AI dapat Mencuri Kata Sandi dengan Akurasi Hampir 100%, Wow!
Selasa, 8 Agustus 2023 10:48 WIBPara peneliti di Universitas Cornell telah menemukan cara baru alat AI atau Artificial Intelegence untuk mencuri data Anda. Sebuah makalah penelitian baru merinci serangan berbasis AI yang dapat mencuri kata sandi dengan akurasi hingga 95% dengan mendengarkan apa yang Anda ketik di keyboard.
Dikutip dari laman Digital Trends, para peneliti menyelesaikan ini dengan melatih model Artificial Intelegence atau AI pada suara penekanan tombol dan menerapkannya pada telepon terdekat. Mikrofon terintegrasi mendengarkan penekanan tombol pada MacBook Pro dan mampu mereproduksinya dengan akurasi 95% — akurasi tertinggi yang pernah dilihat para peneliti tanpa menggunakan model bahasa yang besar.
Tim juga menguji keakuratan selama panggilan Zoom. Penekanan tombol direkam dengan mikrofon laptop selama rapat. Dalam pengujian ini, AI 93% akurat dalam mereproduksi penekanan tombol. Di Skype, modelnya 91,7% akurat.
Sebelum Anda membuang keyboard mekanis keras Anda, perlu dicatat bahwa volume keyboard tidak ada hubungannya dengan akurasi serangan. Sebagai gantinya, model AI dilatih tentang bentuk gelombang, intensitas, dan waktu setiap penekanan tombol untuk mengidentifikasinya. Misalnya, Anda dapat menekan satu tombol sepersekian detik lebih lambat dari yang lain karena gaya mengetik Anda, dan itu diperhitungkan dengan model AI.
Di alam liar, serangan ini akan berbentuk malware yang terpasang di ponsel Anda atau perangkat terdekat lainnya dengan mikrofon. Kemudian, itu hanya perlu mengumpulkan data dari penekanan tombol Anda dan memasukkannya ke dalam model AI dengan mendengarkan mikrofon Anda. Para peneliti menggunakan CoAtNet, yang merupakan pengklasifikasi gambar AI, untuk serangan tersebut, dan melatih model tersebut pada 36 penekanan tombol pada MacBook Pro yang masing-masing ditekan 25 kali.
Ada beberapa cara untuk mengatasi serangan semacam ini, seperti dilansir Bleeping Computer. Pertama menghindari mengetik kata sandi sama sekali dengan memanfaatkan fitur seperti Windows Hello dan Touch ID.
Anda juga dapat berinvestasi dalam pengelola kata sandi yang baik, yang tidak hanya menghindari ancaman mengetik kata sandi Anda, tetapi juga memungkinkan Anda menggunakan kata sandi acak untuk semua akun Anda.
Hal yang tidak membantu adalah keyboard baru. Bahkan keyboard terbaik pun bisa menjadi korban serangan karena metodenya, jadi keyboard yang lebih senyap tidak akan membuat perbedaan.
Sayangnya, ini hanyalah yang terbaru dari serangkaian vektor serangan baru yang diaktifkan oleh alat AI, termasuk ChatGPT. Seminggu yang lalu, FBI memperingatkan tentang bahaya ChatGPT dan bagaimana itu digunakan untuk meluncurkan kampanye kriminal. Peneliti keamanan juga melihat tantangan baru, seperti malware adaptif yang dapat berubah dengan cepat melalui alat seperti ChatGPT. ***
Penulis Indonesiana
5 Pengikut
Baca Juga
Artikel Terpopuler