng mật khẩu ngẫu nhiên cho tất cả các tài khoản của mình.

Đây chỉ là vụ tiêu cực mới nhất trong chuỗi tấn công mới được kích hoạt bởi các công cụ AI, bao gồm cả ChatGPT.

Các nhà nghiên cứu bảo mật cũng đã nhìn thấy những thách thức mới, chẳng hạn như phần mềm độc hại thích ứng có thể thay đổi nhanh chóng thông qua các công cụ AI.