AI ahora puede robar sus contraseñas con casi el 100% de precisión: así es como

Aranzulla de Los Pobres

Una representación digital de una computadora portátil pirateada por un hacker.

Investigadores de la Universidad de Cornell han descubierto una nueva forma en que las herramientas de IA pueden robar sus datos: las pulsaciones de teclas. Un nuevo artículo de investigación detalla un ataque impulsado por IA que puede robar contraseñas con hasta un 95 % de precisión al escuchar lo que escribe en su teclado.

Los investigadores lograron esto entrenando un modelo de IA con el sonido de las pulsaciones de teclas y desplegándolo en un teléfono cercano. El micrófono integrado escuchó las pulsaciones de teclas en una MacBook Pro y pudo reproducirlas con una precisión del 95 %, la precisión más alta que los investigadores han visto sin el uso de un modelo de lenguaje grande.

El equipo también probó la precisión durante una llamada de Zoom, en la que se registraron las pulsaciones de teclas con el micrófono de la computadora portátil durante una reunión. En esta prueba, la IA tuvo una precisión del 93 % en la reproducción de las pulsaciones de teclas. En Skype, el modelo tenía una precisión del 91,7 %.

Antes de tirar su ruidoso teclado mecánico , vale la pena señalar que el volumen del teclado tiene poco que ver con la precisión del ataque. En cambio, el modelo de IA se entrenó en la forma de onda, la intensidad y el tiempo de cada pulsación de tecla para identificarlos. Por ejemplo, puede presionar una tecla una fracción de segundo más tarde que otras debido a su estilo de escritura, y eso se tiene en cuenta con el modelo de IA.

En la naturaleza, este ataque tomaría la forma de malware instalado en su teléfono u otro dispositivo cercano con un micrófono. Luego, solo necesita recopilar datos de sus pulsaciones de teclas e introducirlos en un modelo de IA escuchando en su micrófono. Los investigadores utilizaron CoAtNet, que es un clasificador de imágenes de IA, para el ataque y entrenaron al modelo con 36 pulsaciones de teclas en una MacBook Pro presionadas 25 veces cada una.

Hay algunas formas de evitar este tipo de ataque, según informa Bleeping Computer . La primera es evitar escribir su contraseña aprovechando funciones como Windows Hello y Touch ID. También puede invertir en un buen administrador de contraseñas , que no solo evita la amenaza de escribir su contraseña, sino que también le permite usar contraseñas aleatorias para todas sus cuentas.

Lo que no ayudará es un nuevo teclado. Incluso los mejores teclados pueden ser víctimas del ataque debido a su método, por lo que los teclados más silenciosos no harán la diferencia.

Desafortunadamente, este es solo el último de una serie de nuevos vectores de ataque habilitados por herramientas de IA, incluido ChatGPT . Hace solo una semana, el FBI advirtió sobre los peligros de ChatGPT y cómo se está utilizando para lanzar campañas criminales. Los investigadores de seguridad también han visto nuevos desafíos, como el malware adaptable que puede cambiar rápidamente a través de herramientas como ChatGPT.