如果人工智慧(人工智慧)使駭客攻擊成為可能銀行帳戶?在美國和一些歐洲國家,可以使用語音辨識透過電話登入您的帳戶。一位名叫約瑟夫·考克斯 (Joseph Cox) 的記者利用免費人工智慧 (AI) 產生的聲音成功愚弄了英國勞埃德銀行 (Lloyds) 的安全系統。他的故事搶劫非凡發表在一篇文章中副2月23日。
該銀行在其網站上解釋說,聲音就像指紋:其語音 ID 軟體「分析您聲音的 100 多種不同特徵,這些特徵就像您的指紋一樣,都是獨一無二的。例如,您使用嘴巴和聲帶的方式、口音以及說話的速度。即使您感冒或喉嚨痛,它也能認出您」。即使它是聲音的合成副本?
銀行軟體被ElevenLabs欺騙
這正是 Vice 記者測試的內容,他首先使用初創公司 ElevenLabs 的軟體錄製他的聲音的合成副本,創建兩個音頻文件,對應於來自他的銀行應用程序的兩個驗證請求:“檢查我的餘額», 等 «我的聲音就是我的密碼»。
據稱,他隨後撥打了銀行的自動服務專線。該機構首先會要求他解釋打電話的原因。他聲稱已經推出了他的第一個音頻文件:“檢查我的餘額」。據稱,銀行隨後要求他輸入或說出他的出生日期,他選擇將其輸入手機。
然後他被要求說:“我的聲音就是我的密碼」。然後記者將啟動第二個文件。據報道,該銀行的安全系統在驗證第二級身份驗證之前花了幾秒鐘的時間來驗證聲音,這讓記者感到驚訝。
«我簡直不敢相信,它竟然成功了。我使用人工智慧驅動的語音副本來存取銀行帳戶»,他難以置信地報告道。然後,他能夠訪問他的帳戶信息,包括餘額以及最近交易和轉帳的列表。
記者懇求銀行必須放棄這種語音認證
然而,如果記者自己透過人工智慧產生聲音,則可以在不與相關人員互動的情況下複製聲音,因此無需獲得他們的授權。只需幾分鐘的錄音就可以複製和複製聲音,就像這些巨魔使用相同的軟體 ElevenLabs 一樣,在未經人們同意的情況下,使用 YouTube 用戶或政客提供的線上剪輯來複製人們的聲音。
對記者來說,這證明銀行必須徹底放棄語音認證。 SocialProof Security 公司執行長 Rachel Tobac 在接受 Vice 採訪時分享的觀點是:「我建議所有使用語音身份驗證的組織盡快轉向安全的身份驗證方法,例如多重身份驗證。 » 這項建議是否會產生任何效果還有待觀察。
來源 : 副
