นักข่าวคนหนึ่งกล่าวว่าเขาใช้การจำลองเสียงที่สร้างโดย AI เพื่อหลอกระบบยืนยันด้วยเสียงของธนาคาร Lloyds ในอังกฤษ และเข้าถึงข้อมูลบัญชีธนาคาร
และถ้าหากว่าปัญญาประดิษฐ์(AI) ทำให้สามารถแฮ็คได้บัญชีธนาคาร- ในสหรัฐอเมริกาและบางประเทศในยุโรป คุณสามารถใช้การจดจำเสียงเพื่อเข้าสู่บัญชีของคุณทางโทรศัพท์ได้ โจเซฟ ค็อกซ์ นักข่าวสามารถหลอกระบบรักษาความปลอดภัยของธนาคารลอยด์ในอังกฤษได้ โดยใช้เสียงที่สร้างโดยปัญญาประดิษฐ์ (AI) ฟรี เรื่องราวของเขาปล้นวิสามัญ ได้รับการตีพิมพ์ในบทความโดยรองเมื่อวันที่ 23 กุมภาพันธ์
เสียงนั้นก็เหมือนกับลายนิ้วมือ ธนาคารอธิบายบนเว็บไซต์: ซอฟต์แวร์ Voice ID“วิเคราะห์ลักษณะเฉพาะของเสียงของคุณมากกว่า 100 ลักษณะ ซึ่งเหมือนกับลายนิ้วมือของคุณที่ไม่ซ้ำใคร ตัวอย่างเช่น วิธีที่คุณใช้ปากและสายเสียง สำเนียง และความเร็วที่คุณพูด จดจำคุณได้แม้ว่าคุณจะเป็นหวัดหรือเจ็บคอก็ตาม- และถึงแม้จะเป็นเสียงสังเคราะห์ก็ตาม?
ซอฟต์แวร์ธนาคารถูกหลอกลวงโดย ElevenLabs
นี่คือสิ่งที่นักข่าว Vice ทดสอบอย่างชัดเจน ซึ่งเป็นคนแรกที่ใช้ซอฟต์แวร์จากสตาร์ทอัพ ElevenLabs เพื่อบันทึกเสียงสังเคราะห์ของเขา โดยสร้างไฟล์เสียงสองไฟล์ที่สอดคล้องกับคำขอตรวจสอบสองรายการจากแอปพลิเคชันธนาคารของเขา: “ตรวจสอบยอดเงินคงเหลือของฉัน», และ «เสียงของฉันคือรหัสผ่านของฉัน-
จากนั้นเขาถูกกล่าวหาว่าโทรไปที่สายบริการอัตโนมัติของธนาคาร สถานประกอบการจะต้องขอให้เขาอธิบายเหตุผลในการโทรของเขาก่อน เขาอ้างว่าได้เปิดตัวไฟล์เสียงชุดแรกของเขา: “ตรวจสอบยอดเงินคงเหลือของฉัน- จากนั้นธนาคารถูกกล่าวหาว่าขอให้เขากรอกหรือบอกวันเกิดซึ่งเขาเลือกพิมพ์ลงในโทรศัพท์
แล้วเขาก็ถูกขอให้พูดว่า: “เสียงของฉันคือรหัสผ่านของฉัน- นักข่าวก็จะเปิดไฟล์ที่สองแล้ว มีรายงานว่าระบบรักษาความปลอดภัยของธนาคารใช้เวลาไม่กี่วินาทีในการตรวจสอบเสียงก่อนที่จะตรวจสอบความถูกต้องระดับที่สองนี้ ซึ่งสร้างความประหลาดใจให้กับนักข่าวเป็นอย่างมาก
-ฉันไม่อยากจะเชื่อเลย มันได้ผล ฉันใช้การจำลองเสียงที่ขับเคลื่อนด้วย AI เพื่อเข้าถึงบัญชีธนาคาร» เขารายงานอย่างเหลือเชื่อ จากนั้นเขาสามารถเข้าถึงข้อมูลบัญชีของเขา รวมถึงยอดคงเหลือและรายการธุรกรรมและการโอนเงินล่าสุด
ธนาคารต่างๆ จะต้องละทิ้งการตรวจสอบสิทธิ์ด้วยเสียงนี้ นักข่าวขอร้อง
อย่างไรก็ตาม หากนักข่าวสร้างเสียงของเขาเองโดย AI ก็เป็นไปได้ที่จะจำลองเสียงโดยไม่ต้องโต้ตอบกับบุคคลที่เกี่ยวข้อง ดังนั้นจึงไม่ได้รับอนุญาต ใช้เวลาเพียงไม่กี่นาทีในการบันทึกเพื่อทำซ้ำและโคลนเสียง เช่น พวกโทรลล์ที่ใช้ซอฟต์แวร์ตัวเดียวกัน ElevenLabs เพื่อสร้างเสียงจำลองของผู้คนโดยไม่ได้รับความยินยอม โดยใช้คลิปที่มีให้ทางออนไลน์จากผู้ใช้ YouTube หรือนักการเมือง
สำหรับนักข่าว นี่เป็นข้อพิสูจน์ว่าธนาคารจะต้องละทิ้งการตรวจสอบสิทธิ์ด้วยเสียงโดยสิ้นเชิง ความคิดเห็นที่แบ่งปันโดย Rachel Tobac ซีอีโอของบริษัท SocialProof Security สัมภาษณ์โดย Vice: “ฉันแนะนำให้องค์กรทั้งหมดที่ใช้การตรวจสอบสิทธิ์ด้วยเสียงเปลี่ยนไปใช้วิธียืนยันตัวตนที่ปลอดภัย เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย โดยเร็วที่สุด- » คงต้องรอดูกันว่าคำแนะนำนี้จะมีผลกระทบหรือไม่
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : รอง
