الذكاء الاصطناعي يمكنه سرقة بياناتك من صوت لوحة المفاتيح
تاريخ النشر: 21st, August 2023 GMT
لندن - صفا
كشفت دراسة جديدة أجراها مجموعة من الباحثين البريطانيين أن نماذج الذكاء الاصطناعي يمكنها تحديد ما يكتبه المستخدمون في حواسيبهم – مثل كلمات المرور – بدقة عالية جدًا من خلال التنصت على أصوات الكتابة على لوحة المفاتيح وتحليلها.
وحذرت الدراسة، التي نُشرت خلال ندوة (معهد مهندسي الكهرباء والإلكترونيات) IEEE الأوروبية حول الأمن والخصوصية، من أن هذه التقنية تُشكل تهديدًا كبيرًا لأمن المستخدمين، لأنها تستطيع سرقة البيانات من خلال الميكروفونات المدمجة في الأجهزة الإلكترونية التي نستخدمها على مدار اليوم.
أنشأ الباحثون نموذج ذكاء اصطناعي يمكنه التعرّف على أصوات الكتابة على لوحة مفاتيح حاسوب "ماك بوك برو" (MacBook Pro) من آبل، وبعد تدريب هذا النموذج على ضغطات المفاتيح المسجلة عن طريق هاتف قريب أصبح قادرًا على تحديد المفتاح الذي يُضغط عليه بدقة تصل إلى 95%، بناءً على صوت الضغط على المفتاح فقط.
وأشار الباحثون إلى أنه عند استخدام الأصوات التي يجمعها الحاسوب خلال محادثات Zoom لتدريب خوارزمية تصنيف الصوت، انخفضت دقة التنبؤ إلى 93%، وهي نسبة مرتفعة ومثيرة للقلق، وتعتبر رقمًا قياسيًا لهذه الوسيلة.
وقد جمع الباحثون البيانات التدريبية عن طريق الضغط على 36 مفتاحًا في لوحة مفاتيح حاسوب "ماك بوك برو" 25 مرة لكل مفتاح باستخدام أصابع مختلفة وبدرجات ضغط متفاوتة، ثم سجلوا الصوت الناتج عن كل ضغطة عبر هاتف ذكي موجود بالقرب من لوحة المفاتيح، أو عبر مكالمة Zoom تُجرى عبر الحاسوب.
ثم أنتجوا موجات وصورا طيفية من التسجيلات التي تظهر الاختلافات المميزة لكل مفتاح وأجروا خطوات معالجة بيانات لزيادة الإشارات التي يمكن استخدامها لتحديد صوت المفاتيح.
وبعد اختبار النموذج على هذه البيانات، وجدوا أنه تمكن من تحديد المفتاح الصحيح من تسجيلات الهاتف الذكي بنسبة 95%، ومن تسجيلات مكالمات Zoom بنسبة 93%، ومن تسجيلات مكالمات Skype بنسبة 91.7% وهي نسبة أقل ولكنها لا تزال نسبة عالية جدًا، ومثيرة للقلق.
ويقول الباحثون إنه مع تزايد استخدام أدوات مؤتمرات الفيديو مثل: Zoom، وانتشار الأجهزة المزودة بميكروفونات مدمجة في كل مكان، والتطور السريع في تقنيات الذكاء الاصطناعي، يمكن أن تجمع هذه الهجمات قدر كبير من بيانات المستخدمين، إذ يمكن من خلالها الوصول إلى كلمات المرور والمناقشات والرسائل وغيرها من المعلومات الحساسة بسهولة.
وعلى عكس (هجمات القنوات الجانبية) Side Channel Attacks الأخرى التي تتطلب شروطًا خاصة وتخضع لمعدل البيانات وقيود المسافة، أصبحت الهجمات باستخدام الأصوات أبسط بكثير نظرًا لوفرة الأجهزة التي بها ميكروفونات وبإمكانها إجراء تسجيلات صوتية عالية الجودة، خاصة مع التطور السريع في مجال التعلم الآلي.
