人工知能はキー入力音からパスワードの90%以上を推測する

人工知能がこれほど正確に予測できるという事実は、サイバー攻撃の脅威となる可能性があります。専門家は、Zoomのようなビデオ会議ツールやマイク内蔵デバイスの普及に伴い、音声を利用したサイバー攻撃のリスクが高まると指摘しています。

人工知能は音だけでどのキーが押されているかを90%以上の精度で推測できます。

そこで研究者たちは、音声録音のみに基づいて、ノートパソコンのキーボードでどのキーが押されているかを 90% を超える驚異的な精度で推測できる人工知能システムを開発しました。

英国サリー大学の研究共著者であるエフサン・トレイニ博士は、モデルの精度とサイバー攻撃の精度は向上するだろうと指摘した。特にマイクを搭載したスマートデバイスが家庭に普及するにつれ、人工知能（AI）ガバナンスの問題について公的な議論が必要だと同氏は指摘する。

トレイニ氏とその同僚は機械学習アルゴリズムも使用し、音に基づいてノートパソコンのどのキーが押されたかを判断できる人工知能システムも開発した。

具体的には、この研究では、MacBook Proの数字キーと文字キーを含む36個のキーを、異なる指と圧力で25回連続して押してもらいました。音声はZoom通話とキーボードの近くに置かれたスマートフォンで録音されました。

研究チームはその後、データをAI機械学習システムに入力し、各キーに関連付けられた音声信号の特徴を認識するように学習させました。その結果、システムは電話通話の録音では95%、Zoom通話の録音では93%の確率で、音とキーを正確に割り当てることができたことがわかりました。

この研究はあくまでも実証的なものであり、パスワードクラッキングや実社会での使用を意図したものではないものの、著者らは、特にノートパソコンは似たようなキーボードを使用しており、コーヒーショップなどの公共の場でよく使用されるため、注意が必要だと述べている。この盗聴手法は、どのキーボードにも応用できる可能性がある。

研究者らはまた、生体認証ログインが可能な場合はそれを選択したり、二段階認証を有効にしたりするなど、音声による攻撃を受けるリスクを軽減するためのいくつかの方法を提案した。

さらに、パスワードで小文字、大文字、数字、記号を組み合わせるには、Shiftキーを使用する必要があります。著者の一人であるJoshua Harrison氏は、Shiftキーが使用されているかどうかを判断するのは非常に難しいとコメントしています。

一方、ウォーリック大学のフェン・ハオ教授は、Zoom通話中にパスワードなどの機密情報をキーボードで入力しないよう警告した。 「音に加えて、肩や手首の小さな動きの映像からも、たとえカメラにキーボードが映っていなくても、どのキーが入力されているかという情報が明らかになる可能性がある」と教授は述べた。