Si bien cualquier tipo de piratería puede ser molesto, es difícil imaginar un escenario más devastador que alguien que obtenga acceso a su cuenta bancaria. La mayoría de los bancos emplean tecnología de autenticación de vanguardia que es muy difícil de eludir, pero un escritor técnico demostró recientemente que incluso las medidas más modernas son sorprendentemente fáciles de violar.
Joseph Cox de Vice contó cómo llamó a la línea de servicio automatizado de su banco para probar esta teoría. Cuando se le pidió que dijera: «Mi voz es mi contraseña», en lugar de pronunciar la declaración él mismo, reprodujo un clip que había hecho con una herramienta de creación de voz de IA para decirlo. En cuestión de segundos, se le dio acceso a su cuenta.
Él dijo: “Había usado una réplica de una voz impulsada por IA para entrar en una cuenta bancaria. Después de eso, tuve acceso a la información de la cuenta, incluidos los saldos y una lista de transacciones y transferencias recientes”.
Dijo que cuando más tarde intentó lo mismo con una cuenta en la institución financiera británica Lloyds Bank, su primer intento fracasó. Sin embargo, después de jugar un poco más con el software de inteligencia artificial de ElevenLabs, haciéndolo leer textos más largos para mejorar la credibilidad de sus cadencias, logró ingresar a la cuenta.
Explicó lo fácil que es usar el software. Grabó unos minutos de discurso y los subió a ElevenLabs; luego creó la voz sintética, que era capaz de decir cualquier texto que ingresara en el sitio.
Esto significa que cualquier persona con acceso a las grabaciones de la voz de otra persona podría lograr una hazaña similar. Aunque el software dice que es para proporcionar voces para videos, libros y boletines, no cuenta con medidas de seguridad sólidas para evitar el abuso.
Lloyds Bank se jacta de que su programa Voice ID es seguro y único para cada persona, analizando más de 100 características como qué tan rápido habla, su acento y cómo usa sus cuerdas vocales. Dice que incluso puede reconocerte si tienes dolor de garganta o resfriado, pero aparentemente no puede distinguir las voces humanas de las generadas por IA.
Wells Fargo, TD Bank, Chase y muchos otros emplean tecnología similar. Muchos bancos permiten a los usuarios realizar actividades bancarias por teléfono, incluida la verificación de los saldos de sus cuentas y el historial de transacciones y la transferencia de dinero.
La tecnología de generación de voz AI pone a todos en riesgo
Rachel Tobac, directora ejecutiva de SocialProofSecurity, le dijo a Motherboard: «Recomiendo a todas las organizaciones que aprovechan la ‘autenticación’ de voz que cambien a un método seguro de verificación de identidad, como la autenticación multifactor, lo antes posible».
Agregó que la tecnología hace posible que las personas violen la cuenta de una persona sin haber interactuado con ella en la vida real.
De hecho, Cox señaló que las personas ya han usado el software en cuestión para replicar las voces de las personas sin su consentimiento. Por ejemplo, pueden tomar clips de las voces de las personas que ya están disponibles en línea, ya sea un video de TikTok o YouTube de una persona influyente en las redes sociales o incluso una persona común o imágenes de noticias de políticos y otras celebridades, y usarlos para clonar su voz.
Los miembros de 4chan han usado el software para que parezca que las celebridades están haciendo comentarios racistas y transfóbicos; en un incidente , usaron el generador de voz para que sonara como la actriz Emma Watson leyendo Mein Kampf. Después de que el incidente llegara a los titulares, ElevenLabs dijo que, aunque es capaz de rastrear el audio generado hasta usuarios específicos, también está explorando medidas de seguridad adicionales, como exigir a los usuarios que proporcionen información de pago o una identificación de identificación completa.
Confiar en la autenticación de voz para proteger su cuenta bancaria no es una decisión inteligente en estos días. Como mínimo, los usuarios deberían configurarlo para usar también un segundo factor para la autenticación. A medida que las herramientas de IA continúan evolucionando y mejorando a un ritmo rápido, lo que ahora parecen medidas de autenticación de vanguardia pronto podrían volverse muy fáciles de violar .
–
FUENTE
cybermedios.org 