Het is niet nodig om veel te discussiëren over de talloze voordelen die kunstmatige intelligentie (AI) op alle gebieden van het moderne leven met zich meebrengt. Maar dat is wanneer deze technologie voor goede doeleinden wordt gebruikt. Integendeel, als AI wordt misbruikt om slechte daden te begaan, is de schade die AI veroorzaakt onmetelijk.
Computerwetenschappers van de Cornell University (VS) hebben onlangs een ‘nieuwe truc’ ontdekt waarmee AI-tools uw gegevens kunnen stelen: toetsaanslagen. Het onderzoeksteam heeft een AI-gestuurde aanval gedetailleerd beschreven die wachtwoorden met een nauwkeurigheid tot 95% kan stelen door simpelweg te luisteren naar wat u op het toetsenbord typt.
Dienovereenkomstig voerden de onderzoekers een experiment uit met het trainen van een AI-model dat gespecialiseerd is in het analyseren van het geluid van toetsaanslagen en implementeerden dit op een geplaatste telefoon. De ingebouwde microfoon van de telefoon luisterde naar toetsaanslagen op een MacBook Pro en kon deze reproduceren met een nauwkeurigheid van 95% - de hoogste nauwkeurigheid die onderzoekers ooit hebben vastgelegd zonder gebruik te maken van grote taalmodellen.
Het team testte ook de nauwkeurigheid van het model via een Zoom-oproep, waarbij toetsaanslagen tijdens het gesprek werden opgenomen met de microfoon van de laptop. In deze test reproduceerde AI toetsaanslagen met een nauwkeurigheid van 93%. Hetzelfde geldt voor Skype: de nauwkeurigheid is 91,7%.
Twijfel niet zo snel aan het luidruchtige mechanische toetsenbord dat u dagelijks gebruikt. Het is vermeldenswaard dat het volume van het toetsenbord weinig te maken heeft met de nauwkeurigheid van de aanval. In plaats daarvan wordt het AI-model getraind op de golfvorm, intensiteit en timing van elke toetsaanslag voor herkenning. Het kan bijvoorbeeld zijn dat je door je typegedrag een toets een fractie van een seconde langzamer indrukt dan andere toetsen, en daar wordt in het AI-model rekening mee gehouden.
In werkelijkheid zal deze aanval de vorm aannemen van malware die op uw telefoon of een ander apparaat in de buurt met een microfoon wordt geïnstalleerd. Vervolgens verzamelt het gegevens over uw toetsaanslagen door stil te luisteren met de microfoon van het geïnfecteerde apparaat, en stuurt deze gegevens naar het onderzoeks-AI-model. De onderzoekers gebruikten CoAtNet, een AI-beeldclassificatietool, voor de aanval en trainden het model op 36 toetsaanslagen op een MacBook Pro, waarbij elke toets 25 keer werd ingedrukt.
Dit type aanval is behoorlijk gevaarlijk; hoeveel toetsenbordwijzigingen het slachtoffer ook maakt, het heeft geen effect. Zelfs de beste toetsenborden kunnen het slachtoffer worden van de geavanceerde aanvalsmethoden van dit AI-model. De manier om het te beperken is echter niet zo moeilijk. Vermijd bijvoorbeeld het invoeren van wachtwoorden en profiteer van functies als Windows Hello en Touch ID. Je kunt ook investeren in een goede wachtwoordbeheerder, die niet alleen het risico van het typen van je wachtwoord vermijdt, maar je ook de mogelijkheid biedt om voor al je accounts willekeurige wachtwoorden te gebruiken.