Jornalista “engana banco” com voz falsa gerada por inteligência artificial

Jornalista “engana banco” com voz falsa gerada por inteligência artificial

Um experimento recente realizado pelo jornalista Joseph Cox, do site Vice, revelou a vulnerabilidade de sistemas de autenticação de voz usados por bancos dos EUA e da Europa. Cox usou um clone de sua voz gerado por inteligência artificial para acessar sua conta bancária com sucesso.

O experimento mostrou que é possível enganar esses sistemas de autenticação de voz, que muitos bancos acreditam ser uma maneira segura de proteger as contas de seus clientes. E para piorar mais ainda a situação, Cox usou um serviço gratuito de criação de voz da ElevenLabs. Trata-se de uma empresa que usa inteligência artificial para sintetizar vozes.

Leia também
DJ David Guetta recria voz do rapper Eminem com Inteligência Artificial em sua música
13 curiosidades sobre a inteligência artificial

Como foi feito o experimento

Ao ligar para o serviço de atendimento ao cliente do banco, o sistema solicitou que Cox falasse por que estava ligando. Em vez de falar em voz alta, ele reproduziu um arquivo de áudio com a fala “Verifique meu saldo“. Esse arquivo foi gerado pela ferramenta de IA a partir de sua voz.

Em seguida, o sistema pediu a Cox que digitasse ou dissesse sua data de nascimento. Depois de inserir a data, o sistema solicitou que ele dissesse “Minha voz é minha senha“. Joseph Cox, novamente, usou sua voz clonada por inteligência artificial para passar pela autenticação. Com isso, ele obteve acesso às informações de sua conta, incluindo saldos e transações recentes. O jornalista gravou todo o procedimento:

Muitos bancos nos EUA e na Europa usam a autenticação de voz para permitir que os clientes acessem suas contas pelo telefone. Os bancos alegam que a identificação de voz é equivalente a uma impressão digital, ou seja, uma maneira segura e conveniente para os usuários acessarem suas contas.

No entanto, o experimento de Cox mostra que essa segurança não é à prova de falhas em um mundo onde qualquer pessoa pode gerar vozes sintéticas de forma barata e até mesmo gratuita.

Experimento escancara vulnerabilidades de bancos

O uso indevido de vozes artificiais pode agora se estender a fraudes e ataques cibernéticos. Alguns especialistas recomendam que os bancos abandonem a autenticação de voz por completo. A CEO da SocialProof Security, Rachel Tobac, recomenda que as organizações que usam autenticação de voz mudem para um método de verificação de identidade mais seguro. Um exemplo é a autenticação de múltiplos fatores.

im bank cyber security.jpg?fit=scale&fm=pjpg&h=354&ixlib=php 3.3

O experimento de Cox foi realizado em uma conta do Lloyds Bank no Reino Unido. No site do banco, o programa “Voice ID” é considerado seguro, uma vez que o sistema analisa mais de 100 características diferentes da voz. O sistema reconhece até mesmo os clientes que estão com resfriado ou dor de garganta.

Embora o experimento tenha sido realizado em uma conta do Lloyds Bank, sistemas semelhantes em outros bancos podem estar vulneráveis a vozes geradas por IA. Muitos bancos permitem que os usuários realizem várias operações bancárias pelo telefone, como verificar o histórico de transações, saldo da conta e, em alguns casos, até transferências.

Neste caso em específico, um fraudador precisaria da data de nascimento da vítima para concluir a invasão. Mas, convenhamos, a data de nascimento é uma informação que pode ser encontrada facilmente na internet. Muitas pessoas até deixam essa informação exposta em perfis de redes sociais, como Facebook ou Twitter.

O que disse o banco?

Saiba como abrir uma conta no Lloyds Bank 567889966.jpg?fit=scale&fm=pjpg&h=384&ixlib=php 3.3

O Lloyds Bank, que foi alvo do experimento do jornalista, disse em comunicado que o Voice ID é um método opcional de segurança. É uma ferramenta que fornece um nível adequado de proteção para as contas dos clientes, ao mesmo tempo em que as torna fáceis de acessar quando necessário.

O banco ainda acrescentou que é consciente da ameaça de vozes sintéticas e está implantando contramedidas. De qualquer forma, o banco salientou que ainda não viu nenhum caso em que uma voz sintética tenha sido usada para cometer fraude contra seus clientes.

Além disso, a empresa disse que as vozes sintéticas não são tão atraentes para os fraudadores como outros métodos muito mais comuns e que o Voice ID levou a uma queda significativa em fraudes com serviços bancários por telefone.

Sobre a ElevenLabs

eleven labs.jpg?fit=scale&fm=pjpg&h=310&ixlib=php 3.3

A ElevenLabs é uma empresa que fornece serviços de criação de vozes sintéticas por meio de inteligência artificial. Seu objetivo é fornecer vozes realistas e personalizáveis para diversas finalidades, como narrações de livros, noticiários, vídeos e muito mais.

Para criar uma voz sintética, o usuário grava alguns minutos de sua voz, que servem como base para o modelo de aprendizado de máquina. Em seguida, o usuário pode digitar o que deseja que a voz sintética diga e a ElevenLabs produz um áudio com a voz sintética criada.

Além disso, a empresa afirma que seus serviços podem ser personalizados para diferentes sotaques, idiomas e emoções. Isso é útil para a criação de personagens fictícios ou para a dublagem de conteúdo estrangeiro.

Embora a ElevenLabs afirme que seus serviços são voltados para fins legítimos, a facilidade de acesso a vozes sintéticas geradas por IA também pode levar a abusos, como no caso de trolls da internet criando vozes falsas de celebridades ou personalidades públicas.

Fonte: Vice

Sobre o Autor

Avatar de Felipe Alencar
Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Leia mais
Redes Sociais:

Deixe seu comentário

X