AI 模型監聽打字　恐洩露敏感數據

編譯／Cynthia

在數位世界的不斷演進中，康奈爾大學（Cornell University）研究人員的一項突破性研究引起了廣泛關注。他們的最新成果揭露一個驚人的事實，一款人工智慧模型可以透過分析鍵盤敲擊所產生的聲音，準確地預測使用者的輸入。這項創新，由Joshua Harrison、Ehsan Toreini和Maryam Mehrnezhad等人主導，突破了傳統的數位攻擊方式，將矚目聚焦在聲音這一項安全弱點上。

該研究論文「基於實用深度學習的鍵盤聲學側信道攻擊」（A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards）介紹了這款AI模型的開創性應用。這項技術的核心在於，通過訓練模型將不同按鍵的聲音模式與相應的字元關聯起來，從而使其能夠「聽懂」打字的聲音，並以驚人的準確度將其轉錄成文字。這種方法的創新之處在於，它利用鍵盤本身的物理特性，強調聲音在數位安全中的潛在風險。

更多新聞：研發大型 AI 模型

該研究團隊在實驗中取得了驚人的成果。透過對Zoom錄音的訓練，他們的AI模型達到了93％的準確率，這基於聲音頻率的分類系統領域創下嶄新的記錄。研究人員為訓練模型投入大量工作，他們使用一台MacBook Pro，將其36個按鍵各自敲擊25次，以建立全面的數據集。

這款AI模型並不是毫無瑕疵，經研究發現，更改打字風格或使用觸摸打字等方法，都會明顯降低模型的準確性，將其降至40％至64％的範圍內。所以引入噪音等對策可以有效地干擾鍵盤聲音，從而降低攻擊效果。值得注意的是，這款AI模型的攻擊效果取決於特定鍵盤的聲音特性。這種依賴性限制了該攻擊方法的適用範圍，僅對具有相似聲學特點的鍵盤有效，從而限制了惡意使用的可能性。

隨著科技的不斷進步，網路攻擊與防禦之間的較量激烈。該研究揭示一個前所未有的威脅，「敏感資料可能會通過聲音被竊取」。儘管如此，我們也看到防禦的方法，例如引入噪音來阻止這種攻擊。這一領域的研究將不斷推動數位安全的發展，並促使我們開發更多創新的保護手段，以確保數位時代的安全與穩定。在不斷模糊的AI和網路安全界限中，了解這些新進展將對個人和組織保持警覺至關重要。

資料來源：HackRead、A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards

瀏覽 606 次