【资料图】
不是科幻小说,而是现实生活:三星为其新款GalaxyS手机推出了语音克隆功能。在您的S23、S23+或S23Ultra手机上训练Bixby移动助手,它会在通话期间成功模仿您。这种复制是作为一种在您无法通话时接听电话的方式出售的——您只需键入答案,电话就会用您的声音将其读给对方。
但这种科幻梦想也有另一面。受过AI训练的语音模仿也可用于邪恶目的,主板在三星发布新闻的同一天展示了这一点。作家约瑟夫·考克斯(JosephCox)使用AI生成的模仿他的声音的声音,轻而易举地通过了银行的自动语音验证系统。
专家多年来一直警告语音认证的弱点;早在基于人工智能的工具出现之前,它们就可以通过录音来绕过。但是这样的骗局通常涉及冷呼一个标记并让他们说出相关的短语——例如,操纵他们说“是”来回答一个基本问题。人工智能改变了游戏规则,因为交互对于模仿来说不是必需的。训练这些服务也不需要你的大部分声音。只需几分钟就足够了。
短期内,危险尚未普遍。为了在你不知情的情况下发生这种把戏,你的声音必须是公开的。它还需要一些工作。Motherboard最初未能通过其使用的工具ElevenLabs的输出来欺骗LloydsBank。在输出合法通过之前,必须进行多次尝试和调整。如果金融或其他敏感服务正在监视您的其他信号,则它可能需要与号码欺骗或三星的Bixby呼叫功能相结合。
但这并不意味着您应该高枕无忧。Motherboard的实验是一个尖锐的例子,表明生物识别身份验证应与其他形式的帐户或设备保护一样受到重视。在这种情况下,生物特征数据是一组物理密码——与任何密码一样,如果信息可访问或不安全,您的安全性就会减弱。
你的声音可以被记录下来。你的脸可以被拍照。您的指纹可以在您丧失行为能力时使用。您无需停止使用这些保护隐私的方法,但它们的便利性意味着它们是较弱的防御形式。将它们视为等同于短密码。虽然它们会阻止某些人,但有人可以更轻松地绕过它们。
生物识别身份验证的明智用途是将其用于风险较低的情况——您永远不会登录敏感站点的PC,带有受密码保护的重要应用程序的电话,等等。如果你不能用更强有力的措施来匹配你的声音或面孔呢?如果可以,请禁用它。
至少,如果您的银行使用语音验证,则建议使用第二个身份验证因素。因为虽然AI工具还没有立即解决模仿问题,但它们会继续改进。
举报/反馈
关键词:
