A IA agora pode roubar suas senhas com quase 100% de precisão | ENBLE
IA rouba senhas com 100% precisão | ENBLE
Pesquisadores da Universidade de Cornell descobriram uma nova maneira de as ferramentas de IA roubar seus dados – sequências de teclas. Um novo artigo de pesquisa detalha um ataque impulsionado por IA que pode roubar senhas com até 95% de precisão ao ouvir o que você digita no teclado.
Os pesquisadores conseguiram isso treinando um modelo de IA no som das sequências de teclas e implantando-o em um telefone próximo. O microfone integrado ouviu as sequências de teclas em um MacBook Pro e foi capaz de reproduzi-las com 95% de precisão – a maior precisão que os pesquisadores já viram sem o uso de um grande modelo de linguagem.
A equipe também testou a precisão durante uma chamada no Zoom, na qual as sequências de teclas foram gravadas com o microfone do laptop durante uma reunião. Neste teste, a IA foi 93% precisa na reprodução das sequências de teclas. No Skype, o modelo foi preciso em 91,7%.
Antes de jogar fora seu barulhento teclado mecânico, vale ressaltar que o volume do teclado teve pouco a ver com a precisão do ataque. Em vez disso, o modelo de IA foi treinado na forma de onda, intensidade e tempo de cada sequência de teclas para identificá-las. Por exemplo, você pode pressionar uma tecla uma fração de segundo depois das outras devido ao seu estilo de digitação, e isso é levado em conta pelo modelo de IA.
No mundo real, esse ataque assumiria a forma de malware instalado em seu telefone ou em outro dispositivo próximo com um microfone. Em seguida, ele só precisa coletar dados de suas sequências de teclas e alimentá-los em um modelo de IA, ouvindo pelo seu microfone. Os pesquisadores usaram o CoAtNet, que é um classificador de imagens de IA, para o ataque e treinaram o modelo em 36 sequências de teclas em um MacBook Pro pressionadas 25 vezes cada uma.
- Os Melhores Animes Que Você Deve Assistir em Agosto de 2023
- Aprenda um novo idioma com 50% de desconto em uma assinatura do Bab...
- Os melhores computadores para estudantes que estão voltando para a ...
Há algumas maneiras de contornar esse tipo de ataque, como relatado pelo Bleeping Computer. A primeira é evitar digitar sua senha completamente aproveitando recursos como o Windows Hello e o Touch ID. Você também pode investir em um bom gerenciador de senhas, que não apenas evita a ameaça de digitar sua senha, mas também permite que você use senhas aleatórias para todas as suas contas.
O que não ajudará é um novo teclado. Mesmo os melhores teclados podem cair vítimas do ataque devido ao seu método, então teclados mais silenciosos não farão diferença.
Infelizmente, este é apenas o mais recente de uma série de novos vetores de ataque habilitados por ferramentas de IA, incluindo o ChatGPT. Há apenas uma semana, o FBI alertou sobre os perigos do ChatGPT e como ele está sendo usado para lançar campanhas criminosas. Os pesquisadores de segurança também têm visto novos desafios, como malware adaptável que pode mudar rapidamente por meio de ferramentas como o ChatGPT.
