AI 工具當紅賦能不少行業的工作者。據《Forbes》報導,有 76% 的企業將 AI 和機器學習方面的投資列為 IT 預算的優先項目。但其中受惠於 AI 的也有駭客產業。最近幾項學術機構研究紛紛發現,駭客早已借助 AI 之力,滲透我們日常習慣使用的裝置,暗中竊取你我的機敏資訊。
AI 靠打字聲辨別輸入文字,準確率高到不可思議?
第一個遭殃的是筆電。據英國大學研究團隊的最新論文指出,AI 僅通過側錄聲音就能辨識使用者敲擊的鍵盤,且準確率高達 95%。據《Fortune》報導,此研究中,實驗者透過手機側錄附近 MacBook Pro 發出的鍵盤敲擊聲,再經由 AI 辨識其輸入的文字內容,結果正確率高達 95% 。而透過 Zoom 側錄會議中他人的鍵盤敲擊聲,正確率竟也有 93%。
該論文主要作者、任職於亞馬遜的軟體開發工程師 Joshua Harrison 將之稱為聲學的旁路攻擊(acoustic side channel attacks),攻擊者不僅能用惡意軟體側錄視訊會議中,未關麥克風的參與者,或是在咖啡廳中偷錄隔壁桌的鍵盤聲,最後用 AI 破譯其輸入的內容,這代表不只私人訊息,就連帳戶密碼、信用卡號都可能因此被竊。
想降低密碼被破解的威脅,一個方法是避免把單字設為密碼,因為 AI 更擅長猜出完整字詞,另一則是選用更多大小寫來加密,因為研究發現,AI 較無法清楚辨識 Shift 鍵的切換。
不過最保險的做法還是從消除聲音下手,因此未來謹慎的筆電使用者恐怕不只要把鏡頭貼起來,可能還要考慮加裝靜音鍵盤。
不只個資可能遭盜,AI 靠遊戲上手程度判斷你哪裡畢業、做什麼行業!
另一可能被竊資的還有 VR 穿戴裝置。加州大學柏克萊分校近期一項研究顯示,AI 可藉由 VR 頭盔搜集的資訊計算出使用者的身高、體重,甚至是國族、年齡以及社經地位等資訊,準確率達 70% 以上。
該研究利用 1000 名 VR 遊戲《Beat Saber》的玩家在遊玩遊戲時留下的動態資訊進行分析。結果發現 AI 可根據玩家擊中目標的順序、時間進行預測,「更快的反應速度也許與良好視力、年齡有管,射擊方式、攻擊排序則可推敲性別、種族甚至收入水準以及政治立場。」該計劃的研究員 Vivek Nair 說道。
NGO 美國公民自由聯盟分析師 Jay Stanley 指出,VR 裝置能捕捉傳統網站或 app 無法獲得的數據,例如用戶的肢體語言、臉部表情、身材比例等。即便 VR 的服務供應商能確保資訊不被駭客竊取而外流,但其匯聚了許多用戶不會主動透露的情資,「光如何處理、保存,就牽涉到嚴肅的資安與隱私權議題。」
文章來源:《科技報橘》
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
文章推薦
◆跟資料打交道的人都得會的這8種資料模型,滿足工作中95%的需求
關注數據君的臉書:
我是「數據分析那些事」。常年分享數據分析乾貨,不定期分享好用的職場技能工具。按贊我的臉書,會有豐富資料包贈送唷!
