Không cần phải bàn nhiều về vô số lợi ích mà trí tuệ nhân tạo (AI) mang đến ở mọi lĩnh vực của đời sống hiện đại. Nhưng đó là khi công nghệ này được sử dụng hướng đến mục đích tốt đẹp. Ngược lại, nếu bị lạm dụng để thực hiện những hành vi xấu, tác hại mà AI gây ra là khôn lường.
Các chuyên gia khoa học máy tính tại Đại học Cornell (Hoa Kỳ) mới đây đã phát hiện ra một “thủ đoạn mới” để các công cụ AI đánh cắp dữ liệu của bạn: Tổ hợp phím. Nhóm nghiên cứu đã trình bày chi tiết về một cuộc tấn công do AI điều khiển, có thể đánh cắp mật khẩu với độ chính xác lên tới 95% chỉ bằng cách lắng nghe những gì bạn gõ trên bàn phím.
Theo đó, các nhà nghiên cứu đã thực hiện thử nghiệm với việc đào tạo một mô hình AI chuyên phân tích âm thanh của hoạt động gõ phím và triển khai nó trên một chiếc điện thoại đặt. Micro tích hợp trên điện thoại đã lắng nghe các lần nhấn phím trên MacBook Pro và có thể tái tạo chúng với độ chính xác 95% — độ chính xác cao nhất các nhà nghiên cứu từng ghi nhận mà không cần sử dụng mô hình ngôn ngữ lớn.
Nhóm cũng đã kiểm tra độ chính xác của mô hình thông qua một cuộc gọi Zoom, trong đó các lần nhấn phím được ghi lại bằng micro của máy tính xách tay trong cuộc gọi. Ở thử nghiệm này, AI tái tạo các lần gõ phím với độ chính xác đến 93%. Tương tự đối với Skype, độ chính xác là 91,7%.
Đừng vội hoài nghi chiếc bàn phím cơ ồn ào mà bạn đang sử dụng hàng ngày. Điều đáng chú ý là âm lượng của bàn phím ít liên quan đến độ chính xác của cuộc tấn công. Thay vào đó, mô hình AI được đào tạo về dạng sóng, cường độ và thời gian của mỗi lần nhấn phím để nhận dạng. Chẳng hạn, bạn có thể nhấn một phím chậm hơn một phần giây so với các phím khác do thói quen nhập liệu của bạn, và yếu tố này sẽ được mô hình AI tính đến.
Trong thực tế, cuộc tấn công này sẽ ở dạng phần mềm độc hại được cài đặt trên điện thoại của bạn hoặc một thiết bị lân cận khác có micro. Sau đó, nó sẽ thu thập dữ liệu từ các lần nhấn phím của bạn bằng cách nghe âm thầm sử dụng micro của thiết bị bị lây nhiễm, và gửi dữ liệu này cho mô hình AI nghiên cứu. Các nhà nghiên cứu đã sử dụng CoAtNet, một công cụ phân loại hình ảnh AI, cho cuộc tấn công và đào tạo mô hình về 36 lần nhấn phím trên MacBook Pro, mỗi phím nhấn 25 lần.
Kiểu tấn công này khá nguy hiểm, dù nạn nhân có thay đổi bao nhiêu bàn phím cũng không có tác dụng. Ngay cả những bàn phím tốt nhất cũng có thể trở thành nạn nhân dưới phương pháp tấn công tinh vi của mô hình AI này. Tuy nhiên, cách hạn chế lại không quá khó khăn. Chẳng hạn, bạn nên tránh nhập mật khẩu và tận dụng các tính năng như Windows Hello và Touch ID. Bạn cũng có thể đầu tư vào một trình quản lý mật khẩu tốt, không chỉ tránh được nguy cơ nhập mật khẩu mà còn cho phép bạn sử dụng mật khẩu ngẫu nhiên cho tất cả các tài khoản của mình.
AI có khả năng phân tích các mẫu thói quen nhập liệu để đoán mật khẩu người dùng trong một số trường hợp. Tuy nhiên, việc này phụ thuộc vào nhiều yếu tố, bao gồm cách thức AI được huấn luyện, cách người dùng nhập liệu và mức độ phức tạp của mật khẩu.
Một số phương pháp mà AI có thể sử dụng để phân tích thói quen nhập liệu và đoán mật khẩu bao gồm:
Machine Learning và Deep Learning: AI có thể sử dụng các thuật toán machine learning và deep learning để học từ dữ liệu nhập liệu của người dùng. Thông qua việc phân tích các yếu tố như thời gian gõ, thứ tự các phím được nhấn, thời gian giữa các lần nhấn phím, AI có thể xác định các mẫu thường thấy trong thói quen nhập liệu của người dùng.
Keystroke Dynamics: Đây là một phương pháp dựa trên việc phân tích thời gian và cách người dùng nhấn các phím trên bàn phím. Các đặc điểm như thời gian giữa các lần nhấn phím, thời gian giữa các cặp phím, và tốc độ gõ có thể được sử dụng để xác định người dùng.
Behavioral Biometrics: Đây là một hình thức nhận biết dựa trên hành vi của người dùng. AI có thể xác định các yếu tố như tốc độ gõ, cách di chuột, cách thức cuộn trang web và thậm chí là cách người dùng di chuyển chuột. Những thông tin này có thể được sử dụng để xác định người dùng.
Tuy nhiên, việc đoán mật khẩu chỉ dựa trên phân tích thói quen nhập liệu vẫn còn rất phức tạp và không chắc chắn. Điều này do nhiều yếu tố như sự biến đổi của thói quen nhập liệu của người dùng, sự giả mạo dữ liệu đầu vào, và sự phụ thuộc vào mô hình AI cụ thể.
Để đảm bảo an toàn thông tin, người dùng nên thực hiện các biện pháp bảo mật như sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố và luôn cập nhật các biện pháp bảo mật cho tài khoản của mình.