وبالتأكيد هذه ليست الدراسة الأولى للهجمات الإلكترونية القائمة على الصوت، إذ إن هناك الكثير من الدراسات التي أظهرت كيف يمكن استغلال نقاط الضعف في ميكروفونات الأجهزة الذكية، والمساعدات الصوتية، مثل: أليكسا، وسيري، و(مساعد غوغل) Google Assistant، في هجمات إلكترونية، ولكن الخطر الحقيقي هنا هو مدى الدقة التي وصلت إليها نماذج الذكاء الاصطناعي.
ويقول الباحثون إنهم استخدموا في دراستهم أكثر الأساليب تقدمًا، وهي نماذج الذكاء الاصطناعي وحققت أعلى دقة حتى الآن، كما أن هذه الهجمات والنماذج ستكون أكثر دقة بمرور الوقت.
وقال الدكتور إحسان توريني، الذي شارك في هذه الدراسة في "جامعة Surrey": "إن هذه الهجمات والنماذج ستكون أكثر دقة بمرور الوقت، ونظرًا إلى أن تزايد انتشار الأجهزة الذكية المزودة بالميكروفونات داخل المنازل، فقد أصبح هناك حاجة ملحة لإجراء مناقشات عامة حول كيفية تنظيم الذكاء الاصطناعي".
ونصح الباحثون المستخدمين، الذين يشعرون بقلق من هذه الهجمات، بتغيير نمط كتابة كلمات المرور مثل: استخدام مفتاح shift لإنشاء مزيج من الأحرف الكبيرة والصغيرة مع الأرقام والرموز لتجنب معرفة كلمة المرور كلها.
كما ينصحون باستخدام المصادقة البيومترية أو استخدام تطبيقات إدارة كلمات المرور حتى لا تكون هناك حاجة إلى إدخال المعلومات الحساسة يدويًا.
وتشمل تدابير الدفاع المحتملة الأخرى استخدام برنامج لإعادة إنتاج أصوات ضغطات المفاتيح، أو الضوضاء البيضاء للتشويش على صوت الضغط على أزرار لوحة المفاتيح.
بالإضافة إلى الآليات التي اقترحها الباحثون؛ أرسل متحدث من شركة Zoom تعليقًا على هذه الدراسة إلى موقع (BleepingComputer) ونصح المستخدمين بضبط ميزة عزل ضوضاء الخلفية في تطبيق Zoom يدويًا لتقليل شدتها، وكتم صوت الميكروفون افتراضيًا عند الانضمام إلى الاجتماع، وكتم صوت الميكروفون عند الكتابة أثناء الاجتماع للمساعدة في تأمين معلوماتهم وحمايتها من مثل هذه الهجمات.
المصدر: وكالة الصحافة الفلسطينية
كلمات دلالية: الذكاء الاصطناعي الذکاء الاصطناعی لوحة المفاتیح کلمات المرور هذه الهجمات
إقرأ أيضاً:
إيتيدا تنظم "يوم اختبار البرمجيات" وتناقش أحدث توجهات استخدام الذكاء الاصطناعي
نظم مركز تقييم واعتماد هندسة البرمجيات التابع لهيئة تنمية صناعة تكنولوجيا المعلومات النسخة الثانية من فعاليات "يوم اختبار البرمجيات" بمركز إبداع مصر الرقمية بالجيزة، تحت شعار "استشراف المستقبل: أحدث التوجهات في مجال اختبار البرمجيات باستخدام الذكاء الاصطناعي".
وشارك في الحدث نحو 90 شركة محلية وعالمية، وأكثر من 200 خبير ومهندس متخصص في مجال اختبار البرمجيات وضمان الجودة، وطلاب الجامعات المتخصصة.
وأعلن المركز خلال الفعالية عن إتاحة "نموذج تقييم قدرات الاختبار" لمساعدة الشركات على التقييم الذاتي لقدراتها في مجال اختبار البرمجيات، بالإضافة إلى توفير مجموعة اختبارات المجلس الدولي لمؤهلات اختبار البرمجيات، التي يقدمها المجلس المصري لاختبار البرمجيات.
