Theo đó, nhóm nghiên cứu đã sử dụng cơ sở dữ liệu về âm thanh gõ phím để huấn luyện AI. Bằng cách này, AI có thể dự đoán những gì được gõ trên bàn phím với độ chính xác lên tới 95%. Độ chính xác này chỉ giảm xuống 93% khi sử dụng Zoom để huấn luyện hệ thống.
Tuy nhiên, cách đào tạo AI của nhóm đến từ Đại học Cornell vẫn còn nhiều nhược điểm. Ví dụ, khả năng suy đoán của AI không thể áp dụng ngay cho bất kỳ loại bàn phím ngẫu nhiên nào.
Nói cách khác, AI cần một thời gian để “làm quen” với từng loại bàn phím, khi mỗi lần gõ phím sẽ được dùng làm tham chiếu để AI đoán ký tự trong quá trình huấn luyện. Bản thân việc đào tạo mô hình AI có thể được thực hiện ngay tại chỗ bằng micrô hoặc thậm chí từ xa bằng ứng dụng như Zoom để ghi lại các lần nhấn phím.
Được biết, nhóm đã sử dụng MacBook Pro để trình diễn khả năng của AI trong việc dự đoán nội dung. Họ đã nhấn 36 phím khác nhau, mỗi phím được nhấn 25 lần. Đây là cơ sở để mô hình AI nhận biết ký tự nào đang được gõ dựa trên âm thanh gõ phím. Mặc dù sóng âm thanh tạo ra cho mỗi lần gõ phím hơi khác nhau nhưng AI vẫn nhận diện từng phím với độ chính xác đáng kinh ngạc.
Tất nhiên, việc sử dụng mô hình AI trên cho mục đích xấu (như đánh cắp dữ liệu) không hẳn là ý hay, khi nó còn rất nhiều điểm yếu.
Tất nhiên, đã có một số lo ngại rằng mô hình AI có thể được sử dụng cho mục đích xấu (như đánh cắp dữ liệu). Mặc dù vậy, kiểu tấn công này không phải là không có điểm yếu, theo nhóm nghiên cứu.
Ví dụ: chỉ cần thay đổi kiểu gõ là đủ để giảm độ chính xác của AI trong việc đoán nội dung được gõ. Khi gõ nhẹ, độ chính xác của AI trong việc nhận dạng nội dung giảm từ 64% xuống 40%. Ngoài ra, người dùng có thể sử dụng phần mềm để tạo tiếng ồn cản trở đầu vào (bằng tiếng ồn trắng) hoặc bổ sung các thao tác gõ phím khiến AI bị “loạn”.
Bản thân mỗi loại bàn phím cũng tiềm ẩn nguy cơ bị đánh cắp bởi AI khác nhau. Ví dụ, độ chính xác của AI khi đoán dữ liệu thường cao hơn khi người dùng sử dụng bàn phím cơ, loại bàn phím này tạo ra âm thanh gõ to hơn so với bàn phím thông thường. Mặc dù vậy, việc sử dụng bàn phím màng (màng, chỉ sử dụng miếng đệm cao su thay vì công tắc dưới mỗi phím) vẫn tạo ra đủ âm thanh để huấn luyện mô hình AI.
Do đó, cách tốt nhất để hạn chế kiểu tấn công này là thực hiện một giải pháp phần mềm, thay vì đổi bàn phím ‘ồn ào’ lấy bàn phím ‘yên tĩnh’.
Tham khảo Tomshardware
Link nguồn: https://cafef.vn/ai-chi-can-nghe-tieng-go-phim-de-doan-noi-dung-dat-do-chinh-xac-len-toi-95-188230807155516754.chn