Lo que necesitas saber
- Un equipo de investigadores de la Universidad de Cornell publicó un artículo que detalla cómo entrenaron a la IA para escuchar las entradas de audio de los teclados e interpretar lo que el usuario escribió.
- Con teclados específicos y referencias coincidentes, la IA pudo detectar lo que se escribió con un 95 % de precisión.
- El uso del tacto para escribir entradas redujo el reconocimiento de pulsaciones de teclas hasta un 40-64 %, mientras que el ruido blanco y las pulsaciones de teclas adicionales también redujeron la precisión.
El futuro de la IA es ahora, y trae consigo algunos ciberataques realmente extraños. Un equipo de investigadores de la Universidad de Cornell ha publicó recientemente un estudio detallando su hipotético ataque cibernético que implicó entrenar a la IA para reconocer la entrada de un usuario en función del audio de sus pulsaciones de teclas. El proceso de usar vigilancia sónica y de audio para extraer datos se conoce como «ataque de canal lateral acústico», y aunque el proceso de usar audio para robar información confidencial no es nuevo, la idea de combinarlo con IA es un salto en la tecnología. eso lo hace mucho más eficiente.
De acuerdo con el equipo de investigación detrás del proyecto, el ataque fácilmente podría usar tecnología cotidiana como el micrófono de un teléfono celular o Zoom grabaciones para adquirir el audio de entrenamiento que luego se introduce en el algoritmo de IA para analizar el sonido antes de traducirlo a un texto legible. Con la IA debidamente entrenada en el teclado que se usa, el modelo fue capaz de predecir lo que el usuario había escrito con un 95 % de precisión, aunque esto se redujo al 93 % cuando se usaron grabaciones de Zoom para entrenar la IA.
Para crear el ciberataque hipotético, el equipo de investigación presionó 36 teclas en una MacBook Pro 25 veces cada una con distintas cantidades de presión mientras grababa el sonido de cada pulsación de tecla. Luego, las 25 muestras de audio se combinaron en un archivo para cada tecla y se alimentaron a un algoritmo de IA.
No necesitas tirar tu teclado mecanico favorito todavía. Había formas de frustrar la IA, incluida la adición de sonidos de pulsación de teclas adicionales cuando fuera posible o el uso de software de terceros para producir un ruido que podría enturbiar cualquier audio que se usaría potencialmente para entrenar a la IA. El uso de casos de texto variados y la aleatorización de su estilo de escritura también podría ayudar, aunque cambiar algo como su forma de escribir puede ser más fácil decirlo que hacerlo.
cambiar a protecciones biometricas para sus datos sin duda será un método más fácil para la mayoría de los usuarios. Aquellos que estén realmente preocupados por un ataque de canal lateral acústico podrían optar por utilizar un teclado de pantalla táctil ya que el estudio mostró que cambiar a un teclado de pantalla táctil podría reducir la precisión de la IA hasta en un 40 %.
Análisis: No es su mayor preocupación de seguridad
Siempre es una buena idea estar al tanto cuando se trata de medidas de ciberseguridad, pero cuando se trata de algo como ataques de teclado acústico, es muy poco probable que el mecanógrafo promedio deba preocuparse. Si, por supuesto, está tratando con información altamente confidencial, es posible que desee ser un poco más cauteloso que el usuario promedio, pero ciertamente existen métodos más fáciles de extraer datos que pasar por la molestia de entrenar una IA con la de una persona. teclado específico y comportamiento de escritura para robar datos.