參考消息網(wǎng)8月13日?qǐng)?bào)道1956年，在蘇伊士運(yùn)河危機(jī)最嚴(yán)重之時(shí)，英國(guó)間諜彼得·賴特在埃及駐倫敦大使館的密碼室里安裝了一個(gè)竊聽(tīng)器。其目的是，記錄埃及人的哈格林密碼機(jī)發(fā)出的噪音，以幫助破譯他們的密碼。如今，英國(guó)研究人員已經(jīng)創(chuàng)造出這段往事的現(xiàn)代版本：先記錄蘋果筆記本電腦鍵盤發(fā)出的聲音，然后利用人工智能技術(shù)推斷出使用鍵盤的人的打字內(nèi)容。

據(jù)英國(guó)《泰晤士報(bào)》網(wǎng)站8月7日?qǐng)?bào)道，這些學(xué)者們希望證明，人工智能技術(shù)的進(jìn)步，以及麥克風(fēng)在我們數(shù)字生活中的擴(kuò)散，是如何讓我們?cè)诿鎸?duì)網(wǎng)絡(luò)攻擊時(shí)變得不堪一擊的。他們成功了。而這表明，在公共場(chǎng)所使用筆記本電腦的任何人都有可能被罪犯或間諜記錄下他們敲擊鍵盤的聲音并破譯。

來(lái)自英國(guó)杜倫大學(xué)、薩里大學(xué)和倫敦大學(xué)皇家霍洛韋學(xué)院的專家們按下一臺(tái)蘋果MacBook Pro筆記本電腦鍵盤上36個(gè)鍵中的每個(gè)鍵25次，并錄下聲音。然后，這些信息被輸入人工智能程序中，這樣后者就能夠識(shí)別每個(gè)鍵的發(fā)聲規(guī)律。

【資料圖】

然后，他們把一部iPhone手機(jī)放在距離同一臺(tái)蘋果筆記本電腦17厘米的地方，以便錄下某人打字的聲音。他們成功推斷出打字內(nèi)容，準(zhǔn)確率達(dá)到95%。當(dāng)他們用Zoom會(huì)議軟件錄音時(shí)，準(zhǔn)確率下降到93%。

該研究論文的作者之一、薩里大學(xué)網(wǎng)絡(luò)安全中心的伊赫?！ね欣啄嵴f(shuō)：“每個(gè)鍵都會(huì)發(fā)出獨(dú)特的聲音，而這種聲音可以被記錄下來(lái)，用于推斷哪個(gè)鍵正在被按動(dòng)?！?/p>

托雷尼幾年前曾在一臺(tái)恩尼格瑪密碼機(jī)上進(jìn)行過(guò)類似試驗(yàn)。他問(wèn)道：“艾倫·圖靈曾為了破解恩尼格瑪密碼機(jī)歷盡千辛萬(wàn)苦——他們當(dāng)年是否可以只偷裝一個(gè)麥克風(fēng)，而無(wú)需破解整個(gè)系統(tǒng)？是否可以只通過(guò)關(guān)注聲音來(lái)推斷德國(guó)人的打字內(nèi)容？”

答案是肯定的，不過(guò)當(dāng)時(shí)的準(zhǔn)確率只有大約70%。而在準(zhǔn)確率方面，如今已經(jīng)有了很大的提升。托雷尼說(shuō)：“我們用的是目前最先進(jìn)的模型，它可以讓你體會(huì)到過(guò)去5年里人工智能模型在準(zhǔn)確率方面有了巨大的進(jìn)步，這種進(jìn)步使得準(zhǔn)確率從70%左右提升至接近完美的地步?！?/p>

這意味著，用于實(shí)施“邊信道”攻擊的技術(shù)現(xiàn)在已經(jīng)普及。這種技術(shù)過(guò)去一直是軍方和情報(bào)界的專利。

“邊信道”攻擊是指那些嘗試從通信裝置中竊取信號(hào)、并且可能對(duì)電磁波、聲學(xué)和電力消耗加以利用的攻擊。托雷尼表示，蘋果公司可能會(huì)考慮給鍵盤敲擊聲加入隨機(jī)噪音以阻止此類攻擊，而Zoom軟件則應(yīng)當(dāng)更大程度地壓縮其音頻。

研究人員還說(shuō)，攻擊對(duì)象的智能手表可能被攻破，然后被用于記錄鍵盤敲擊聲。他們指出，科學(xué)家之前已經(jīng)證明，可以通過(guò)分析智能手表記錄的手腕動(dòng)作來(lái)辨認(rèn)打字內(nèi)容，準(zhǔn)確率為93.75%。

托雷尼說(shuō)，該團(tuán)隊(duì)開(kāi)發(fā)的人工智能模型的基礎(chǔ)是已經(jīng)普及的“現(xiàn)成”開(kāi)源代碼。他說(shuō)：“因此，差不多到處都能找到這種工具。隨便誰(shuí)都可以搞到它，然后用它訓(xùn)練自己的模型，隨后便基本上可以實(shí)施同樣的攻擊。”

人工智能監(jiān)管機(jī)構(gòu)面臨的最大挑戰(zhàn)之一是開(kāi)源人工智能模型的擴(kuò)散。元宇宙平臺(tái)公司最近發(fā)布了類似于ChatGPT的復(fù)雜大型語(yǔ)言模型Llama 2供開(kāi)發(fā)者免費(fèi)使用。該公司聲稱，這是實(shí)現(xiàn)安全、健全和透明的人工智能技術(shù)的最佳途徑。但批評(píng)者認(rèn)為，把這種技術(shù)交到壞人手中是不負(fù)責(zé)任的。

托雷尼聲稱，作為一名值得信賴的安全分析師，他所做的研究表明，解決辦法可能不是完全阻止開(kāi)源運(yùn)動(dòng)。但他表示：“我們需要制定一套嚴(yán)格的綱領(lǐng)來(lái)控制機(jī)器學(xué)習(xí)模型?！?/p>

曾在杜倫大學(xué)工作的喬舒亞·哈里森是上述論文的第一作者，倫敦大學(xué)皇家霍洛韋學(xué)院的瑪麗亞姆·梅赫爾內(nèi)扎德是論文的合著者。

劍橋大學(xué)安全工程學(xué)教授羅斯·安德森在談及這項(xiàng)研究時(shí)說(shuō)：“網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)更普遍的問(wèn)題是，要弄清新的深度神經(jīng)網(wǎng)絡(luò)技術(shù)將在哪些領(lǐng)域協(xié)助攻擊或協(xié)助防御，以及這種變化將是漸進(jìn)性的還是破壞性的。我預(yù)計(jì)，在未來(lái)幾年里，我們將看到大量新的饒有趣味的攻擊和防御工具。”

關(guān)鍵詞：