AI によって生成された説明で銀行のストーリーに突入しました

AI によって生成された説明で銀行のストーリーに突入しました

February 23, 2023 📢 ℝ𝕒𝕧𝕖𝕤™

ハッキング。偽情報。監視。 CYBER は、Motherboard のポッドキャストで、稼ぎの闇の底辺をレポートしています

それが私に話していた銀行の概念; AI が生成した発言は、まったく同じように聞こえました。

水曜日に、銀行の自動プロバイダー回線に電話しました。発信するために、銀行は、私が電話をしていた理由を自分のフレーズで話すように私に要求しました。大声で話す場所で、私は近くにあるコンピューターのファイルをクリックして、サウンドクリップを再生しました。それにもかかわらず、これは間違いなく私の発言ではありませんでした。以前は市場の人工知能技術を使って作った人工クローンだった.

「わかりました」と銀行は言い返しました。次に、認証の主なシェアとして、開始日を入力または会話するように要求しました。それを入力した後、銀行は「『私の言うことは私のパスワードです』と話してください」と言った。

また別の機会に、コンピューターからサウンドファイルを再生しました。「私の発言は私のパスワードです」と発言者は言いました。銀行のセキュリティマシンは、発言の認証に数秒を費やしました。

銀行は「ありがとう」と言いました。

想像もできなかった――それは働いていました。私は、AI を利用した、チェックストーリーに割り込む発言のレプリカを昔から持っていました。その後、サイドバランスと現在のトランザクションと転送のリストとともに、ストーリーデータへのエントリーを獲得しました.

銀行は、米国とヨーロッパがこのスタイルの発言検証を利用して、潜在能力者が携帯電話で自分のストーリーにログインできるようにするためのあらゆる工夫を行っています。一部の銀行は、ID は指紋と同等であると主張しています。これは、ユーザーが銀行と連携して作業するための適切で役立つ仕組みです。それにもかかわらず、この実験は、本質的にほぼ完全に生体認証に基づくセキュリティが、誰もが手頃な価格で、または通常は無料で人工音声を生成できる世界で絶対確実な保護を提供するという前提を打ち砕きます。私は ElevenLabs のフリーセイアドベントプロバイダーです。ElevenLabs は強力な AI 発言会社であり、私たちの特定の風刺と嫌がらせを行ってきました。

現在、その悪用は詐欺やハッキングにまで及ぶ可能性があります。この実験を行った後に私が話した何人かのコンサルタントは、銀行が認証を完全に放棄するよう求めています.

Rachel Tobac、ソーシャルエンジニアリング CEO焦点を当てた企業である SocialProof Security は、Motherboard に次のように提案しました。この複製の工夫は、「実生活で実際の人物と一緒に作業する必要なく達成される」可能性もあります。

オンラインのトロールは、私たちの声のレプリカを機能させるために、すでに古代の ElevenLabs を生み出しています彼らの同意なしに、人々の声のクリップをオンラインで使用します。間違いなく、YouTuber、ソーシャルメディアのインフルエンサー、政治家、ジャーナリストなど、市場で公の場で数分でも発言権を持っている人なら誰でも、おそらくこのスタイルの発言のクローン化の脅威にさらされている可能性があります。 )

ストーリーのテストを行いました英国内のロイズ銀行と。ロイズ銀行は、ネット上の状況について、「Explain ID」プログラムは賛成だと言っています。「あなたの言うことはあなたの指紋を大切にし、あなたにとって不規則です」とポジショニングは読みます. 「あなたの指紋を大切にするあなたの言動の 100 を超えるさまざまな特徴を ID 分析で分析すると、あなたにとって不規則であると説明できます。対応するのは、口と声帯を使用するスタイル、アクセント、しゃべり方です。風邪をひいたり、喉が痛くなったりすると、いつでもあなたを認識します」と付け加えます。

米国内の多くの銀行が同様の検証サービスと製品を提供しています。 TD Bank には「VoicePrint」と呼ばれるものがあり、そのネット状況で「あなたの声紋、大切な指紋は、あなたにとって不規則です。 —他の誰もあなたの宝物を正確に言うことはできません。証跡には

「Explain ID」があり、トレジャーロイズ銀行も顧客の声紋を主張しているそして行動特性。」 Wells Fargo の

「Explain Verification」

はその間、銀行のネット状況に応じて「効果的にあなたの身元を保護します」。

私がロイズ銀行で最も簡単にテストを実施したとしても、これらの他のシステムの同様の性質と機能を考えると、AI を利用した音声にも苦労するでしょう。 . 多くの銀行では、ユーザーが携帯電話を介して多数の銀行業務コンポーネントを実現できるようにしています。これは、取引履歴の確認、ストーリーの残高、場合によっては資金の移動に相当します。

この特定の場合攻撃の場合、詐欺師は仕掛けの開始日も必要です。それにもかかわらず、多数のファイル侵害、ブローカー、またはオンラインで最も詳細な詳細を共有する私たちの結果として、開始日はしばしば市場内にあります.

