アメリカやヨーロッパなどの銀行では、口座にログインするためのセキュアなアクセス方法として、電話口での声紋認証が採用されている
ニュースサイト・Motherboardのライターであるジョセフ・コックス氏が
How I Broke Into a Bank Account With an AI-Generated Voice
https://www.vice.com/en/article/dy7axa/how-i-broke-into-a-bank-account-with-an-ai-generated-voice
Lloyds Bank logged into using AI voice - YouTube
コックス氏が銀行に電話をかけると、Lloyds Bankにようこそとの自動音声が
Lloyds Bankはイングランドとウェールズに店舗を持つリテールバンクで、同地域における大手4行であるビッグフォーの一角
まず、銀行の自動音声は電話の理由を尋ねた
これに対し、コックス氏は自分で答える代わりに音声ファイルをクリック
すると、AIによって出力された「残高をチェックしたい」との音声が再生
これに対し、銀行の自動音声は「オーケー」
コックス氏は続いて、キーパッドで生年月日を入力
次に、自動音声が「『私の声は私のパスワードです』と言ってください」
コックス氏は再びAIが生成した音声を再生
数秒すると、自動音声は「ありがとうございます。残高は次の通りです」
口座残高を案内
コックス氏は、このやり取りで最近の取引や送金先のリストなど、あらゆる口座情報にアクセスすることができたと
コックス氏はこの音声の作成に、ElevenLabsというサービスを使用
ElevenLabsは無料で使用可能ながら精度の高いAI音声を作成でき
インターネット上ではすでにさまざまな嫌がらせに使われている
今回のテストで使用されたのも、コックス氏のイギリスなまりのアクセントを最もよく再現できたから
こうした合成音声は、詐欺やハッキングに悪用できる可能性もあるため、危険であると警鐘を鳴らしている専門家も
ソーシャルエンジニアリングを専門とする企業であるSocialProof SecurityでCEOを務めるRachel Tobac氏
Motherboardに対して
「音声認証を活用しているすべての団体は、早急に多要素認証などの安全な本人確認方法に切り替えることをお勧めします。なぜなら、この種の音声の複製は、実生活でその人と会話しなくても可能だからです」
AIの音声で認証を突破されてしまったLloyds Bankはサイト上で
「当行のVoice IDは指紋と同様に100種類以上の声の特徴を分析します。例えば、口や声帯の使い方、アクセント、話す速さなどです。風邪を引いているときや喉が痛いときでも認識できます」
これまでのところAIが合成した音声により詐欺が行われたケースは報告されていない
同行は合成音声の脅威を認識してさまざまな対策を展開しており、Voice IDの導入によってテレフォンバンキングでの詐欺は大幅に減少したと
実際、コックス氏はAIによる合成音声でLloyds Bankの口座にアクセスするテストを複数回にわたり実施、失敗
上記の動画のテストに成功したのも、ElevenLabsに長い文章を読ませたり、自然な音程にしたりといった工夫を凝らした末のこと
ElevenLabsはMotherboardの問い合わせに応じませんでしたが
ElevenLabsの共同設立者であるMati Staniszewski氏は以前の声明で
「私たちの新しいセーフガードによりこのサービスの悪用例は急激に減少しています。また、私たちはユーザーの皆さんが追加措置を要する例を報告してくださっていることにも感謝しています。私たちは、もしこのサービスを悪用した法律違反があった場合には、そのユーザーを特定すべく当局を支援します」
・・・顔認証もアヤしいし
血管のパターンとかも
その内、本人よりも本人らしい何者かが・・・
今日は~
ホウライシダ/Adiantum capillus-veneris L.
地上部は枯れた
再生を願って
お世話を続けてる
0 件のコメント:
コメントを投稿