Kẻ xấu có thể bí mật ra lệnh cho các trợ lý ảo như Siri, Alexa

177

Người khác, thậm chí là những kẻ xấu có thể ngang nhiên trò chuyện, ra lệnh cho trợ lý ảo (Alexa, Siri,…) trên chính các thiết bị thông minh ngay trước mặt người dùng mà họ không hề hay biết…

Có thể nhiều người đã quen với việc trò chuyện với các thiết bị thông minh thông qua các trợ lý ảo như Siri hay Alexa, yêu cầu chúng đọc một văn bản, chơi nhạc hoặc đặt báo thức. Tuy nhiên, chúng ta không hề hay biết rằng người khác có thể bí mật trò chuyện với các trợ lý ảo ngay trên thiết bị của mình.

Trong hai năm qua, các nhà nghiên cứu ở Trung Quốc và Hoa Kỳ đã bắt đầu chứng minh rằng họ có thể gửi các lệnh ẩn mà tai người không thể phát hiện được cho các trợ lý ảo Siri của Apple, Alexa của Amazon hay trợ lý ảo của Google. Bên trong các phòng thí nghiệm tại các trường đại học, các nhà nghiên cứu đã có thể bí mật kích hoạt các hệ thống trí tuệ nhân tạo trên điện thoại thông minh và loa thông minh, điều khiển các trợ lý ảo quay số điện thoại hoặc mở các trang web. Như vậy, nếu rơi vào tay kẻ xấu, công nghệ này có thể được chúng lợi dụng để mở khóa cửa hay mua hàng trực tuyến,… chỉ với một đoạn nhạc đang phát qua radio.

Năm 2016, một nhóm sinh viên từ Đại học California, Berkeley và Đại học Georgetown đã cho thấy trong năm 2016 họ có thể giấu các lệnh trong các tập tin âm thay, thậm chí là qua các video trên YouTube để các trợ lý ảo trên thiết bị thông minh bật chế độ trên máy bay hoặc mở một trang web.

Trong tháng này, một số nhà nghiên cứu ở Berkeley đã công bố một nghiên cứu mới, trong đó họ có thể trực tiếp nhúng lệnh vào một bản ghi nhạc hoặc đoạn ghi giọng đọc văn bản. Vì vậy, khi người dùng đang nghe một bài nói chuyện từ ai đó hay đơn giản là đang nghe nhạc thì các thiết bị thông minh, ví dụ như loa Echo của Amazon có thể nghe thấy một hướng dẫn để thêm một thứ gì đó vào danh sách mua sắm của người dùng trong khi họ không hề hay biết.

Trong một nghiên cứu khác, các nhà khoa học của Đại học Princeton và Đại học Chiết Giang (Trung Quốc) cũng chứng minh được những hệ thống nhận dạng giọng nói có thể được kích hoạt bằng tần số riêng nằm ngoài vùng nghe của tai người. Được gọi là DolphinAttack, cách tấn công này có thể khiến thiết bị thông minh truy cập website độc hại, tự động gọi điện thoại, chụp ảnh hoặc gửi tin nhắn văn bản. Thậm chí, nhóm đạt bước tiến mới khi có thể nhúng các lệnh phức tạp hơn lên bản ghi âm nhạc hoặc văn bản nói. “Nếu ai đó cố tình đặt bản nhạc đã mã hóa gần loa Amazon Echo (tích hợp Alexa) hay iPhone, iPad (tích hợp Siri), thiết bị có thể tự nhận lệnh chuyển tiền hoặc mua sắm mà chủ nhân không hề hay biết. Người ngồi gần sẽ vẫn nghe bản nhạc bình thường, chỉ trợ lý ảo mới nghe thấy các thông điệp bí ẩn”, Nicholas Carlini, thành viên nhóm nghiên cứu, cho biết.

Những ví dụ trên cho thấy trí tuệ nhân tạo – ngay cả khi nó đang tiến những bước tiến lớn – vẫn có thể bị lừa và thao túng. Máy tính vẫn có thể bị lừa khi xác định một chiếc máy bay là một con mèo, chỉ cần người ta thay đổi một vài pixel của một hình ảnh kỹ thuật số, hay các nhà nghiên cứu có thể làm một chiếc xe tự lái đi chệch hướng hoặc tăng tốc, chỉ bằng cách dán những miếng dán nhỏ trên biển báo để gây ra sự nhầm lẫn cho hệ thống điều khiển xe.

Các nhà nghiên cứu cũng đang khai thác khoảng cách giữa việc nhận dạng giọng nói của con người và máy móc. Hệ thống nhận dạng giọng nói thường dịch từng âm thanh thành một chữ cái, cuối cùng biên dịch chúng thành các từ và cụm từ. Bằng việc tạo ra những thay đổi nhỏ trong các tập tin âm thanh, các nhà nghiên cứu đã có thể biến tập tin âm thanh đó thành một tập tin khác, trong khi sự sai khác này gần như không thể phát hiện được ở tai người.

Sự gia tăng của các thiết bị được kích hoạt bằng giọng nói sẽ khuếch đại những tác động của những thủ thuật như trên. Điện thoại thông minh và loa thông minh sử dụng các trợ lý ảo như Alexa của Amazon hoặc Siri của Apple được thiết lập để đông đảo người có thể sử dụng hơn vào năm 2021, theo công ty nghiên cứu Ovum. Và theo Juniper Research, hơn một nửa số hộ gia đình người Mỹ, mỗi gia đình sẽ có ít nhất một loa thông minh.

Trước tình trạng trên, Amazon cho biết họ không tiết lộ các biện pháp bảo mật cụ thể, nhưng đã thực hiện các bước để đảm bảo loa thông minh Echo được an toàn. Google thì cho biết bảo mật đang là trọng tâm và Trợ lý ảo của Google có các tính năng để giảm thiểu các lệnh âm thanh tai người không thể phát hiện được. Trợ lý ảo của cả hai công ty đều sử dụng công nghệ nhận dạng giọng nói để ngăn thiết bị hoạt động trên các lệnh nhất định trừ khi chúng nhận ra giọng nói của người dùng.

Apple cho biết loa thông minh của công ty này – HomePod, được thiết kế để ngăn chặn các lệnh như mở khóa cửa và lưu ý rằng iPhone và iPad phải được mở khóa trước khi trợ lý ảo Siri thực hiện các lệnh truy cập dữ liệu nhạy cảm hoặc mở các ứng dụng và trang web.

Tuy nhiên, có một thực trạng là nhiều người sẽ quên khóa điện thoại thông minh của mình, trong khi hệ thống nhận dạng giọng nói vẫn đang trong tình trạng có thể bị đánh lừa một cách dễ dàng.

Theo NYTimes

BÌNH LUẬN

Please enter your comment!
Please enter your name here