الذكاء الاصطناعي يمكنه تخمين كلمات مرورك من سماع صوت كتابتها فقط
⬤ قام باحثون بتدريب ذكاء اصطناعي قادر على معرفة المفاتيح التي يتم ضغطها من صوتها فقط وبدقة عالية.
⬤ نجح الذكاء الاصطناعي في تخمين المفاتيح المضغوطة وترتيبها بدقة 93% بعد سماعها عبر مكالمة Zoom.
⬤ رغم الدقة غير الكاملة، يشكل هذا التطور خطراً على كلمات المرور أو حتى المحادثات الخاصة والمعلومات السرية.
ما الذي يحتاجه المخترقون لمعرفة كلمة مرورك عندما تدخلها؟ قد يكون تسجيل الفيديو لكتابتك إياها الحالة المثالي، لكن ماذا عن الصوت فقط؟ وفق دراسة جديدة يبدو أن مجرد الاستماع إلى صوت لوحة المفاتيح كافٍ لتخمين ما يتم كتابته وإدخاله عليها وبدقة عالية جداً.
تمكن باحثون بريطانيون من تدريب نموذج من الذكاء الاصطناعي قادر على معرفة المفاتيح التي يتم ضغطها على لوحة المفاتيح من أصواتها فقط، ويمكنه تحديد ما يتم طباعته من أصوات المفاتيح على مكالمة Zoom بدقة مذهلة تبلغ 93%. مما ينذر بمخاطر جديدة وكبيرة على الأمن السيبراني تلوح في الأفق.
أكد الباحثون في بحثهم، الذي لم يراجعه الأقران بعد، أن الانتشار الواسع للأجهزة الشخصية المزودة بالميكروفونات إلى جانب التطورات الأخيرة في التعلم العميق للذكاء الاصطناعي تشكل خطراً أمنياً كبيراً يمكن أن يعرض معلومات حساسة مثل كلمات المرور للسرقة. إذ انتشار الميكروفونات وحده أدى إلى ظهور موجة جديدة من الهجمات السيبرانية المعتمدة على التنصت.
مخاوف الباحثين منطقية بالفعل؛ فالميكروفونات منتشرة في كل مكان، وعلى الرغم من أن الباحثين دربوا نموذج الذكاء الاصطناعي على أصوات مفاتيح لابتوب محدد (2021 Macbook Pro)، فإن معظم لوحات المفاتيح متشابهة عبر مختلف الحواسيب. لذا من الناحية النظرية، إذا تم تدريب روبوت بالذكاء الاصطناعي على التنصت عبر الميكروفونات ومعرفة كلمات المرور من صوت طباعتها، فسيعمل الروبوت على معظم الأجهزة دون الحاجة إلى تدريب نماذج متعددة منه لكل جهاز.
حتى أن تدريب الذكاء الاصطناعي في البحث كان بسيطاً. إذ قام الباحثون بتدريب الذكاء الاصطناعي عن طريق تسجيل أصوات الضغط على 36 مفتاحاً في لوحة مفاتيح Macbook Pro، حيث ضغطوا على كل مفتاح لما مجموعه 25 مرة. وقاموا بالتسجيل عبر وسيلتين مختلفتين؛ عبر ميكروفون في هاتف ايفون قريب من لوحة المفاتيح، ومكالمة Zoom صوتية.
وبالتالي، نجح الذكاء الاصطناعي في تحديد المفاتيح المضغوطة وترتيبها بدقة نسبتها 95% و93% عند اختباره عبر وسيلتي التسجيل المذكورتين. ووفقاً للبحث، تفوق هذا النموذج بشكل كبير على جميع التقنيات السابقة التي تعمل على تحديد المفاتيح من أصوات الضغط عليها.
لكن هذا لا يعني أن الوقاية من هذا النوع من الذكاء الاصطناعي مستحيل. فيبدو أن الذكاء الاصطناعي لا يزال سيئاً للغاية في معرفة متى يتم الضغط على زر Shift، لذا استخدام كلمات المرور الذي تحتوي على أحرف إنجليزية كبيرة قد يساعد في إرباك الذكاء الاصطناعي. ويمكن ببساطة تفعيل تسجيل الدخول ببصمات الأصابع أو الوجه عند توفرها، كما توفر العديد من المصارف مثلاً لوحات مفاتيح تظهر على الشاشة ولا تصدر أي صوت عند إدخال كلمات المرور باستخدامها مما يمكن أن يساعد في تجنب هذا النوع من المشاكل.
عموماً يفتح هذا الاكتشاف الباب للعديد من مشاكل الخصوصية الممكنة، إذ يمكن بتقنيات مشابهة تخمين ما يكتبه الأشخاص على لوحات المفاتيح سواء في محادثاتهم الخاصة أو ضمن وثائق رسمية وسرية، بمجرد وصول المخترقين إلى ميكروفون أي من الأجهزة المحيطة (بما يشمل أجهزة إنترنت الأشياء الأسهل اختراقاً).