Những phương thức hack tiên tiến mà bạn cần biết
Việc sử dụng trí tuệ nhân tạo (AI) đã mang lại nhiều lợi ích to lớn trong đời sống hiện đại. Tuy nhiên, khi công nghệ này được lạm dụng vào những hành vi xấu, tác hại mà AI mang lại là vô cùng nguy hiểm.
Mới đây, các chuyên gia khoa học máy tính tại Đại học Cornell (Hoa Kỳ) đã phát hiện ra một “thủ đoạn mới” mà công cụ AI sử dụng để đánh cắp dữ liệu của bạn: Tổ hợp phím. Nhóm nghiên cứu đã tiến hành thử nghiệm và đưa ra chi tiết về một cuộc tấn công do AI điều khiển, có khả năng đoán được mật khẩu với độ chính xác lên đến 95% chỉ bằng cách lắng nghe những gì bạn gõ trên bàn phím.
Đặc điểm của cuộc tấn công
Nhóm nghiên cứu đã đào tạo một mô hình AI để phân tích âm thanh từ hoạt động gõ phím và triển khai nó trên một chiếc điện thoại. Micro tích hợp trên điện thoại đã lắng nghe các lần nhấn phím trên MacBook Pro và có khả năng tái tạo chúng với độ chính xác 95% – một con số cao chưa từng thấy mà không cần sử dụng các mô hình ngôn ngữ lớn.
Cuộc tấn công này cũng đã được kiểm tra độ chính xác thông qua cuộc gọi Zoom, trong đó các lần nhấn phím được ghi lại bằng micro trên máy tính xách tay. Trong thử nghiệm này, AI có khả năng tái tạo các lần gõ phím với độ chính xác đến 93%. Đối với Skype, độ chính xác là 91,7%.
Cách thức hoạt động của cuộc tấn công
Thực tế, cuộc tấn công này thường là dạng phần mềm độc hại được cài đặt trên điện thoại hoặc một thiết bị lân cận khác có micro. Sau đó, phần mềm này sẽ lắng nghe âm thầm các lần nhấn phím của bạn thông qua micro của thiết bị bị lây nhiễm, và gửi dữ liệu này cho mô hình AI nghiên cứu. Các nhà nghiên cứu đã sử dụng công cụ phân loại hình ảnh AI có tên là CoAtNet để đào tạo mô hình với 36 lần nhấn phím trên MacBook Pro, và mỗi phím nhấn được lặp lại 25 lần.
Phản ứng và giải pháp
Tuy cuộc tấn công này có nguy hiểm, nhưng cách để hạn chế nó không quá khó khăn. Bạn có thể tránh nhập mật khẩu và sử dụng các tính năng như Windows Hello và Touch ID. Đồng thời, đầu tư vào một trình quản lý mật khẩu đáng tin cậy, giúp bạn không chỉ tránh nguy cơ nhập sai mật khẩu mà còn cho phép sử dụng mật khẩu ngẫu nhiên cho tất cả các tài khoản của mình.
Dừng lại và suy nghĩ, chúng ta hãy cẩn trọng hơn trong việc bảo vệ thông tin cá nhân.
