كيف يمكن للذكاء الاصطناعي سرقة كلمات المرور عن طريق «الاستماع»؟
الأحد / 26 / محرم / 1445 هـ الاحد 13 أغسطس 2023 20:39
«عكاظ» (جدة)
تخيل أنك تكتب كلمة السر الخاصة بك على الكومبيوتر، ولا أحد يراك، لكن الذكاء الاصطناعي قد يكون يستمع إلى نقرات أصابعك على لوحة المفاتيح، ويمكنه تخمين كلمة المرور بنسبة نجاح تصل إلى 95%.
في دراسة جديدة، نشر عنها موقع «فوكس نيوز» الأمريكي، استخدم الباحثون نموذج ذكاء اصطناعي تم تدريبه على شدة وطول النقرة على لوحة المفاتيح، وتم تطبيق النموذج على جهاز «ماك بوك برو»، فاستطاع إعادة تنفيذ النقرات التي استمع إليها، أي كتابة الكلمات نفسها، بنسبة دقة تبلغ 95%.
النموذج يركز على شدة وطول النقرة، أي إنه يحلل طريقة الكتابة وليس ارتفاع صوت النقرة. الباحثون أيضاً اختبروا النظرية نفسها خلال مكالمات عبر تطبيقي «زووم» و«سكايب»، واستطاع نموذج الذكاء الاصطناعي إعادة كتابة الكلمات عن طريق الاستماع للنقرات بنسبة دقة 90%.
هذا يعني أنه يمكن للذكاء الاصطناعي سرقة كلمات المرور والبيانات الحساسة فقط عن طريق الاستماع لنقرات أصابعك على لوحة المفاتيح، حتى من دون أن تقوم بمشاركة الشاشة خلال اتصال بالفيديو، إذ يمكن للمخترقين تنزيل برمجية خبيثة على جهازك تقوم بتشغيل الميكروفون الموجود في جهاز الكومبيوتر أو الجوال، وعن طريق الاستماع للنقرات على لوحة المفاتيح يعيد نموذج الذكاء الاصطناعي كتابة الكلمات مرة أخرى والحصول على كلمات المرور. ورغم أن هذه الطريقة قد تبدو معقدة، فإنها ليست مستحيلة ويجب أن تحتاط منها.
كيف تحمي نفسك من استعادة كلمات المرور؟
- يجب أن تستخدم كلمات مرور قوية وفريدة من نوعها، وتغيرها بشكل دوري. استخدام تطبيق لإدارة كلمات المرور سيساعد في منع الذكاء الاصطناعي من سرقة كلمات المرور لسبيين رئيسيين:
السبب الأول هو أن تطبيقات إدارة كلمات المرور تقوم بتعبئة كلمة المرور تلقائياً ما يقلل الحاجة لكتابتها عبر لوحة المفاتيح، ما يقلل من احتمالية استماع الذكاء الاصطناعي للنقرات.
والسبب الثاني هو أن هذه التطبيقات تخلق كلمة مرور مختلفة لكل حساب، فحتى لو تسربت إحدى كلمات المرور ستبقى باقي حساباتك في مأمن.
- استخدام خاصية «تسجيل الدخول بخطوتين» التي تتطلب كوداً (رمزاً) بجانب كلمة المرور، يضيف طبقة جديدة من الحماية في حال خمن الذكاء الاصطناعي كلمة المرور.
- الاستعانة ببرنامج مضاد للفايروسات يمنعك من تحميل ملفات خبيثة أو مشبوهة، وهي الخطوة الأولى التي قد يستخدمها المخترقون لتنزيل برمجية خبيثة تستهدف الميكروفون لتسجيل النقرات على لوحة المفاتيح.