Lo ngại hacker sử dụng AI để hack dữ liệu người dùng thông qua cách gõ phím

Một nghiên cứu mới đây cho thấy cách hacker có thể tận dụng cách gõ phím của người dùng mạng để đánh cắp mật khẩu của họ

Trí tuệ nhân tạo (AI) đang đem lại khá nhiều những lợi ích trong cuộc sống hiện đại và điều đó là không ai có thể phủ nhận được. Nhưng đó là trong trường hợp mà chúng được sử dụng cho những mục đích tốt đẹp mà thôi, còn nếu rơi vào tay những kẻ xấu thì chúng có thể biến thành một công cụ không thể lường trước được.

Mới đây cách chuyên gia tại Đại học Cornell (Hoa Kỳ) đã phát hiện ra một thủ thuật mới mà các

hacker sử dụng để đánh cắp dữ liệu của người dùng: đó chính là từ việc gõ phím. Theo đó nhóm nguyên cứu này đã có một trình bày chi tiết về một cuộc tấn công do AI điều khiển, có thể đánh cắp mặt khẩu của người dùng với độ chính xác lên đến 95% chỉ bằng việc nghe cách mà bạn gõ phím mà thôi.

Những chuyên gia này đã tiến hành thử nghiệm việc đào tạo mô hình AI chuyên phân tích những âm thanh của người dùng thông qua việc gõ phím và triển khai nó trên một chiếc điện thoại có tích hợp micro. Với độ chính xác lên đến 95% thì đây là cũng là độ chính xác cao nhất từng được ghi nhận mà không cần phải sử dụng những mô hình ngôn ngữ phức tạp nào cả.

Nhóm cũng thử nghiệm những trường hợp thực tế, mà cụ thể là thông qua một buổi họp Zoom, khi đó những lần nhấn phím được ghi lại bằng micro xách tay trong khi mở ứng dụng. Thử nghiệm này cũng cho thấy AI có thể tái tạo lại những lần gõ phím để rồi cho ra thành phẩm với độ chính xác lên đến 93%. Điều này cũng tương tự với ứng dụng Skype với 91,7% tỷ lệ chính xác.

Tất nhiên chúng ta cũng không nên hoài nghi quá nhiều về chiếc bàn phím cơ mà bản thân đang sử dụng, bởi âm lượng bàn phím không ảnh hưởng quá nhiều đến độ chính xác của những cuộc tấn công. They vào đó mô hình AI được đào tạo về dạng sáng, cường độ và thời gian mỗi lần nhấn phím để nó có thể nhận dạng nội dung.

Ví dụ như bạn có thể nhấn một phím chậm hơn một phần giây so với những phím khác so với thói quen nhập dữ liệu thông thường, từ đó được AI ghi nhận và bắt đầu tính toán.

Trong những trường hợp thực tế thì những cuộc tấn công này thường sẽ ở dạng phần mềm độc hại được cài đặt sẵn trên điện thoại hoặc một thiết bị khác có tích hợp micro. Sau đó nó sẽ thu thập dữ liệu từ những lần nhấn phím bằng cách âm thầm sử dụng micro của thiết bị đã bị nhiễm mã độc, từ đó gửi các dữ liệu đến AI để tiến hành nghiên cứu.

Những cuộc tấn công ở dạng này khá nguy hiểm vì dù người bị tấn công có thay đổi bao nhiêm bàn phim đi chăng nữa cũng không có bất kì tạc dụng nào cả. Ngay cả những bàn phim có chất lượng tốt nhất cũng không thoát khỏi cảnh trở thành mục tiêu tấn công của mô hình AI tinh vi này. Tuy nhiên cách hạn chế việc bị tấn công cũng không thật sự quá khó khăn như bạn nghĩ.

Theo đó người dùng có thể nhập mật khẩu thông qua các ứng dụng như Windows Hello và Touch ID. Nhờ vậy bạn có thể đầu tư vào một quy trình bảo mật mật khẩu tốt, tránh được những nguy cơ khi nhập mật khẩu bằng bàn phím và nó còn cho phép bạn sử dụng những mật khẩu ngẫu nhiên cho tất cả các tài khoản của mình.