Umelá inteligencia sa dokázala nabúrať do bankového účtu: Prešla pritom cez „neprelomiteľné“ zabezpečenie
Novinár Joseph Cox dokázal pomocou kópie svojho hlasu získať prístup do vlastného účtu. Ukazuje tak budúcnosť AI, ale aj nedostatky hlasovej biometrie.
Pred niekoľkými rokmi sa biometrické zabezpečenie zdalo byť neprelomiteľnou formou ochrany. Odtlačok prsta či hlasová identifikácia sú síce stále pomerne silné formy ochrany, no situácia sa môže pomaly ale isto obracať k horšiemu.
Ako informuje portál Futurism, nie je to tak dávno, čo sa za pomoci umelej inteligencie podarilo novinárovi menom Joseph Cox nabúrať do vlastného bankového účtu. Ako to dokázal? S pomocou umelej inteligencie, ktorá dokázala naklonovať jeho hlas. Svojim experimentom poukázal nielen na potenciálne riziko umelej inteligencie, ale aj na to, že hlasová biometria nie je tak dokonalým systémom zabezpečenia, ako sme si mysleli.
Počas svojho pokusu zavolal na pobočku anglickej banky Lloyds Bank. Počas telefonátu sa ho automatizovaný systém opýtal čo si želá a prostredníctvom umelej inteligencie odpovedal, že chce zistiť stav účtu. Následne sa ho systém opýtal na dátum narodenia a následne musel povedať heslo: „My voice is my Password“ (pozn. redakcie: angl.: môj hlas je moje heslo).
Aj toto heslo do systému zadal pomocou umelo generovaného hlasu. Cox neveril vlastným ušiam, keď mu systém oznámil, že získal prístup do svojho účtu.
„Dokázali sme, že sa to dá. Pomocou AI repliky môjho hlasu sme sa dokázali nabúrať do bankového účtu. Umelá inteligencia dokázala pomýliť systém a presvedčiť ho, že sa naozaj rozpráva so mnou. Náš pokus dokazuje, že hlasová biometria nie je až tak dokonalá, ako sa uvádza,“ píše Cox na svojom Twitter účte.
New: we proved it could be done. I used an AI replica of my voice to break into my bank account. The AI tricked the bank into thinking it was talking to me. Could access my balances, transactions, etc. Shatters the idea that voice biometrics are foolproof https://t.co/YO6m8DIpqR pic.twitter.com/hsjHaKqu2E
— Joseph Cox (@josephfcox) February 23, 2023
Neprehliadnite
Čo bude ďalej?
Šťastím v tomto prípade bolo to, že išlo len o zvedavého novinára, ktorý sa pokúsil nabúrať sa do vlastného bankového účtu. Ako však uvádza Cox, podobné techniky by mohli v budúcnosti uplatniť aj hackeri. Hrozba podobných útokov síce nie je okamžitá, no neexistuje záruka, že sa v budúcnosti neobjaví. Cox totiž nepoužil žiadne sofistikované nástroje ale len populárny softvér, pomocou ktorého ľudia vytvárajú zosmiešňujúce nahrávky amerického prezidenta Bidena alebo iných populárnych osobností.
Dnes sa používajú podvody ako napríklad falošný bankár, ktoré však fungujú z opačnej strany. V tomto prípade sa útočník vydáva za banku a pokúša sa získať peniaze od svojich obetí. Najskôr podvodníci rozprávali po anglicky, neskôr zapojili aj češtinu alebo slovenčinu.
V prípade falošného bankára dokáže útočník zamaskovať svoje číslo tak, aby to vyzeralo, že naozaj volá banka. Útočník sa vie predstaviť aj menom reálneho zamestnanca. Následne obeti zavolá aj falošný policajt a ten jej nahovorí, že bol spáchaný trestný čin v súvislosti s úverovým podvodom. Nasleduje spleť podvodných telefonátov, v ktorej útočníci obeť domýlia a vytiahnu z nej peniaze. Ak chcete vedieť ako podvod falošný bankár prebieha, do pozornosti vám dávame tento článok, v ktorom sme sa venovali tejto téme podrobnejšie.
Čoskoro by sa však situácia mohla zmeniť a útočníci by mohli oklamať priamo vašu banku. Hlasová biometria sa používa v mnohých inštitúciách a aj v slovenských bankách. Hlasová biometria údajne sleduje viac ako sto odlišných charakteristík vášho hlasu, ktoré by mali byť jedinečné ako odtlačok prsta.
Experti však ubezpečujú, že sa táto metóda útoku bude do popredia dostávať len veľmi ťažko. Útočník totiž potrebuje vzorku vášho hlasu, ku ktorej sa nie vždy môže dostať ľahko.
Komentáre