Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024 | HACKER / MALWARE

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

Các nhà nghiên cứu đã dễ dàng sử dụng kỹ thuật chỉnh âm thanh để chặn âm thanh của người nói và thay thế các đoạn giọng nói thật bằng một đoạn âm thanh . Họ cho biết: “Thay vì sử dụng AI tạo sinh để tạo giọng nói giả cho toàn bộ cuộc trò chuyện, một việc tương đối dễ bị phát hiện, chúng tôi đã phát hiện ra cách chặn cuộc trò chuyện trực tiếp và thay thế từ khóa dựa trên ngữ cảnh”.

Tất cả những gì các nhà nghiên cứu cần để sao chép giọng nói là ba giây âm thanh.

Các nhà nghiên cứu đã đưa ra một mô hình ngôn ngữ lớn (LLM) xử lý âm thanh từ hai nguồn trong một cuộc trò chuyện trực tiếp trên điện thoại và chú ý các từ khóa và cụm từ cụ thể - trong trường hợp này là cụm từ "tài khoản ngân hàng". Khi mô hình phát hiện cụm từ này, nó sẽ thay thế số tài khoản ngân hàng thật bằng số tài khoản giả.

LLM đóng vai trò là người ở giữa, theo dõi cuộc trò chuyện trực tiếp. Các nhà nghiên cứu đã sử dụng tính năng chuyển giọng nói thành văn bản để giúp mô hình hiểu được ngữ cảnh của cuộc trò chuyện. “Nó giống như việc biến những người trong cuộc trò chuyện thành những con rối giả, và do ngữ cảnh ban đầu được giữ nguyên nên rất khó phát hiện”, họ nói.

Mối đe dọa không chỉ ở việc thao túng tài chính, trong đó tin tặc có thể lừa nạn nhân gửi hàng tỷ USD vào tài khoản của chúng. Kỹ thuật này có thể được sử dụng để kiểm duyệt thông tin, hướng dẫn phi công sửa đổi đường bay và thay đổi nội dung trong các chương trình phát sóng tin tức trực tiếp và các bài phát biểu chính trị trong thời gian thực.

Các nhà nghiên cứu cho biết, việc phát triển hệ thống AI để thực hiện nhiệm vụ đặt ra rất ít thách thức, ngay cả khi việc thực hiện một cuộc tấn công yêu cầu tội phạm phải có kỹ năng lừa đảo và kỹ thuật xã hội. Tuy nhiên, việc sử dụng kỹ thuật chỉnh âm thanh một cách dễ dàng cũng cần phần lớn thời gian để tìm ra cách thu âm thanh từ micrô và cung cấp âm thanh cho AI tổng hợp.

Các nhà nghiên cứu đã gặp phải một số rào cản ảnh hưởng đến tính thuyết phục của .

Thứ nhất, giọng nói nhân bản cần phải tính đến âm điệu và tốc độ để hòa vào cuộc trò chuyện thực.

Thứ hai, độ trễ trong GPU gây ra sự chậm trễ trong cuộc trò chuyện, do cần truy cập LLM và API chuyển văn bản thành giọng nói từ xa. Tuy nhiên, các nhà nghiên cứu đã giải quyết vấn đề bằng cách xây dựng các khoảng dừng nhân tạo. Họ đã huấn luyện mô hình cách sử dụng các cụm từ cầu nối để lấp đầy bất kỳ khoảng trống nào được tạo ra bằng cách yêu cầu mô hình xử lý thao tác.

Các nhà nghiên cứu cho biết: “Trong lúc PoC đang kích hoạt khi nghe từ khóa 'tài khoản ngân hàng' và lấy tài khoản ngân hàng khác để chèn vào cuộc trò chuyện, độ trễ được che giấu bởi các cụm từ bắc cầu như ‘Tất nhiên, đợi tôi một giây’.”

Họ cũng nói thêm rằng tin tặc sẽ cần có sẵn một năng lực tính toán “đáng kể” để có thể thực hiện và mở rộng những cuộc tấn công này.

Nguyễn Anh Tuấn

‹ › ×

Tin liên quan

Cạm bẫy đến từ deepfake

09:00 | 31/03/2023

Hiện nay, công nghệ deepfake đã có những bước tiến mạnh mẽ, không ít người đã bị mắc bẫy do các đối tượng sử dụng công nghệ deepfake để lừa đảo rất tinh vi.