وجاءت الفعالية في إطار سعي المركز إلى بناء مجتمع دائم لشركات ومهندسي البرمجيات في مصر لمناقشة المستجدات والتحديات وتبادل الخبرات، وحرصه على تطوير المهارات وبناء المزيد من القدرات الرقمية لسد الفجوة والطلب المتنامي على مطوري ومختبري البرمجيات والمحترفين في هذا المجال.
وتناولت الفعالية الدور المتنامي للذكاء الاصطناعي في مجال اختبار البرمجيات، وتم استعراض أحدث التطبيقات العملية للذكاء الاصطناعي في مختلف جوانب الاختبار، مثل الأداء وواجهة المستخدم والأمن.
كما ناقشت الفعالية أهمية تطوير مهارات المختبرين لمواكبة هذه التطورات، وكيفية الاستفادة من أدوات الاختبار المدعومة بالذكاء الاصطناعي. بالإضافة إلى ذلك، تم طرح استراتيجيات لجذب الكوادر المؤهلة في هذا المجال وتطويرها، مع تسليط الضوء على دور الذكاء الاصطناعي التوليدي في أتمتة عمليات الاختبار وتوليد حالات الاختبار بشكل فعال.
وكان المركز قد أجرى مسحًا في شهر يوليو حول حالة السوق وأداء شركات تكنولوجيا المعلومات واختبار البرمجيات في مصر. وأشارت البيانات إلى أن تطبيقات الويب والمحمول تمثل النسبة الأكبر من التطبيقات التي يتم اختبارها، بنسبة 93%.
أما من حيث قطاعات الأعمال، يستحوذ قطاع الخدمات المالية وتطبيقات البنوك على الحصة الأكبر من سوق اختبار البرمجيات بنسبة 79%، يليه قطاع الاتصالات وتكنولوجيا المعلومات، ثم قطاع الخدمات الحكومية والقطاع الصحي.
وكشف المسح عن نمو ملحوظ في اعتماد الأتمتة والذكاء الاصطناعي في سوق اختبار البرمجيات، حيث تعتمد حوالي 50% من الشركات التي شملها المسح على الأتمتة في اختباراتها، وتفضل 72% من هذه الشركات استخدام أدوات مفتوحة المصدر، بينما تقوم 69% من الشركات بأتمتة إجراءات إدارة الاختبارات وتتبع العيوب البرمجية.
وأوضحت نتائج المسح أيضًا أن التحديات التقنية لا تزال قائمة، إذ تواجه 75% من الشركات صعوبة في إيجاد مختبرين ذوي مهارات متقدمة، خاصة في مجال الأمن السيبراني.
وفي هذا السياق، برز محور الاستثمار في التدريب والتطوير والاعتماد الدولي باعتباره أولوية، وأظهر المسح أن أكثر من 55% من الشركات التي شملها المسح لديها متخصصين حاصلين على شهادات دولية معتمدة في مجال اختبار البرمجيات، بالأخص شهادات المجلس الدولي لمؤهلات اختبار البرمجيات، بنسبة تزيد عن 75% من إجمال عدد المختبرين في الشركة.
وجدير بالذكر أن مركز تقييم واعتماد هندسة البرمجيات هو الجهة الوحيدة المنوطة بإجراء اختبارات المجلس الدولي لمؤهلات اختبار البرمجيات وإصدار شهاداته في مصر، مما يعزز من عمليات التطوير المستمر لشركات تكنولوجيا المعلومات المحلية ورفع الكفاءة متخصصي اختبار البرمجيات.
ووفقًا لأحدث بيانات المركز، يبلغ إجمالي عدد مختبري البرمجيات المصريين المعتمدين دوليًا نحو 8200، موزعين على مستويات تخصصية مختلفة تشمل المستوى التأسيسي وآلية "أجايل" وتطبيقات الهاتف المحمول، بالإضافة إلى تخصصات أخرى مثل اختبار الأمن السيبراني والذكاء الاصطناعي وبرمجيات السيارات. ويسهم ذلك في تعزيز مكانة مصر على الخريطة العالمية لصناعة اختبار البرمجيات.
مدبولي: برنامج الطروحات يهدف إلى تعظيم الاستفادة من أصول الدولة