AI는 이제 거의 100%의 정확도로 당신의 비밀번호를 훔칠 수 있습니다 | ENBLE
AI는 거의 100% 정확도로 비밀번호를 훔칠 수 있습니다 | ENBLE
코넬 대학의 연구원들은 AI 도구가 당신의 데이터, 즉 타이핑한 키 입력을 도용하는 새로운 방법을 발견했습니다. 새로운 연구 논문에서는 키 입력 소리를 기반으로 한 AI 공격을 상세히 설명하고 있으며, 이 공격은 키보드에서 타이핑하는 내용을 듣고 약 95%의 정확도로 비밀번호를 도용할 수 있습니다.
연구원들은 AI 모델을 키 입력 소리에 대해 훈련시키고 근처의 휴대폰에 배치함으로써 이를 달성했습니다. 휴대폰의 내장 마이크는 MacBook Pro의 키 입력 소리를 듣고 95%의 정확도로 재생산할 수 있었으며, 이는 대규모 언어 모델을 사용하지 않고서는 연구자들이 관찰한 가장 높은 정확도입니다.
연구 팀은 또한 Zoom 회의 중 노트북의 마이크로폰으로 키 입력을 기록하는 테스트를 진행했습니다. 이 테스트에서 AI는 키 입력을 93%의 정확도로 재생산했으며, Skype에서는 모델이 91.7%의 정확도를 보였습니다.
소리 크기와 공격의 정확도 간에는 거의 연관이 없었다는 점을 강조해야 합니다. 대신, AI 모델은 각 키 입력의 파형, 강도 및 시간에 대해 훈련되어 해당 키 입력을 식별합니다. 예를 들어, 타자 스타일에 따라 한 키를 다른 키보다 약간 늦게 누를 수도 있으며, 이는 AI 모델에서 고려됩니다.
실제 환경에서 이 공격은 휴대폰이나 근처의 다른 장치에 설치된 악성 소프트웨어의 형태로 나타날 것입니다. 그런 다음, 마이크로폰을 통해 듣고 키 입력 데이터를 수집한 후 AI 모델에 입력으로 제공하면 됩니다. 연구원들은 이 공격에 CoAtNet이라는 AI 이미지 분류기를 사용했으며, 이 모델은 MacBook Pro에서 25회씩 눌린 36개의 키 입력에 대해 훈련되었습니다.
Bleeping Computer가 보도한 바에 따르면 이러한 유형의 공격을 피하는 몇 가지 방법이 있습니다. 첫 번째로, Windows Hello 및 Touch ID와 같은 기능을 활용하여 비밀번호를 직접 입력하지 않는 것입니다. 또한 좋은 비밀번호 관리자를 사용하여 비밀번호를 입력하는 위협을 피할 뿐만 아니라 모든 계정에 대해 무작위 비밀번호를 사용할 수도 있습니다.
새로운 키보드를 사용하는 것은 도움이 되지 않습니다. 최고의 키보드도 이러한 방식으로 인해 공격의 피해를 입을 수 있기 때문입니다. 따라서 조용한 키보드를 사용하더라도 차이가 없습니다.
불행히도, 이는 AI 도구에 의해 가능해진 일련의 새로운 공격 벡터 중 가장 최근의 사례일 뿐입니다. 이에는 ChatGPT도 포함되어 있습니다. FBI는 ChatGPT의 위험성과 이를 통해 범죄 캠페인이 개시되고 있다는 경고를 지난 주에 발표했습니다. 보안 연구원들은 또한 ChatGPT와 같은 도구를 통해 신속하게 변경할 수 있는 적응형 악성 소프트웨어와 같은 새로운 도전을 관찰하고 있습니다.
