銀行口座を保護するにはさまざまな方法があります。 1 つは、多額の送金などの特定の命令を音声で承認することです。しかし、Vice のジャーナリストは、たとえ音声サンプルが小さくても、AI がアカウント所有者を模倣し、第三者が機密情報を入手できるようにするのに十分な材料を持っていることを発見しました。
投票による銀行口座への入金
音声承認による認証方法は、ヨーロッパのいくつかの銀行プロバイダーでも使用されています。それ自体は、アカウント所有者の身元を確認する別個の特に安全な方法として機能することを目的としています。
副ジャーナリストのジョセフ・コックスは、このプロセスが実際にどの程度信頼できるかを確認したいと考え、無料の人工知能を使用して自分の音声を複製しました。
秘密の質問はいくつかだけ
彼が銀行に電話したところ、懸念事項を述べるように求められました。しかし、彼の口が言葉を形成する代わりに、コンピューターが言葉を形成しました。人工知能は以前にジャーナリストから音声サンプルを受け取っていて、それを使ってキーワード、単語のグループ、または文章全体を形成することができました。
唯一の追加のセキュリティ対策は生年月日のクエリでしたが、これはソーシャル メディアを通じて第三者が簡単に知ることができる要素でした。キーを数回クリックするだけで、実際に電話でログイン要求を承認しなくても、彼は自分の銀行口座に完全にアクセスできるようになりました。
すべてのデータが公開されて表示される
その後、彼は取引や送金など、古典的な銀行口座の一部にアクセスできるようになりました。
「この実験は、誰もが合成音声を安価に、あるいは場合によっては無料で生成できる世界において、音声ベースの生体認証セキュリティが確実な保護を提供するという考えを打ち砕きます。」
バイス経由のジョセフ・コックス
実験後、ジャーナリストは数人の専門家と意見を交換した。彼らは、人工知能と投票操作の時代にはもはや安全ではないため、この銀行ログイン方法を廃止したほうが良いだろうということで同意しています。しかし同時に、彼らは現在、このテクノロジーが実際に広範に悪用されることは非現実的であると考えています。
不正アクセスから身を守る
銀行口座の安全を確保するには、予防措置として別の認証方法に切り替えることが必要な場合があります。いずれの場合も、2 つの要素を使用してログインすることが合理的です。これは、ユーザー名と安全なパスワードを入力する一方で、別の携帯電話アプリを介して登録を承認することを意味します。
権限のない人があなたのアカウントにログインしようとしても、音声サンプルと音声 AI を使っても、ログインすることはできません。アカウントに侵入するには、ログイン情報に加えて、理想的には PIN で保護されたスマートフォンも必要です。
- ちなみに: PayPal アカウントも保護する必要があります。 3 つの貴重なヒントを提供します。
出典: バイス