Возможности искусственного интеллекта (ИИ) позволяют обманывать системы аутентификации, предусматривающие использование биометрических данных. По крайней мере, это касается голоса. Специалисты Университета Ватерлоо доказали, что голосовая аутентификация в 99% случаях "верит" нейросети с ее имитацией человеческого голоса.
Правдоподобный дипфейк
Во время аутентификации через голос системы проводят анализ предоставленного звукового материала, сравнивая его с образцом на сервере. Это своего рода отпечаток голоса, который хранится в системе для проверки речи пользователя на соответствие параметрам образца.
Но благодаря машинному обучению ИИ смог сгенерировать весьма правдоподобную копию оригинального голоса.
Все, что потребовалось программному обеспечению, - это 5-минутная запись подлинной речи.
И это притом, что в системе голосовой аутентификации применялось противодействие спуфингу. Высокая эффективность имитирования была обеспечена удалением из дипфейкового звука маркеров, которые выдавали цифровое происхождение аудиозаписи.
Новый уровень цифровой имитации
Это уже не первый опыт обмана голосовой аутентификации. Еще в 2018 году хакеры совершали попытки получения доступа через фальшивые данные. Однако ученые Университета Ватерлоо подняли технологию создания голосового дипфейка на новый уровень. Исследовательской группе потребовалось всего 6 попыток, чтобы добиться успеха в 99%.
Впрочем, столь высокий процент успешной аутентификации тоже условен. Многое зависит от конкретной системы обработки голоса. Другое дело, что в большинстве случаев та же модель противодействия спуфингу далека от идеала.
На основе проведенного исследования ученые пришли к выводу, что компаниям, использующим голосовую аутентификацию как единственный инструмент аутентификации, стоит применить и ряд дополнительных мер обеспечения безопасности.
