A IA agora pode roubar suas senhas com quase 100% de precisão – veja como

gurinho

Uma representação digital de um laptop sendo invadido por um hacker.

Pesquisadores da Cornell University descobriram uma nova maneira de as ferramentas de IA roubarem seus dados – pressionamentos de tecla. Um novo trabalho de pesquisa detalha um ataque conduzido por IA que pode roubar senhas com até 95% de precisão, ouvindo o que você digita no teclado.

Os pesquisadores conseguiram isso treinando um modelo de IA com o som das teclas digitadas e implantando-o em um telefone próximo. O microfone integrado ouviu as teclas digitadas em um MacBook Pro e foi capaz de reproduzi-las com 95% de precisão – a maior precisão que os pesquisadores já viram sem o uso de um grande modelo de linguagem.

A equipe também testou a precisão durante uma chamada do Zoom, na qual as teclas digitadas foram gravadas com o microfone do laptop durante uma reunião. Neste teste, a IA teve 93% de precisão na reprodução das teclas digitadas. No Skype, o modelo teve 91,7% de precisão.

Antes de jogar fora seu teclado mecânico barulhento , vale a pena notar que o volume do teclado pouco tem a ver com a precisão do ataque. Em vez disso, o modelo de IA foi treinado na forma de onda, intensidade e tempo de cada pressionamento de tecla para identificá-los. Por exemplo, você pode pressionar uma tecla uma fração de segundo mais tarde do que outras devido ao seu estilo de digitação, e isso é levado em consideração no modelo AI.

Na natureza, esse ataque assumiria a forma de malware instalado em seu telefone ou em outro dispositivo próximo com um microfone. Em seguida, ele só precisa coletar dados de suas teclas e alimentá-los em um modelo de IA ouvindo seu microfone. Os pesquisadores usaram o CoAtNet, que é um classificador de imagens de IA, para o ataque, e treinaram o modelo em 36 pressionamentos de tecla em um MacBook Pro pressionado 25 vezes cada.

Existem algumas maneiras de contornar esse tipo de ataque, conforme relatado pelo Bleeping Computer . A primeira é evitar digitar sua senha, aproveitando recursos como Windows Hello e Touch ID. Você também pode investir em um bom gerenciador de senhas , que não apenas evita a ameaça de digitar sua senha, mas também permite que você use senhas aleatórias para todas as suas contas.

O que não vai ajudar é um novo teclado. Mesmo os melhores teclados podem ser vítimas do ataque devido ao seu método, então teclados mais silenciosos não farão diferença.

Infelizmente, este é apenas o mais recente de uma série de novos vetores de ataque habilitados por ferramentas de IA, incluindo ChatGPT . Há apenas uma semana, o FBI alertou sobre os perigos do ChatGPT e como ele está sendo usado para lançar campanhas criminosas. Os pesquisadores de segurança também viram novos desafios, como malware adaptável que pode mudar rapidamente por meio de ferramentas como o ChatGPT.