การโจมตีทางไซเบอร์ ถือเป็นเรื่องที่เราพบเห็นจนชินตาในปัจจุบัน กับความพยายามหลากหลายรูปแบบเพื่อล้วงข้อมูลและแทรกแซงการควบคุมอุปกรณ์ในมือเรา แต่ล่าสุดความซับซ้อนจะเพิ่มไปอีกขั้น เมื่อมีการพัฒนาระบบ AI ที่แกะรหัสผ่านจากเสียงคีย์บอร์ด
ปัจจุบันอุปกรณ์อิเล็กทรอนิกส์หลายชนิดที่เราใช้งานล้วนติดตั้งอุปกรณ์อย่าง ไมโครโฟน แทบทั้งสิ้น ตั้งแต่คอมพิวเตอร์แล็ปท็อป สมาร์ทโฟน หรือสมาร์ทวอช อุปกรณ์เหล่านี้ล้วนมีคุณสมบัติในการบันทึกเสียง ถือเป็นชิ้นส่วนพื้นฐานที่ได้รับการติดตั้งทั่วไป ส่วนนี้นับว่าช่วยเพิ่มความสะดวกในการใช้งานได้มาก เมื่อเราสามารถสั่งการอุปกรณ์ทั้งหลายผ่านเสียง ไปจนใช้ในการติดต่อสื่อสารพูดคุยได้ดังใจ ถือเป็นความก้าวหน้าทางเทคโนโลยีที่ช่วยพัฒนาคุณภาพชีวิตเราได้มาก แต่นั่นก็ถือเป็นอีกช่องโหว่สำหรับการโจมตีทางไซเบอร์ด้วยเช่นกัน เมื่อล่าสุดเริ่มมีการพัฒนาปัญญาประดิษฐ์ที่สามารถแกะรหัสผ่านของเราได้โดยอาศัยการฟังเสียงคีย์บอร์ด
เมื่อเอไอสามารถใช้แกะรหัสผ่านจากเสียงคีย์บอร์ด
ผลงานนี้เป็นของทีมวิจัยจาก University of Surrey, Durham University และ University of London กับการพัฒนาปัญญาประดิษฐ์ซึ่งสามารถแยกแยะการกดปุ่มของผู้ใช้งานผ่านเสียง สามารถคาดเดาปุ่มแต่ละปุ่มที่ถูกกดผ่านเสียงบันทึกจากไมโครโฟนที่ได้รับการติดตั้ง ทั้งจากการสนทนาผ่านโปรแกรมหรือแม้แต่เสียงบันทึกผ่านสมาร์ทโฟน
แนวคิดการใช้เสียงระบุตำแหน่งปุ่มที่กดบนแป้นพิมพ์ไม่ใช่ของใหม่ แต่นี่เป็นครั้งแรกที่มีการนำระบบตรวจจับเสียงมาทำงานร่วมกับเทคโนโลยีล่าสุดอย่างเอไอ ถือเป็นแนวทางการตรวจจับเสียงและแกะรหัสการกดปุ่มบนคีย์บอร์ดที่ทันสมัยที่สุดในปัจจุบัน
การพัฒนาระบบปัญญาประดิษฐ์นี้ เริ่มต้นจากการให้ระบบทำการแมชชีนเลิร์นนิ่งสัญญาณอคูสติก รูปแบบสัญญาณไฟฟ้าที่มีลักษณะเฉพาะของแต่ละปุ่ม จากนั้นจึงนำข้อมูลของเสียงบันทึกการกดปุ่มที่เกิดขึ้นจริงป้อนเข้าสู่ระบบ เพื่อให้สามารถประเมินและแยกแยะรายละเอียดของแต่ละปุ่มได้อย่างแม่นยำ
จากการทดสอบระบบที่พวกเขาทำการพัฒนาพบว่า ปัญญาประดิษฐ์สามารถแยกแยะการกดปุ่มจำนวน 36 ปุ่ม บนอุปกรณ์ MacBook Pro โดยสามารถระบุปุ่มบนคีย์บอร์ดที่ถูกต้องอาศัยเพียงเสียงบันทึกผ่านโปรแกรม Zoom และสมาร์ทโฟน ที่มีความแม่นยำสูงถึง 93% และ 95% ตามลำดับ
น่าทึ่งไปกว่านั้นคือการทดสอบดังกล่าวเป็นการกดปุ่มชุดผสมระหว่างตัวอักษรและตัวเลขกว่า 36 ปุ่ม และทำการทดสอบทั้งหมด 25 ครั้ง แต่เอไอยังสามารถแกะรหัสจากเสียงและแปลงออกมาเป็นปุ่มที่ทำการกดได้อย่างแม่นยำโดยเฉลี่ยถึง 90% เลยทีเดียว
นี่จึงถือเป็นอีกหนึ่งพิษภัยจากความก้าวหน้าทางเทคโนโลยี ที่เราอาจจำเป็นต้องรับมือในเร็ววัน
