La IA ahora puede robar tus contraseñas con casi un 100% de precisión | ENBLE
Inteligencia artificial puede robar contraseñas con alta precisión | ENBLE
Investigadores de la Universidad de Cornell han descubierto una nueva forma en la que las herramientas de IA pueden robar tus datos: las pulsaciones de teclado. Un nuevo artículo de investigación detalla un ataque impulsado por IA que puede robar contraseñas con una precisión de hasta el 95% al escuchar lo que escribes en tu teclado.
Los investigadores lograron esto entrenando un modelo de IA en el sonido de las pulsaciones de teclado y desplegándolo en un teléfono cercano. El micrófono integrado escuchaba las pulsaciones de teclado en un MacBook Pro y fue capaz de reproducirlas con una precisión del 95% – la precisión más alta que los investigadores han visto sin el uso de un modelo de lenguaje grande.
El equipo también probó la precisión durante una llamada de Zoom, en la que las pulsaciones de teclado se grabaron con el micrófono de la computadora portátil durante una reunión. En esta prueba, la IA tuvo una precisión del 93% para reproducir las pulsaciones de teclado. En Skype, el modelo tuvo una precisión del 91.7%.
Antes de que deseches tu ruidoso teclado mecánico, vale la pena señalar que el volumen del teclado tuvo poco que ver con la precisión del ataque. En su lugar, el modelo de IA fue entrenado en la forma de onda, intensidad y tiempo de cada pulsación de teclado para identificarlas. Por ejemplo, es posible que presiones una tecla una fracción de segundo después que otras debido a tu estilo de escritura, y eso se tiene en cuenta con el modelo de IA.
En la naturaleza, este ataque tomaría la forma de malware instalado en tu teléfono u otro dispositivo cercano con un micrófono. Luego, solo necesita recopilar datos de tus pulsaciones de teclado y alimentarlos a un modelo de IA escuchando en tu micrófono. Los investigadores utilizaron CoAtNet, que es un clasificador de imágenes de IA, para el ataque, y entrenaron el modelo con 36 pulsaciones de teclado en un MacBook Pro presionadas 25 veces cada una.
- Los mejores animes que debes ver en agosto de 2023
- Los mejores ordenadores para estudiantes que regresan a la escuela
- Obtén Microsoft Office con cursos de capacitación por $35 con esta ...
Existen algunas formas de evitar este tipo de ataque, según informa Bleeping Computer. La primera es evitar escribir tu contraseña por completo aprovechando funciones como Windows Hello y Touch ID. También puedes invertir en un buen administrador de contraseñas, que no solo evita la amenaza de escribir tu contraseña, sino que también te permite usar contraseñas aleatorias para todas tus cuentas.
Lo que no ayudará es un nuevo teclado. Incluso los mejores teclados pueden caer víctimas del ataque debido a su método, por lo que los teclados más silenciosos no marcarán la diferencia.
Desafortunadamente, este es solo el último de una serie de nuevos vectores de ataque habilitados por herramientas de IA, incluido ChatGPT. Hace apenas una semana, el FBI advirtió sobre los peligros de ChatGPT y cómo se está utilizando para lanzar campañas criminales. Los investigadores de seguridad también han visto nuevos desafíos, como el malware adaptativo que puede cambiar rápidamente a través de herramientas como ChatGPT.
