Estás leyendo la publicación: La IA ahora puede robar sus contraseñas con casi un 100% de precisión: así es como
Investigadores de la Universidad de Cornell han descubierto una nueva forma para que las herramientas de inteligencia artificial roben sus datos: las pulsaciones de teclas. A nuevo trabajo de investigación detalla un ataque impulsado por IA que puede robar contraseñas con hasta un 95% de precisión escuchando lo que escribe en su teclado.
Los investigadores lograron esto entrenando un modelo de IA con el sonido de las pulsaciones de teclas y utilizándolo en un teléfono cercano. El micrófono integrado escuchó las pulsaciones de teclas en una MacBook Pro y pudo reproducirlas con una precisión del 95%: la precisión más alta que los investigadores han visto sin el uso de un modelo de lenguaje grande.
El equipo también probó la precisión durante una llamada de Zoom, en la que se grabaron las pulsaciones de teclas con el micrófono de la computadora portátil durante una reunión. En esta prueba, la IA tuvo una precisión del 93% al reproducir las pulsaciones de teclas. En Skype, el modelo tenía una precisión del 91,7%.
Antes de tirar a la basura su ruidoso teclado mecánico, vale la pena señalar que el volumen del teclado tuvo poco que ver con la precisión del ataque. En cambio, el modelo de IA se entrenó en la forma de onda, la intensidad y el tiempo de cada pulsación de tecla para identificarlas. Por ejemplo, puedes presionar una tecla una fracción de segundo más tarde que otras debido a tu estilo de escritura, y eso se tiene en cuenta con el modelo de IA.
En la naturaleza, este ataque tomaría la forma de malware instalado en su teléfono u otro dispositivo cercano con micrófono. Luego, solo necesita recopilar datos de sus pulsaciones de teclas e introducirlos en un modelo de inteligencia artificial escuchándolos en su micrófono. Los investigadores utilizaron CoAtNet, que es un clasificador de imágenes de IA, para el ataque, y entrenaron el modelo con 36 pulsaciones de teclas en una MacBook Pro presionadas 25 veces cada una.
Hay algunas formas de evitar este tipo de ataque, según lo informado por Computadora que suena. La primera es evitar escribir su contraseña aprovechando funciones como Windows Hello y Touch ID. También puedes invertir en un buen administrador de contraseñas, que no sólo evita la amenaza de escribir tu contraseña sino que también te permite usar contraseñas aleatorias para todas tus cuentas.
Lo que no ayudará es un teclado nuevo. Incluso los mejores teclados pueden ser víctimas del ataque debido a su método, por lo que los teclados más silenciosos no marcarán la diferencia.
Desafortunadamente, este es solo el último de una serie de nuevos vectores de ataque habilitados por herramientas de inteligencia artificial, incluido ChatGPT. Hace apenas una semana, el FBI advirtió sobre los peligros de ChatGPT y cómo se está utilizando para lanzar campañas criminales. Los investigadores de seguridad también han visto nuevos desafíos, como el malware adaptable que puede cambiar rápidamente a través de herramientas como ChatGPT.
