Theo Digital Trends, các nhà nghiên cứu tại Đại học Cornell (Mỹ) đã phát hiện ra một cách mới để các công cụ AI đánh cắp dữ liệu của người dùng. Theo đó, báo cáo của nghiên cứu đã trình bày chi tiết về một cuộc tấn công do AI điều khiển có khả năng đánh cắp mật khẩu với độ chính xác lên tới 95%, phương pháp tấn công được thực hiện bằng cách lắng nghe những gì người dùng gõ trên bàn phím.
Các nhà nghiên cứu đã thực hiện điều này bằng cách đào tạo một mô hình AI nhận diện âm thanh của mỗi thao tác gõ bàn phím và triển khai nó trên một chiếc điện thoại được đặt gần bàn phím. Microphone đã lắng nghe các lần nhấn phím trên MacBook Pro và có thể tái tạo lại chúng với độ chính xác 95%, đây là độ chính xác cao nhất mà các nhà nghiên cứu từng thấy, dù không sử dụng các mô hình ngôn ngữ lớn.
AI có thể đoán mật khẩu thông qua âm thanh gõ phím của người dùng.
Nhóm cũng đã kiểm tra độ chính xác thông qua một cuộc gọi Zoom, với những lần nhấn phím được ghi lại bằng microphone của máy tính xách tay trong cuộc họp. Trong thử nghiệm này, AI tái tạo các lần gõ phím chính xác đến 93%. Với ứng dụng Skype, mô hình này đạt độ chính xác 91,7%.
Các nhà nghiên cứu đã sử dụng công cụ AI có tên CoAtNet cho cuộc tấn công và đào tạo mô hình này qua 36 lần nhấn phím trên MacBook Pro, mỗi lần được gõ 25 lần.
Điều đáng chú ý là âm lượng của bàn phím lại không liên quan quá nhiều đến độ chính xác của phương pháp tấn công này. Thay vào đó, AI được đào tạo về hình dạng sóng, cường độ và thời gian của mỗi lần nhấn phím để nhận dạng. Chẳng hạn, người dùng có thể sẽ nhấn phím này chậm hơn so với các phím khác, toàn bộ từng mili giây của thao tác đều được AI tính toán một cách chi tiết với chính xác cao.
Trong thực tế, cuộc tấn công này sẽ ở dạng một phần mềm độc hại được cài đặt trên điện thoại hoặc một thiết bị có microphone. Sau đó, nó sẽ thu thập dữ liệu từ các lần nhấn phím của nạn nhận và đưa chúng vào mô hình AI để tìm ra nội dung họ đã nhập.
Kiểu tấn công này khá nguy hiểm, dù nạn nhân có thay đổi bao nhiêu bàn phím cũng không có tác dụng. Ngay cả những bàn phím tốt nhất cũng có thể trở thành nạn nhân dưới phương pháp tấn công tinh vi của mô hình AI này.
Theo Bleeping Computer, phương pháp để tránh khỏi cách tấn công mới này là hạn chế nhập mật khẩu thủ công, thay vào đó, hãy tận dụng các tính năng xác thực khác như Windows Hello và Touch ID, hoặc có thể sử dụng một trình quản lý mật khẩu tốt với khả năng tự động điền mật khẩu.