- AI-software voor het genereren van stemmen kan worden gebruikt om stemmen te repliceren en toegang te krijgen tot bankrekeningen.
- Het Voice ID-programma van Lloyds Bank werd doorbroken met behulp van de software.
- Iedereen met toegang tot spraakopnamen kan mogelijk AI-software voor het genereren van stemmen gebruiken om bankrekeningen te hacken.
Een technisch schrijver ontdekte onlangs dat AI-software voor het genereren van stemmen kan worden gebruikt om de beveiligingsmaatregelen van bankrekeningen te doorbreken. De software werd gebruikt om een synthetische stem na te bootsen die toegang had tot rekeninginformatie, inclusief saldi en recente transacties. Dit artikel bespreekt de gevaren van AI-software voor het genereren van stemmen, hoe deze wordt gebruikt en welke maatregelen banken kunnen nemen om frauduleuze activiteiten te voorkomen.
De gevaren van AI-spraakgeneratiesoftware
AI-software voor het genereren van stemmen kan synthetische stemmen creëren die in staat zijn om elke tekst uit te spreken die op de site wordt ingevoerd. Dit brengt iedereen in gevaar, aangezien iedereen met toegang tot een stemopname de software kan gebruiken om de stem van een persoon te repliceren en toegang te krijgen tot gevoelige informatie.
Joseph Cox, een technisch schrijver voor Vice, testte onlangs de beveiligingsmaatregelen van de geautomatiseerde servicelijn van zijn bank door een clip te gebruiken die hij had gemaakt met een AI-tool voor het maken van stemmen. Binnen enkele seconden kreeg hij toegang tot zijn rekeninginformatie, inclusief saldi en recente transacties. Later probeerde hij hetzelfde met een rekening bij Lloyds Bank, waar zijn eerste poging mislukte, maar nadat hij de software langere teksten had laten lezen om de geloofwaardigheid van de cadensen te verbeteren, slaagde hij erin toegang te krijgen.
Hoe AI-spraakgeneratiesoftware werkt
Om AI-software voor het genereren van stemmen te gebruiken, neemt een persoon een paar minuten spraak op en uploadt deze naar de software. De software creëert vervolgens een synthetische stem die in staat is om elke tekst uit te spreken die op de site wordt ingevoerd. De software is gebruiksvriendelijk en heeft geen robuuste beveiligingen om misbruik te voorkomen.
Banken die spraakauthenticatietechnologie gebruiken
Veel banken, waaronder Wells Fargo, TD Bank en Chase, gebruiken spraakverificatietechnologie om gebruikers in staat te stellen bankactiviteiten via de telefoon uit te voeren, zoals het controleren van rekeningsaldi en transactiegeschiedenis, en het overmaken van geld. Lloyds Bank gaat er prat op dat haar Voice ID-programma veilig en uniek is voor elke persoon, waarbij het meer dan 100 kenmerken analyseert, maar blijkbaar geen onderscheid kan maken tussen menselijke stemmen en door AI gegenereerde stemmen.
Mogelijke gevolgen
Terwijl AI-tools zich in snel tempo blijven ontwikkelen en verbeteren, kunnen wat nu de allernieuwste authenticatiemaatregelen lijken, binnenkort heel gemakkelijk te doorbreken zijn. Rachel Tobac, CEO van SocialProofSecurity, beveelt aan dat organisaties die gebruik maken van spraakauthenticatie zo snel mogelijk overstappen op een veilige methode van identiteitsverificatie, zoals multi-factor authenticatie. AI-technologie voor het genereren van stemmen maakt het voor mensen mogelijk om iemands account te hacken zonder ooit in het echte leven met hen te hebben gecommuniceerd
[…] Lees origineel artikel […]
Ik denk dat er een fout zit in je blauw gemarkeerde opening. Had er niet moeten staan dat hier geen aantoonbare behoefte aan was? En als u denkt dat een hacker verderop in de straat toegang tot uw accounts gaat krijgen, denk dan nog eens goed na. Het zullen overheden zijn die op deze manier van je stelen en dan “hackers” de schuld geven. En dat weet ik niet alleen voor mezelf uit tientallen jaren intel, maar als je een willekeurig spook op internet niet gelooft, kijk dan eens naar wat Kevin Mitnick zegt over deze inbreuken. Ik weet niet waar het nu is ... op YT ... maar ik ben... Lees verder "
Bedoelde u “geen aantoonbare noodzaak”?
[…] AI Voice Generation: nieuwe manier om bankrekeningen te hacken […]