ขีดจำกัดของเทคโนโลยีในปัจจุบันที่ทำให้ไม่ร้ายแรงอย่างที่คิด
ฟังดูน่ากลัวเมื่ออาศัยเพียงเสียงกดปุ่มคีย์บอร์ดที่บันทึกจากการพูดคุยก็สามารถรับรู้ปุ่มที่ทำการพิมพ์ หลายท่านอาจคิดว่าจากนี้จำเป็นต้องระมัดระวังการพิมพ์เนื้อหาไปจนรหัสผ่านเมื่อมีสายสนทนามากขึ้น เพราะไม่อาจรู้ได้เลยว่าเสียงบันทึกนี้อาจหลุดรอดไปถึงใครบ้าง แต่เมื่อประเมินจากข้อจำกัดทางเทคโนโลยีในปัจจุบัน ทางทีมวิจัยยืนยันว่าไม่จำเป็นต้องกังวลขนาดนั้น
แม้ระบบเอไอจะสามารถแกะรหัสจากเสียงกดปุ่มบนคีย์บอร์ดได้แม่นยำก็จริง แต่เทคโนโลยีนี้ยังมีข้อจำกัดในหลายด้าน ประการแรกคือข้อมูลความแม่นยำทั้งหมดเกิดขึ้นในสภาพแวดล้อมปิดที่ไม่มีเสียงรบกวน แต่ไม่ได้ทดลองนำมาประมวลผลหรือใช้งานในสภาพแวดล้อมจริง
ยกตัวอย่างเช่น สภาพแวดล้อมในออฟฟิศที่เรานั่งทำงานซึ่งอาจมีเสียงสนทนาแทรกมาเป็นระยะ, ร้านกาแฟที่มีเสียงจอแจจากทางร้าน หรือแม้แต่การนั่งทำงานอยู่บ้านตามลำพังหลายครั้งก็มีเสียงแทรกซ้อนรบกวนจากทั้งความตั้งใจและไม่ตั้งใจ การใช้งานในสถานการณ์จริงจึงอาจมีความแม่นยำไม่สูงเท่าในการทดสอบ
ประเด็นต่อมาเกิดจากข้อจำกัดของระบบเอไอเอง ถึงสามารถแกะรหัสจากข้อมูลเสียงกดปุ่มได้แม่นยำ แต่ไม่มีวิธีตรวจสอบปุ่ม Shift ว่าถูกกดไว้หรือไม่ ทำให้การแยกแยะเนื้อหาในการพิมพ์แทบเป็นไปไม่ได้ แม้แต่การแกะพาสเวิร์ดชนิดต่างๆ หากมีการผสมตัวพิมพ์ใหญ่และพิมพ์เล็กเข้าด้วยกัน ก็จะทำให้การแกะรหัสทำได้ยากยิ่งขึ้น
ดังนั้นสำหรับแนวทางป้องกันพาสเวิร์ดเพื่อรับมือเทคโนโลยีนี้ สำหรับคนทั่วไปก็อาจใช้ระบบยืนยันตัวตนผ่านไบโอเมทริกซ์, ระบบยืนยันตัวตอน 2 ชั้น หรือการกดปุ่ม Shift ผสมตัวพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และสัญลักษณ์เข้าด้วยกัน เพื่อให้พาสเวิร์ดมีความซับซ้อน ก็เพียงพอในการรับมือเทคโนโลยีแกะรหัสผ่านเสียงในปัจจุบัน
อย่างไรก็ตามเมื่อประเมินจากความก้าวหน้าในการพัฒนาเทคโนโลยี เราไม่อาจนิ่งนอนใจเช่นกัน ต่อให้นี่เป็นขีดจำกัดในปัจจุบันแต่เป็นไปได้ว่า ในอีกไม่กี่ปีข้างหน้าข้อจำกัดเหล่านี้จะหมดไป จากการมาถึงของระบบเอไอรุ่นใหม่ที่แกะรหัสได้แม่นยำยิ่งขึ้น ยังไม่รวมการมาถึงของอุปกรณ์อัจฉริยะที่ทำให้จำนวนไมโครโฟนบนอุปกรณ์เพิ่มเป็นทวีคูณ
ด้วยเหตุนี้ทางทีมวิจัยจึงได้พัฒนาระบบตรวจจับด้วยเสียงขึ้น เพื่อให้ผู้คนได้ตระหนักรู้ถึงพิษภัยและอภิปรายประเด็นความปลอดภัยในการใช้งานเอไอกันมากขึ้น เพราะเมื่อใดที่แฮกเกอร์เรียนรู้และสามารถนำปัญญาประดิษฐ์มาสนับสนุนได้สำเร็จ เป็นไปได้สูงว่าระดับและขอบเขตการโจมตีทางไซเบอร์อาจสูงขึ้นอย่างก้าวกระโดด
เราคงได้แต่คาดหวังกฎระเบียบในการควบคุมเอไอจะมาถึงโดยเร็ว ก่อนเทคโนโลยีนี้จะถูกนำไปใช้สร้างความเสียหายร้ายแรงในสักวัน
แหล่งข้อมูล
