康奈尔大学的研究人员发现了一种人工智能工具窃取数据的新方法——键盘。一篇新的研究论文详细介绍了一种人工智能的攻击,该攻击可以通过聆听您在键盘上键入的内容来窃取密码,准确率高达95%。
研究人员通过在击键声上训练AI模型并将其部署到附近的手机上来实现这一点。集成麦克风在MacBook Pro上侦听击键,并且能够以95%的准确率再现它们
该团队还在Zoom通话期间测试了准确性,在会议期间用笔记本电脑的麦克风记录了击键。在此测试中,AI在重现击键方面的准确率为93%。在Skype中,该模型的准确率为91.7%。
在你扔掉机械键盘之前,值得注意的是,键盘的音量与攻击的准确性几乎没有关系。相反,AI 模型根据每次击键的波形、强度和时间进行训练,以识别它们。例如,由于您的打字风格,您可能会比其他键晚按一个键几分之一秒,人工智能模型会考虑到这一点。
这种攻击将采取安装在您的手机或附近其他带有麦克风的设备上的恶意软件的形式。然后,它只需要从您的击键中收集数据,并通过收听麦克风将它们输入 AI 模型。研究人员使用CoAtNet(一种AI图像分类器)进行攻击,并在MacBook Pro上按了36次击键,每次按25次。
有一些方法可以解决这种攻击,正如Bleeping Computer报道的那样。首先是通过利用Windows Hello和Touch ID等功能来避免输入密码。您还可以投资购买一个好的密码管理器,它不仅可以避免输入密码的威胁,还可以让所有帐户使用随机密码。