Investigadores de la Universidad de Cornell han descubierto una nueva forma en que las herramientas de IA roban sus datos: las pulsaciones de teclas. Un nuevo trabajo de investigación detalla un ataque impulsado por IA que puede robar contraseñas con hasta un 95% de precisión al escuchar lo que escribe en su teclado.
Los investigadores lograron esto entrenando un modelo de IA sobre el sonido de las pulsaciones de teclas y desplegándolo en un teléfono cercano. El micrófono integrado escuchó las pulsaciones de teclas en una MacBook Pro y pudo reproducirlas con una precisión del 95%, la precisión más alta que los investigadores han visto sin el uso de un modelo de lenguaje grande.
El equipo también probó la precisión durante una llamada de Zoom, en la que las pulsaciones de teclas se grabaron con el micrófono de la computadora portátil durante una reunión. En esta prueba, la IA tuvo una precisión del 93% en la reproducción de las pulsaciones de teclas. En Skype, el modelo tenía una precisión del 91,7%.
Antes de tirar su teclado mecánico ruidoso, vale la pena señalar que el volumen del teclado tuvo poco que ver con la precisión del ataque. En cambio, el modelo de IA se entrenó en la forma de onda, la intensidad y el tiempo de cada pulsación de tecla para identificarlos. Por ejemplo, puede presionar una tecla una fracción de segundo más tarde que otras debido a su estilo de escritura, y eso se tiene en cuenta con el modelo de IA.
En la naturaleza, este ataque tomaría la forma de malware instalado en su teléfono u otro dispositivo cercano con un micrófono. Luego, solo necesita recopilar datos de sus pulsaciones de teclas y alimentarlos en un modelo de IA escuchando en su micrófono. Los investigadores utilizaron CoAtNet, que es un clasificador de imágenes de IA, para el ataque, y entrenaron al modelo en 36 pulsaciones de teclas en una MacBook Pro presionadas 25 veces cada una.
Hay algunas formas de evitar este tipo de ataque, según lo informado por Bleeping Computer. La primera es evitar escribir su contraseña aprovechando características como Windows Hello y Touch ID. También puede invertir en un buen administrador de contraseñas, que no solo evita la amenaza de escribir su contraseña, sino que también le permite usar contraseñas aleatorias para todas sus cuentas.
Lo que no ayudará es un nuevo teclado. Incluso los mejores teclados pueden ser víctimas del ataque debido a su método, por lo que los teclados más silenciosos no marcarán la diferencia.
Desafortunadamente, este es solo el último de una serie de nuevos vectores de ataque habilitados por herramientas de inteligencia artificial, incluido ChatGPT.