تكنولوجيا

الذكاء الاصطناعى يستطيع الآن سرقة كلمات المرور الخاصة بك بدقة تقارب 100%

اكتشف باحثون في جامعة كورنيل طريقة جديدة لأدوات الذكاء الاصطناعي لسرقة بياناتك من ضغطات المفاتيح، وتفصل ورقة بحثية جديدة هجومًا مدفوعًا بالذكاء الاصطناعي يمكنه سرقة كلمات المرور بدقة تصل إلى 95٪ من خلال الاستماع إلى ما تكتبه على لوحة المفاتيح.

وحقق الباحثون ذلك من خلال تدريب نموذج ذكاء اصطناعي على صوت ضغطات المفاتيح ونشره على هاتف قريب، استمع الميكروفون المدمج إلى ضغطات المفاتيح على MacBook Pro وكان قادرًا على إعادة إنتاجها بدقة 95٪ وهي أعلى دقة شاهدها الباحثون دون استخدام نموذج لغة كبير.

واختبر الفريق أيضًا الدقة أثناء مكالمة Zoom، حيث تم تسجيل ضغطات المفاتيح باستخدام ميكروفون الكمبيوتر المحمول أثناء الاجتماع، وفي هذا الاختبار، كان الذكاء الاصطناعي دقيقًا بنسبة 93٪ في استنساخ ضغطات المفاتيح. في Skype، كان النموذج دقيقًا بنسبة 91.7٪.

وقبل التخلص من لوحة المفاتيح الميكانيكية بصوت عالٍ، تجدر الإشارة إلى أن حجم لوحة المفاتيح لا علاقة له بدقة الهجوم. بدلاً من ذلك، تم تدريب نموذج الذكاء الاصطناعي على شكل الموجة وكثافة ووقت كل ضغطة مفتاح لتحديدها. على سبيل المثال، يمكنك الضغط على مفتاح واحد متأخراً بجزء من الثانية عن الآخرين بسبب أسلوب الكتابة الخاص بك، ويؤخذ ذلك في الاعتبار مع نموذج الذكاء الاصطناعي، وفقا لتقرير ديجيتال تريند .

قد يتخذ هذا الهجوم شكل برامج ضارة مثبتة على هاتفك أو أي جهاز قريب آخر به ميكروفون، وبعد ذلك يحتاج الأمر فقط إلى جمع البيانات من ضغطات المفاتيح وإدخالها في نموذج AI من خلال الاستماع إلى الميكروفون، استخدم الباحثون CoAtNet، وهو مصنف صور AI ، للهجوم، وقاموا بتدريب النموذج على 36 ضغطة على جهاز MacBook Pro تم الضغط عليه 25 مرة لكل منهما.

وهناك بعض الطرق للتغلب على هذا النوع من الهجوم، كما أفاد Bleeping Computer ، الأول هو تجنب كتابة كلمة المرور الخاصة بك على الإطلاق من خلال الاستفادة من ميزات مثل Windows Hello و Touch ID،  ويمكنك أيضًا الاستثمار في مدير كلمات مرور جيد، والذي لا يتجنب فقط التهديد بكتابة كلمة المرور الخاصة بك ولكنه يسمح لك أيضًا باستخدام كلمات مرور عشوائية لجميع حساباتك.

ما لن يساعد هو لوحة مفاتيح جديدة وحتى أفضل لوحات المفاتيح يمكن أن تقع ضحية للهجوم بسبب طريقتها ، لذا فإن لوحات المفاتيح الأكثر هدوءًا لن تحدث فرقًا.

ولسوء الحظ، هذا هو الأحدث في سلسلة من ناقلات الهجوم الجديدة التي تم تمكينها بواسطة أدوات الذكاء الاصطناعي، بما في ذلك ChatGPT، وقبل أسبوع واحد فقط، حذر مكتب التحقيقات الفيدرالي من مخاطر ChatGPT وكيف يتم استخدامه لشن حملات إجرامية، وشهد باحثو الأمن أيضًا تحديات جديدة، مثل البرامج الضارة التكيفية التي يمكن أن تتغير بسرعة من خلال أدوات مثل ChatGPT.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *