Tehnički novinar nedavno je otkrio da se softver za generiranje glasa putem umjetne inteligencije može koristiti za probijanje sigurnosnih mjera bankovnog računa. Softver je korišten za repliciranje sintetičkog glasa koji je mogao pristupiti informacijama o računu, uključujući stanja i nedavne transakcije. U ovom će se članku raspravljati o opasnostima softvera za generiranje glasa pomoću umjetne inteligencije, kako se koristi i koje mjere banke mogu poduzeti kako bi spriječile prijevaru.
Opasnosti softvera za generiranje glasa pomoću umjetne inteligencije
Softver za generiranje glasa pomoću umjetne inteligencije može stvoriti sintetičke glasove koji mogu izgovoriti bilo koji tekst koji se unese na web mjesto. Time se svi izlažu opasnosti jer bi svatko s pristupom glasovnoj snimci potencijalno mogao upotrijebiti softver za repliciranje nečijeg glasa i dobiti pristup osjetljivim informacijama.
Joseph Cox, tehnički pisac za Vice, nedavno je testirao automatizirane sigurnosne mjere svoje banke pomoću snimke koju je napravio pomoću AI generatora glasa. Za nekoliko sekundi imao je pristup informacijama o svom računu, uključujući stanje i nedavne transakcije. Kasnije je pokušao istu stvar s računom u banci Lloyds, gdje mu je prvi pokušaj bio neuspješan, ali nakon čitanja dužih tekstova softveru kako bi se poboljšala vjerodostojnost naglaska, ipak je uspio dobiti pristup.
Kako radi softver za generiranje glasa pomoću umjetne inteligencije?
Za korištenje softvera za generiranje glasa pomoću umjetne inteligencije, osoba snima nekoliko minuta govora i prenosi ga u softver. Softver zatim stvara sintetički glas koji može izgovoriti bilo koji tekst unesen na stranicu. Softver je jednostavan za korištenje i nema jake zaštitne mehanizme za sprječavanje zlouporabe.
Banke koriste tehnologiju glasovne autentifikacije
Mnoge banke, uključujući Wells Fargo, TD Bank i Chase, koriste tehnologiju glasovne autentifikacije kako bi klijentima omogućile obavljanje bankarskih aktivnosti putem telefona, kao što je provjera stanja računa i povijesti transakcija te prijenos novca. Lloyds banka se hvali da je njihov program Voice ID siguran i jedinstven za svaku osobu, analizirajući više od 100 karakteristika, ali čini se da ne može razlikovati ljudske glasove od onih koje generira umjetna inteligencija.
Moguće posljedice
Kako se AI alati nastavljaju razvijati i poboljšavati velikom brzinom, ono što se sada čini kao ultimativna mjera autentifikacije uskoro bi moglo postati vrlo lako provaliti. Rachel Tobac, izvršna direktorica SocialProofSecurityja, preporučuje da se organizacije koje koriste glasovnu autentifikaciju što prije prebace na sigurnu metodu provjere identiteta, kao što je autentifikacija s više faktora. Tehnologija generiranja glasa putem umjetne inteligencije omogućuje ljudima da hakiraju nečiji račun bez ikakve interakcije s tom osobom u stvarnom životu.
