如果人工智能(人工智能)使黑客攻击成为可能银行账户?在美国和一些欧洲国家,可以使用语音识别通过电话登录您的帐户。一位名叫约瑟夫·考克斯 (Joseph Cox) 的记者利用免费人工智能 (AI) 生成的声音成功愚弄了英国劳埃德银行 (Lloyds) 的安全系统。他的故事抢劫非凡发表在一篇文章中副2月23日。
该银行在其网站上解释说,声音就像指纹:其语音 ID 软件“分析您声音的 100 多种不同特征,这些特征就像您的指纹一样,都是独一无二的。例如,您使用嘴巴和声带的方式、口音以及说话的速度。即使您感冒或喉咙痛,它也能认出您”。即使它是声音的合成副本?
银行软件被ElevenLabs欺骗
这正是 Vice 记者测试的内容,他首先使用初创公司 ElevenLabs 的软件录制他的声音的合成副本,创建两个音频文件,对应于来自他的银行应用程序的两个验证请求:“检查我的余额», 等 «我的声音就是我的密码»。
据称,他随后拨打了银行的自动服务热线。该机构首先会要求他解释打电话的原因。他声称已经推出了他的第一个音频文件:“检查我的余额”。据称,银行随后要求他输入或说出他的出生日期,他选择将其输入手机中。
然后他被要求说:“我的声音就是我的密码”。然后记者将启动第二个文件。据报道,该银行的安全系统在验证第二级身份验证之前花了几秒钟的时间来验证声音,这让记者感到惊讶。
«我简直不敢相信,它竟然成功了。我使用人工智能驱动的语音副本来访问银行账户»,他难以置信地报告道。然后,他能够访问他的帐户信息,包括余额以及最近交易和转账的列表。
记者恳求银行必须放弃这种语音认证
然而,如果记者自己通过人工智能生成声音,则可以在不与相关人员互动的情况下复制声音,因此无需获得他们的授权。只需几分钟的录音就可以复制和克隆声音,就像这些巨魔使用相同的软件 ElevenLabs 一样,在未经人们同意的情况下,使用 YouTube 用户或政客提供的在线剪辑来复制人们的声音。
对于记者来说,这证明银行必须彻底放弃语音认证。 SocialProof Security 公司首席执行官 Rachel Tobac 在接受 Vice 采访时分享的观点是:“我建议所有使用语音身份验证的组织尽快转向安全的身份验证方法,例如多重身份验证。 » 这项建议是否会产生任何效果还有待观察。
来源 : 副
