זיהוי קולי – Voice ID משתרש ברחבי בנקים כדרך לבצע אימות משתמשים בטלפון. עם זאת, עולות שאלות לגבי עד כמה הדבר בטוח מבחינת הגנה על המידע האישי. כעת, כשבינה מלאכותית – AI זמינה באופן חופשי ומסוגלת לשכפל קולות של אנשים, האם זה יכול להיות סיכון לאבטחת מידע? מספר מחקרים עדכניים מראים שהסכנה קיימת.
כתב אתר Voice – ג'וזף קוקס העמיד את הנושא למבחן והתוצאות מפתיעות. כל מה שנדרש היה חמש דקות של דיבור מוקלט ואתר שיכול ללמוד לסנתז את הקול בהקלטה. תחילה סירב אתר הבנק לאמת את קולו המסונתז של קוקס כאמיתי. אולם עם מספר שינויים, התאפשר עד מהרה לקוקס להיכנס לחשבון שלו. מכאן הייתה לו גישה לפרטי החשבון, עסקאות אחרונות, העברות כספים ויתרות. במקרה הבוחן הנוכחי נדרש מידע נוסף של תאריך לידה. יש לציין כי בעוד שתאריכי לידה משמשים לעתים קרובות כצורה של אימות, הם אינם סודיים. במידה והאקר נחוש מספיק כדי למצוא או ליצור חמש דקות מהקלטות הקול של הקורבן, סביר להניח שהוא לא יירתע מהמשימה הקלה למדי של גילוי תאריך הלידה של הקורבן.
הבנק ששימש לבדיקה טוען כי פושעי סייבר מעדיפים להשתמש בשיטות תקיפה נפוצות יותר מאשר הקלטות קול בינה מלאכותית וכי הטמעת זיהוי קולי הובילה לירידה משמעותית בהונאות בנקאות טלפונית. הדבר אולי נכון, אבל כנראה הירידה הזו התרחשה לפני הזמינות הרחבה של כלי AI כמו ChatGPT. בניגוד לסיסמאות, שהן נכונות או שגויות, כל צורות האימות הביומטרי הן אנלוגיות. זיהוי קולי, טביעת אצבע, זיהוי פנים וקשתית העין מסתמכים כולם על שיקול דעת של דמיון, מה שיוצר הזדמנויות לפושעי סייבר לשנות את המציאות לטובתם. זו הסיבה שזיהוי טביעת האצבע של האייפון מגובה בקוד סיסמה והסיבה לכך שהבנק אשר נבדק כלל גם תאריך לידה בתהליך האימות שלו.
ההמלצה היא לא לתת לביטוי "הקול שלי הוא הסיסמה שלי" לחזור ולרדוף אתכם בצורה הגרועה ביותר שאפשר להעלות על הדעת.
