L’IA peut désormais voler vos mots de passe avec une précision de près de 100 % – voici comment
Des chercheurs de l'Université Cornell ont découvert une nouvelle façon pour les outils d'intelligence artificielle de voler vos données : les frappes au clavier. Un nouveau document de recherche détaille une attaque basée sur l'IA qui peut voler des mots de passe avec une précision allant jusqu'à 95 % en écoutant ce que vous tapez sur votre clavier.
Les chercheurs y sont parvenus en entraînant un modèle d'IA sur le son des frappes et en le déployant sur un téléphone à proximité. Le microphone intégré écoutait les frappes sur un MacBook Pro et était capable de les reproduire avec une précision de 95% – la plus haute précision que les chercheurs aient vue sans l'utilisation d'un grand modèle de langage.
L'équipe a également testé la précision lors d'un appel Zoom, dans lequel les frappes ont été enregistrées avec le microphone de l'ordinateur portable lors d'une réunion. Dans ce test, l'IA était précise à 93% dans la reproduction des frappes. Dans Skype, le modèle était précis à 91,7 %.
Avant de jeter votre clavier mécanique bruyant , il convient de noter que le volume du clavier n'a pas grand-chose à voir avec la précision de l'attaque. Au lieu de cela, le modèle d'IA a été formé sur la forme d'onde, l'intensité et le temps de chaque frappe pour les identifier. Par exemple, vous pouvez appuyer sur une touche une fraction de seconde plus tard que les autres en raison de votre style de frappe, et cela est pris en compte avec le modèle AI.
Dans la nature, cette attaque prendrait la forme d'un logiciel malveillant installé sur votre téléphone ou sur un autre appareil à proximité doté d'un microphone. Ensuite, il lui suffit de collecter les données de vos frappes et de les intégrer à un modèle d'IA en écoutant votre microphone. Les chercheurs ont utilisé CoAtNet, qui est un classificateur d'images AI, pour l'attaque, et ont formé le modèle sur 36 frappes sur un MacBook Pro pressées 25 fois chacune.
Il existe plusieurs façons de contourner ce type d'attaque, comme le rapporte Bleeping Computer . La première consiste à éviter de saisir votre mot de passe en tirant parti de fonctionnalités telles que Windows Hello et Touch ID. Vous pouvez également investir dans un bon gestionnaire de mots de passe , qui non seulement évite la menace de taper votre mot de passe, mais vous permet également d'utiliser des mots de passe aléatoires pour tous vos comptes.
Ce qui n'aidera pas, c'est un nouveau clavier. Même les meilleurs claviers peuvent être victimes de l'attaque en raison de sa méthode, donc des claviers plus silencieux ne feront aucune différence.
Malheureusement, ce n'est que le dernier d'une série de nouveaux vecteurs d'attaque activés par les outils d'IA, y compris ChatGPT . Il y a à peine une semaine, le FBI a mis en garde contre les dangers de ChatGPT et comment il est utilisé pour lancer des campagnes criminelles. Les chercheurs en sécurité ont également vu de nouveaux défis, tels que les logiciels malveillants adaptatifs qui peuvent changer rapidement grâce à des outils comme ChatGPT.