ШІ може обдурити розпізнавання голосу і надати шахраям доступ до конфіденційних даних
Розслідування Guardian Australia виявило, що система голосової ідентифікації, яку австралійський уряд використовує для мільйонів людей, має серйозний недолік безпеки.
Centrelink і Австралійська податкова служба (ATO) надають людям можливість використовувати «голосовий відбиток» разом з іншою інформацією для підтвердження своєї особи телефоном, дозволяючи їм отримати доступ до конфіденційної інформації зі своїх облікових записів.
Але після повідомлень про те, що створений штучним інтелектом голос, навчений звучати як конкретна особа, можна використовувати для доступу до телефонних банківських послуг за кордоном, Guardian Australia підтвердив, що систему голосового друку також можна обдурити голосом, створеним штучним інтелектом.
Використовуючи лише чотири хвилини аудіозапису, журналіст Guardian Australia зміг створити клон свого власного голосу, а потім зміг використати його разом із номером клієнта, щоб отримати доступ до власного облікового запису самообслуговування Centrelink.
Станом на кінець лютого послугою голосового друку, яка описується як «цифрове представлення звуку, ритму, фізичних характеристик і шаблонів вашого голосу», користувалися 3,8 мільйона клієнтів Centrelink, а понад 7,1 мільйона людей перевірили свій голос за допомогою АТО.
Служба Австралії, департамент, який контролює Centrelink, повідомляє на своєму веб-сайті, що служба є «безпечною, точною та надійною».
«Комусь дуже важко отримати доступ до вашої особистої інформації. Система може визначити, коли хтось видає себе за вас або використовує запис вашого голосу. Ми не надамо їм доступ до ваших даних».
Будь-хто, хто намагається використовувати голосовий друк, також повинен знати контрольний номер клієнта власника облікового запису, який зазвичай не є загальнодоступним, але цей номер не обробляється так надійно, як пароль, і включається в листування від Centrelink та інших постачальників послуг, таких як догляд за дітьми центри.
Телефонна система самообслуговування дозволяє людям отримувати доступ до конфіденційних матеріалів, таких як інформація про виплату ними допомоги, і запитувати документи, які потрібно надіслати поштою, включно з заміною пільгових або медичних карток.
Коли Guardian Australia зв’язалася зі Службою Австралії з подробицями вразливості безпеки, вона відмовилася сказати, чи буде технологія голосового друку змінена або видалена з Centrelink.
Представник Хенк Джонген сказав, що Служба служб Австралії «має можливість постійно оцінювати ризики та відповідним чином оновлювати процеси», і що голосовий ідентифікатор є «високобезпечним методом автентифікації», який використовує Centrelink.
«Ми постійно шукаємо потенційні загрози та вносимо постійні вдосконалення для забезпечення безпеки клієнтів», — сказав він.
«Якщо ми виявляємо незвичайні обставини в тому, як клієнти використовують наші системи автентифікації, ми застосовуємо додаткові тести, щоб підтвердити особу абонента».