Yapay zeka destekli ses klonlama teknolojisi artık o kadar güçlü ki, birçok İngiliz bankasınınkiler de dahil olmak üzere gelişmiş müşteri kimlik doğrulama sistemlerini yok ediyor.
Bir BBC araştırmacı gazetecisi, gelişmiş ses klonlama yazılımı kullanarak bir bankanın konuşma tanıma sistemini başarıyla aşarak riski gösterdi.
BBC'nin “Sen ve Seninkiler” bölümünden Shari Vahl, ses klonlama teknolojisiyle oynadıktan ve teknolojinin gelişmişliği karşısında şok olduktan sonra meslektaşlarının iki ses arasındaki farkı anlamakta zorluk çektiğini fark ederek bu fikri ortaya attı.
Daha sonra bunun yalnızca insanları değil, güvenlik teknolojisini de ikna edip edemeyeceğini görmek istedi ve banka hesabının ses tanıma sistemine erişip erişemeyeceğini test etti.
Yapay zeka klonunun bir kaydını kullanan Vahl, Santander ve Halifax'ı arayıp ses kimliği istendiğinde “Sesim benim şifremdir” dedi. Hesabına erişmeye yönelik her iki girişim de başarılı oldu.
Vahl'ın yapay zeka sesini çalmak için kullandığı BBC'nin stüdyo kalitesindeki hoparlörleri başarısında etken olabilir diye, bunu evde iPad kalitesinde bir hoparlörle de denedi. Hala işe yaradı.
Bir sesin ton, perde ve duygu dahil nüanslarının kopyalanmasıyla elde edilen bu kırılma, mevcut birçok biyometrik güvenlik önleminin sınırlamalarını vurguluyor.
Ticari hizmetler ve karanlık ağ da dahil olmak üzere ses klonlama araçları daha erişilebilir hale geldikçe, ses kimlik doğrulama sistemlerine yönelik tehdit de artıyor.
OpenAI bu yılın başlarında şirketleri bu konuda uyardı ve onlardan ses tabanlı kimlik doğrulamayı aşamalı olarak kaldırmalarını istedi. Ayrıca, OpenAI'nin orijinal konuşmacıya “çok benzer” olduğunu söylediği doğal sesli konuşma üreten bir ses klonlama aracı olan Voice Engine çözümünün geliştirilmesini de durdurdu.
OpenAI bir blogda şunları yazdı: “Banka hesaplarına ve diğer hassas bilgilere erişimde bir güvenlik önlemi olarak ses tabanlı kimlik doğrulamanın aşamalı olarak kaldırılması gibi adımları teşvik ediyoruz.”
Kuruluş, şirketleri AV içeriğinin kökenlerini izlemeye yönelik yöntemlerin geliştirilmesini ve benimsenmesini hızlandırmaya çağırdı.
OpenAI ayrıca “aldatıcı yapay zeka içeriğini” daha iyi tanımak için halk eğitiminin önemini vurguladı ve yapay zeka uygulamalarında bireylerin seslerinin kullanımını korumaya yönelik politikaların araştırılmasını önerdi.
Ses klonlamadaki bu çığır açıcı gelişme, esasen ses kimlik doğrulamasını kullanan markalara iki seçenek sunuyor. Süreçten tamamen vazgeçebilirler ve OpenAI'nin önerdiği gibi alternatif kimlik doğrulama biçimlerini takip edebilirler veya buna karşı koruma sağlamak için tasarlanmış özel çözümlerle ses kanallarını güçlendirmek için Pindrop gibi satıcılarla çalışabilirler.
Pindrop, kimliği doğrulamak ve tehditleri gerçek zamanlı olarak tespit etmek için 1.400'den fazla benzersiz ses özelliğini analiz eden gelişmiş ses kimlik doğrulama ve sahtekarlık tespit çözümleri sunar.
Pindrop, yapay zeka ve derin ses analitiğini kullanarak, müşteri etkileşimlerini güvence altına almak ve kimlik sahtekarlığına karşı koruma sağlamak amacıyla şirketlerin yukarıda açıklandığı gibi giderek daha karmaşık hale gelen ses klonlama saldırılarına karşı korunmasına yardımcı olmayı amaçlıyor.
Five9 ve Pindrop “Sektörde İlk” Yerel Ses Entegrasyonunu Duyurdu
Sadece birkaç hafta önce Pindrop ve Five9, yerel bir entegrasyonun duyurusunu yaptı; Pindrop, öncekinin kimlik doğrulama ve sahtekarlık tespit yeteneklerini Akıllı CX Platformuna dahil etti.
Five9'un 'ilk' telefon entegrasyonu artık kullanıcılara Pindrop'un Passport ve Koruma çözümlerine erişim sağlayarak kimlik doğrulama ve sahtekarlık tespitini iyileştiriyor.
Passport, etkileşimler sırasında arayanların kimliğini pasif olarak doğrulayarak kesintisiz çok faktörlü kimlik doğrulamayı mümkün kılarken, Koruma, yalnızca yetkili kişilerin hassas bilgilere erişebilmesi veya işlemleri tamamlayabilmesi için ses özelliklerini analiz etmek için gelişmiş hoparlör kimlik doğrulamasını kullanır.
Daha önce ortaklık, Pindrop'un üçüncü taraf sağlayıcılar aracılığıyla entegre olduğu kendi bulutunu getir (BYOC) modeline dayanıyordu. Yeni entegrasyon, Five9 Telco aracılığıyla gelişmiş güvenlik, güvenilirlik ve gelişmiş yedeklilik için Oturum Kayıt Protokolünü (SIPREC) kullanıyor.
Bir yanıt yazın