Search
Close this search box.

AI 偷錄打字聲已經夠怕!駭客還會進到你玩的 VR 遊戲,在哪裡上班也瞞不住?

AI聽鍵盤打字聲辨字竊取個資

AI 工具當紅賦能不少行業的工作者。據《Forbes》報導,有 76% 的企業將 AI 和機器學習方面的投資列為 IT 預算的優先項目。但其中受惠於 AI 的也有駭客產業。最近幾項學術機構研究紛紛發現,駭客早已借助 AI  之力,滲透我們日常習慣使用的裝置,暗中竊取你我的機敏資訊。

AI 靠打字聲辨別輸入文字,準確率高到不可思議?

第一個遭殃的是筆電。據英國大學研究團隊的最新論文指出,AI 僅通過側錄聲音就能辨識使用者敲擊的鍵盤,且準確率高達 95%。據《Fortune》報導,此研究中,實驗者透過手機側錄附近 MacBook Pro 發出的鍵盤敲擊聲,再經由 AI 辨識其輸入的文字內容,結果正確率高達 95% 。而透過 Zoom 側錄會議中他人的鍵盤敲擊聲,正確率竟也有 93%。

該論文主要作者、任職於亞馬遜的軟體開發工程師 Joshua Harrison 將之稱為聲學的旁路攻擊(acoustic side channel attacks),攻擊者不僅能用惡意軟體側錄視訊會議中,未關麥克風的參與者,或是在咖啡廳中偷錄隔壁桌的鍵盤聲,最後用 AI 破譯其輸入的內容,這代表不只私人訊息,就連帳戶密碼、信用卡號都可能因此被竊。

想降低密碼被破解的威脅,一個方法是避免把單字設為密碼,因為 AI 更擅長猜出完整字詞,另一則是選用更多大小寫來加密,因為研究發現,AI 較無法清楚辨識 Shift 鍵的切換。

不過最保險的做法還是從消除聲音下手,因此未來謹慎的筆電使用者恐怕不只要把鏡頭貼起來,可能還要考慮加裝靜音鍵盤。

AI 不會取代你,但懂用 AI 的人會!
訂閱《AI TOgether》趨勢週報

感謝訂閱!隨時注意信箱的最新資訊

不只個資可能遭盜,AI 靠遊戲上手程度判斷你哪裡畢業、做什麼行業!

另一可能被竊資的還有 VR 穿戴裝置。加州大學柏克萊分校近期一項研究顯示,AI 可藉由 VR 頭盔搜集的資訊計算出使用者的身高、體重,甚至是國族、年齡以及社經地位等資訊,準確率達 70% 以上。

該研究利用 1000 名 VR 遊戲《Beat Saber》的玩家在遊玩遊戲時留下的動態資訊進行分析。結果發現 AI 可根據玩家擊中目標的順序、時間進行預測,「更快的反應速度也許與良好視力、年齡有管,射擊方式、攻擊排序則可推敲性別、種族甚至收入水準以及政治立場。」該計劃的研究員 Vivek Nair 說道。

NGO 美國公民自由聯盟分析師 Jay Stanley 指出,VR 裝置能捕捉傳統網站或 app 無法獲得的數據,例如用戶的肢體語言、臉部表情、身材比例等。即便 VR 的服務供應商能確保資訊不被駭客竊取而外流,但其匯聚了許多用戶不會主動透露的情資,「光如何處理、保存,就牽涉到嚴肅的資安與隱私權議題。」

*本文開放夥伴轉載,參考資料:《Fortune》1《Fortune》2《Forbes》。首圖來源:Pexels

(責任編輯:黃俊誠)