如果是人工智慧(ia)使入侵銀行帳戶?在美國和一些歐洲國家,可以使用語音識別通過電話連接到您的帳戶。記者約瑟夫·考克斯(Joseph Cox)使用自由人工智能(AI)產生的聲音成功地欺騙了他的英國銀行勞埃德(Lloyds)的安全制度。他的故事搶劫非凡的文章發表了副2月23日。
聲音就像指紋一樣,在其網站上解釋了銀行:語音ID軟件“分析聲音的100多種不同特徵,就像您的指紋一樣,是獨一無二的。»。即使是聲音中的合成副本?
由Elevenlabs欺騙的銀行軟件
這正是副記者測試的內容,他們首先使用ElevenLabs創業公司的軟件來記錄聲音的合成副本,通過創建與兩個驗證其銀行應用程序的請求相對應的音頻文件,以記錄他的聲音的合成副本:”查看»,et«我的聲音是我的密碼»。
然後,他會打電話給銀行的自動服務線。該機構將首先要求他解釋他的電話的原因。他聲稱已經啟動了他的第一個音頻文件:”查看»。然後,銀行會要求他進入或說出他的出生日期,即他選擇在電話上打字的日期。
然後我們會要求他說:我的聲音是我的密碼»。然後,記者將啟動第二個文件。該銀行的安全系統將花幾秒鐘的時間在驗證第二級身份驗證之前對聲音進行身份驗證,這使記者感到驚訝。
«我簡直不敢相信,它奏效了。我曾使用AI餵養的複制語音來訪問銀行帳戶他報告說,難以置信。然後,他能夠訪問他的帳戶信息,包括銷售以及最近的交易和轉讓列表。
銀行必須放棄這種聲音身份驗證,懇求記者
但是,如果記者本人通過人工智能產生了自己的聲音,則可以在不與有關人員互動的情況下複製投票,因此可以在沒有授權的情況下進行互動。幾分鐘的錄音就足以復制和克隆聲音,例如這些使用相同軟件Elevenlabs的巨魔未經同意的人的複製品,使用YouTubers或Politicanter的剪輯來製作人們的複製品。
對於記者而言,這證明了銀行必須完全放棄語音身份驗證。社會保護安全公司首席執行官雷切爾·托巴克(Rachel Tobac)接受了VICE採訪的意見:“我建議所有使用語音身份驗證來繼續使用安全身份驗證方法的組織,例如盡快多因素身份驗證。 »是否會遵循效果,還有待觀察。
來源 : 副