Lloyds Bank のスポークスパーソンは、指示書の中で次のように述べています。壊れたデータベースの完全な認証システムよりもセキュリティを重視し、セキュリティと詐欺防止のための階層化されたコンポーネントは、常連客のアカウントに理想的な保護レベルを提供し続けます。

ロイズ銀行は、人間の脅威をかなり認識していると述べました-声を上げて対策を講じていますが、この形式の発言が古くからその可能性に対して詐欺を犯した事例は見られません。人工音声は現在、詐欺師にとって、より一般的なシステムのように巧妙に仕組まれているわけではなく、ID は、携帯電話バンキングによる詐欺の必要な減少に終わったと述べています。

当面の間、人為的な発言詐欺がどれほど珍しいかを考えると、他の種類の詐欺から保護する方法論があれば、常連客はそれをより適切に使用できる可能性があります。フィッシングに相当する詐欺行為。実際の人が一般に選ばれている場合、その計算はおそらく代替される可能性があります.

TD Bank、Trail、および Wells Fargo は、AI を利用した音声が顧客のアカウントに対応するために古いものであることを認識しているかどうか、また、もしあれば、どのような緩和策を講じているかについての指示が必要なサルベージに回答しませんでした。脅威。 9 月、弁護士は、バイオメトリクスが古代の指紋を印刷したとして、近隣の米国の金融機関

を訴えました。発信者がカリフォルニア州プライバシー侵害法に違反していることを訴えるために。

銀行の言う ID や、AI の音声がどのように悪用されているかについて緩和をやめますか? ご連絡をお待ちしております。仕事以外の携帯電話またはコンピューターを使用して、+44 20 8133 5190 の Signal、josephcox の Wickr、または電子メール joseph.cox@vice.com で、Joseph Cox に安全に連絡することもできます。

ここ数週間、私は間違いなく AI 生成サービスと製品のペアを調べてきました。それらのほとんどは、私の英国のアクセントを再現することについての考慮事項または境界を持っていました。遅かれ早かれ、私はアクセントをうまく扱った古いElevenLabs.

発言を工夫するために、5分ほどのスピーチを録音し、 ElevenLabs にアップロードしました (オーディオクリップについては、ヨーロッパのデータ保護法のセクションを調べています)。すぐに、代役は利用する準備ができていて、ElevenLabs の状況に入力されたテキストを通知します.

ElevenLabs のインターフェースのスクリーンショット。イメージ: マザーボード。

チェックストーリーに入る実験は 2 回失敗しました。ロイド銀行のマシンは、可能性があると発表しましたが、今はその発言を認証していません。 ElevenLabs にいくつかの微調整を加えた後、機能するケイデンスがより自然に聞こえるようにテキストのより長い体格を研究するのと同じように、生成された音声は銀行のセキュリティを効率的にバイパスしました.

そのネット上の状況について、ElevenLabs は、ニュースレター、書籍、およびビデオの音声の提供で構成されていると、ElevenLabs は述べています。それにもかかわらず、開始時に駅に最小限のガードレールがあったため、ElevenLabs のスキルを急速に悪用しました。プロバイダーである 4chan エンシェントの参加者は、特定の俳優のレプリカを生成し、その後、彼らに Twitter の投稿で俳優の住所を調べてもらいました . それよりも早く、4chan も古代の ElevenLabs を機能させて、有名人の人工的なバリエーションを機能させ、人種差別やトランスフォビアの問題を噴出させました。わが闘争を読んでいる詐欺師のエマ・ワトソン。これらの巨大なタイトルクリップの後、ElevenLabs は、ユーザーの完全な ID 識別を要求したり、価格データを要求したりするのと同じように、ステーションでどのような安全対策を講じるかをツイートしました。それにもかかわらず、マザーボードは、ID や価格データを提供することなく発言権を生成する機能に使用されていました。これは、ElevenLabs が独自のセキュリティ対策を開始する前にストーリーが作成されたためです. 銀行のセキュリティバイパスの作成料金は、以前は無料でした。

ElevenLabs は、命令のペアの要求に応答しなくなりました。古い指示書で、元パランティアの展開ストラテジストであり、現在は ElevenLabs の共同設立者である Mati Staniszewski は次のように述べています。悪用の事例を減らすことに気づかずに、私たちは、余分な流通が取られることを望んでいる例にフラグを立てることに固執してくれた私たちの特定の人の近所に感謝しています.

購読サイバーセキュリティポッドキャスト CYBER。私たちのユニークなTwitchチャンネルを購読してください*).

あなたのインボックスにあるすべての重要な情報に関するオリジナルのレポート.

サインアップすることにより、囁きのフレーズ

プライバシー保護 & Vice Media Neighborhood からのデジタル通信を受信するには、おそらくまた、広告やマーケティングプロモーション、案内広告、補助金付きのドローイングも含まれます。

%%item_read_more_button% %

Account, Artificial intelligence, Ask HN, Broke, Show HN, Technology, TOP HN Account, Broke, Show NH: