AI có thể đánh cắp dữ liệu bằng cách lắng nghe thao tác gõ phím với độ chính xác lên đến 95%

Một nhóm các nhà nghiên cứu từ Cornell , cụ thể là Joshua Harrison, Ehsan Toreini và Maryam Mehrnezhad, sử dụng dữ liệu âm thanh gõ phím để đào tạo AI. Bằng cách ghi lại các lần gõ phím để huấn luyện mô hình, nhóm nghiên cứu có thể dự đoán nội dung từ việc người dùng gõ trên bàn phím với độ chính xác lên tới 95%. Độ chính xác này chỉ giảm xuống 93% khi sử dụng Zoom để huấn luyện hệ thống.

Tuy nhiên theo Cornell, hệ thống không hoạt động vẫn đang trong giai đoạn thử nghiệm và vẫn còn nhiều nhược điểm. Điển hình như khả năng suy đoán của AI không thể áp dụng ngay lập tức với bất kỳ loại bàn phím ngẫu nhiên nào đó.

Theo đó, các nhà nghiên cứu đã sử dụng MacBook Pro thử nghiệm khả năng của AI. Họ nhấn 36 phím khác nhau và mỗi phím được nhấn 25 lần trong một văn bản. Đây là cơ sở để mô hình AI nhận ra ký tự nào được liên kết với âm thanh gõ phím nào. Mặc dù phần sóng âm tạo ra cho mỗi tiếng gõ có sự khác biệt nhỏ, tuy nhiên AI vẫn nhận biết từng phím với độ chính xác đáng kinh ngạc.

Nhóm cho biết có những điều có thể được thực hiện để giảm thiểu độ chính xác của hệ thống, bao gồm cả việc chỉ thay đổi kiểu bạn nhập. Nhập liệu bằng cách chạm đã giảm độ chính xác của nhận dạng tổ hợp phím từ 64% xuống 40%. Cũng có thể sử dụng phần mềm để tạo ra tiếng ồn làm nhiễu đầu vào bằng tiếng ồn xung quanh hoặc các lần nhấn phím bổ sung. Với những điểm yếu này, việc sử dụng mô hình AI trên cho các mục đích xấu là không phải ý kiến hay.

Đặc biệt, thủ đoạn tấn công mạng này hoạt động dễ dàng hơn khi nạn nhân sử dụng bàn phím cơ với những tiếng click lớn hơn so với bàn phím bình thường. Mặc dù vậy, việc sử dụng bàn phím màng ( membrane, chỉ sử dụng dãy đệm cao su thay vì switch dưới từng phím) vẫn tạo ra đủ âm thanh để huấn luyện mô hình AI.

Vì vậy, cách tốt nhất để phòng tránh các cuộc tấn công mạng là triển khai giải pháp bằng phần mềm thay vì đổi các bàn phím cơ ồn ào sang các mẫu bàn phím yên tĩnh hơn.