Rủi ro an toàn thông tin từ AI tạo sinh và vấn đề về quyền riêng tư

14:00 | 09/05/2024

Trong xu thế đổi mới sáng tạo hiện nay cùng với sự tiến bộ không ngừng của trí tuệ nhân tạo (AI), công nghệ AI tạo sinh (generative AI) đã mở ra một tầm nhìn mới đầy hứa hẹn. Từ việc tạo ra văn bản, hình ảnh và âm thanh đến các hình thức sáng tạo khác, AI tạo sinh đã vượt qua các ranh giới truyền thống và mở rộng phạm vi khả năng sáng tạo của con người. Tuy nhiên, cũng như bất kỳ tiến bộ công nghệ nào khác, sự phát triển này không diễn ra mà không phải đối mặt với những thách thức nhất định. Trong bài báo này, tác giả sẽ trình bày về các rủi ro đối với an toàn thông tin, đồng thời phân tích những vấn đề liên quan đến quyền riêng của công nghệ AI tạo sinh.

Bùng nổ AI tạo sinh tại Trung Quốc: Hơn 600 triệu người dùng đăng ký sử dụng dịch vụ

10:00 | 18/10/2024

Trung Quốc đang chứng kiến sự tăng trưởng vượt bậc của ngành công nghiệp trí tuệ nhân tạo (AI) tạo sinh với hơn 600 triệu người dùng đăng ký dịch vụ. Kỹ sư trưởng tại Bộ Công nghiệp và Công nghệ Thông tin (MIIT) nhấn mạnh sự phát triển mạnh mẽ này với hơn 4.500 công ty đang hoạt động trong lĩnh vực AI cốt lõi.

Thách thức của Deepfake và vấn đề thực thi pháp luật

15:00 | 19/09/2022

Công nghệ deepfake (công nghệ AI giả mạo khuôn mặt, hình ảnh, giọng nói) tiềm ẩn nhiều nguy cơ cho xã hội. Trong một báo cáo, Trường Đại học Collecge London đã xếp deepfake là một trong những mối đe dọa lớn nhất mà xã hội phải đối mặt ngày nay.

Fortinet ra mắt trợ lý bảo mật AI IoT thế hệ đầu tiên

10:00 | 20/05/2024

Fortinet – một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, vừa qua đã công bố các bản cập nhật mới cho danh mục sản phẩm AI tạo sinh (GenAI) nhằm nâng cao chất lượng hoạt động mạng và bảo mật, trong đó nổi bật nhất là việc giới thiệu trợ lý bảo mật GenAI IoT đầu tiên trong ngành.

Sử dụng AI giả giọng người thân để gọi điện lừa đảo

09:00 | 14/03/2023

Hiện nay, lĩnh vực trí tuệ nhân tạo (AI) ngày càng phát triển mạnh mẽ. Với bước đột phá lớn gần đây nhất là ChatGPT đã đưa AI đến tầm cao mới, mở ra một cuộc chạy đua trong lĩnh vực công nghệ. AI xuất hiện đã đem lại những tính năng, tiện ích mà trước đây chúng ta chỉ nhìn thấy qua phim ảnh. Giống như những công cụ khác mà con người tạo ra, AI sinh ra nhằm mục đích giúp đỡ con người. Nhưng vấn đề nào cũng có hai mặt, nhiều trường hợp đã lợi dụng AI để giả giọng những người trong gia đình và lừa đảo hàng ngàn USD.

Ứng dụng biên tập video CapCut qua mặt ChatGPT

08:00 | 26/08/2024

Theo hãng nghiên cứu Unique Capital (Trung Quốc), hai phần mềm CapCut và Doubao của ByteDance đã dẫn đầu lượt tải ứng dụng trí tuệ nhân tạo toàn cầu. Đây là dấu hiệu cho thấy nỗ lực thúc đẩy AI tạo sinh (GenAI) của chủ sở hữu TikTok bắt đầu có kết quả.

Tin cùng chuyên mục

Hơn 11 triệu thiết bị Android có thể bị nhiễm mã độc Necro

12:00 | 03/10/2024

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

Công ty cung cấp dịch vụ chuyển tiền và thanh toán quốc tế MoneyGram bị tấn công mạng

10:00 | 01/10/2024

MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.

Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công

16:00 | 19/09/2024

Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.