Bảo mật kỹ thuật số
Nhân bản giọng nói do AI điều khiển có thể khiến mọi việc trở nên quá dễ dàng đối với những kẻ lừa đảo – Tôi biết vì tôi đã thử nghiệm tính năng này để bạn không phải khó khăn tìm hiểu về những rủi ro.
Tháng Mười Một 22 2023
•
,
6 phút đọc
Gần đây trộm giọng nói của tôi đã đưa tôi đến một ngã ba mới về việc AI có khả năng gây ra sự gián đoạn xã hội như thế nào. Tôi quá ngạc nhiên trước chất lượng của giọng nói nhân bản (và theo phong cách cực kỳ thông minh nhưng hài hước của một trong những đồng nghiệp của tôi) đến nỗi tôi quyết định sử dụng cùng một phần mềm cho các mục đích “bất chính” và xem mình có thể tiến xa đến đâu. để ăn trộm từ một doanh nghiệp nhỏ – tất nhiên là phải có sự cho phép! Cảnh báo về spoiler: việc thực hiện dễ dàng đến mức đáng ngạc nhiên và hầu như không mất thời gian.
“AI có thể là điều tốt nhất hoặc tồi tệ nhất xảy ra với nhân loại.” – Stephen Hawking
Thật vậy, kể từ khi khái niệm AI trở nên phổ biến hơn trong các bộ phim hư cấu như Blade Runner và The Terminator, mọi người đã đặt câu hỏi về khả năng không ngừng nghỉ của những gì công nghệ này có thể tiếp tục tạo ra. Tuy nhiên, chỉ đến bây giờ với cơ sở dữ liệu mạnh mẽ, sức mạnh máy tính ngày càng tăng và sự chú ý của giới truyền thông, chúng ta mới thấy AI tiếp cận khán giả toàn cầu theo những cách vừa đáng sợ vừa thú vị. Với công nghệ như AI đang rình rập chúng ta, chúng ta rất có thể sẽ thấy các cuộc tấn công sáng tạo và khá tinh vi diễn ra với kết quả tai hại.
Cuộc phiêu lưu nhân bản giọng nói
Trước đây của tôi vai trò trong lực lượng cảnh sát đã truyền cho tôi tư duy cố gắng suy nghĩ như một tội phạm. Cách tiếp cận này có một số lợi ích rất hữu hình nhưng lại bị đánh giá thấp: người ta càng suy nghĩ nhiều và thậm chí hành vi giống như một tội phạm (không thực sự trở thành tội phạm), người ta càng được bảo vệ tốt hơn. Điều này cực kỳ quan trọng trong việc cập nhật các mối đe dọa mới nhất cũng như thấy trước các xu hướng sắp tới.
Vì vậy, để kiểm tra một số khả năng hiện tại của AI, một lần nữa tôi phải sử dụng tư duy của một tên tội phạm kỹ thuật số và tấn công một doanh nghiệp một cách có đạo đức!
Gần đây tôi đã hỏi một người liên hệ của mình – hãy gọi anh ấy là Harry – liệu tôi có thể sao chép giọng nói của anh ấy và sử dụng nó để tấn công công ty của anh ấy không. Harry đồng ý và cho phép tôi bắt đầu thử nghiệm bằng cách tạo bản sao giọng nói của anh ấy bằng phần mềm có sẵn. Thật may mắn cho tôi, việc nắm bắt được giọng nói của Harry tương đối đơn giản – anh ấy thường quay các video ngắn quảng bá doanh nghiệp của mình trên kênh YouTube, vì vậy tôi có thể ghép một vài video này lại với nhau để tạo thành nền tảng thử nghiệm âm thanh tốt. Trong vòng vài phút, tôi đã tạo ra một bản sao giọng nói của Harry, đối với tôi nghe giống hệt giọng của anh ấy, và sau đó tôi có thể viết bất cứ điều gì và phát lại nó bằng giọng của anh ấy.
Để nâng cao tính xác thực, tôi cũng quyết định tăng thêm tính xác thực cho cuộc tấn công bằng cách đánh cắp tài khoản WhatsApp của Harry với sự giúp đỡ của một Cuộc tấn công hoán đổi SIM – một lần nữa, với sự cho phép. Sau đó, tôi đã gửi một tin nhắn thoại từ tài khoản WhatsApp của anh ấy tới giám đốc tài chính của công ty anh ấy – hãy gọi cô ấy là Sally – yêu cầu khoản thanh toán 250 bảng Anh cho “nhà thầu mới”. Vào thời điểm xảy ra vụ tấn công, tôi biết anh ta đang ăn trưa trên một hòn đảo gần đó, điều này đã cho tôi câu chuyện và cơ hội hoàn hảo để tấn công.
Tin nhắn thoại bao gồm thông tin anh ấy đang ở đâu và anh ấy cần "anh chàng sơ đồ tầng" trả tiền, đồng thời nói rằng anh ấy sẽ gửi chi tiết ngân hàng riêng ngay sau đó. Điều này đã bổ sung thêm xác minh từ âm thanh giọng nói của anh ấy trên đầu tin nhắn thoại được thêm vào chuỗi WhatsApp của Sally, đủ để thuyết phục cô ấy rằng yêu cầu này là có thật. Trong vòng 16 phút kể từ tin nhắn đầu tiên, tôi đã nhận được £250 gửi vào tài khoản cá nhân của mình.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/cybersecurity/your-voice-is-my-password/