Jornalista “engana banco” com voz falsa gerada por inteligência artificial

Um experimento recente realizado pelo jornalista Joseph Cox, do site Vice, revelou a vulnerabilidade de sistemas de autenticação de voz usados por bancos dos EUA e da Europa. Cox usou um clone de sua voz gerado por inteligência artificial para acessar sua conta bancária com sucesso.

O experimento mostrou que é possível enganar esses sistemas de autenticação de voz, que muitos bancos acreditam ser uma maneira segura de proteger as contas de seus clientes. E para piorar mais ainda a situação, Cox usou um serviço gratuito de criação de voz da ElevenLabs. Trata-se de uma empresa que usa inteligência artificial para sintetizar vozes.

Leia também
DJ David Guetta recria voz do rapper Eminem com Inteligência Artificial em sua música
13 curiosidades sobre a inteligência artificial

Como foi feito o experimento

Ao ligar para o serviço de atendimento ao cliente do banco, o sistema solicitou que Cox falasse por que estava ligando. Em vez de falar em voz alta, ele reproduziu um arquivo de áudio com a fala “Verifique meu saldo“. Esse arquivo foi gerado pela ferramenta de IA a partir de sua voz.

Em seguida, o sistema pediu a Cox que digitasse ou dissesse sua data de nascimento. Depois de inserir a data, o sistema solicitou que ele dissesse “Minha voz é minha senha“. Joseph Cox, novamente, usou sua voz clonada por inteligência artificial para passar pela autenticação. Com isso, ele obteve acesso às informações de sua conta, incluindo saldos e transações recentes. O jornalista gravou todo o procedimento:

Muitos bancos nos EUA e na Europa usam a autenticação de voz para permitir que os clientes acessem suas contas pelo telefone. Os bancos alegam que a identificação de voz é equivalente a uma impressão digital, ou seja, uma maneira segura e conveniente para os usuários acessarem suas contas.

No entanto, o experimento de Cox mostra que essa segurança não é à prova de falhas em um mundo onde qualquer pessoa pode gerar vozes sintéticas de forma barata e até mesmo gratuita.

Experimento escancara vulnerabilidades de bancos

O uso indevido de vozes artificiais pode agora se estender a fraudes e ataques cibernéticos. Alguns especialistas recomendam que os bancos abandonem a autenticação de voz por completo. A CEO da SocialProof Security, Rachel Tobac, recomenda que as organizações que usam autenticação de voz mudem para um método de verificação de identidade mais seguro. Um exemplo é a autenticação de múltiplos fatores.

im bank cyber security.jpg?fit=scale&fm=pjpg&h=354&ixlib=php 3.3

O experimento de Cox foi realizado em uma conta do Lloyds Bank no Reino Unido. No site do banco, o programa “Voice ID” é considerado seguro, uma vez que o sistema analisa mais de 100 características diferentes da voz. O sistema reconhece até mesmo os clientes que estão com resfriado ou dor de garganta.

Embora o experimento tenha sido realizado em uma conta do Lloyds Bank, sistemas semelhantes em outros bancos podem estar vulneráveis a vozes geradas por IA. Muitos bancos permitem que os usuários realizem várias operações bancárias pelo telefone, como verificar o histórico de transações, saldo da conta e, em alguns casos, até transferências.

Neste caso em específico, um fraudador precisaria da data de nascimento da vítima para concluir a invasão. Mas, convenhamos, a data de nascimento é uma informação que pode ser encontrada facilmente na internet. Muitas pessoas até deixam essa informação exposta em perfis de redes sociais, como Facebook ou Twitter.

O que disse o banco?

Saiba como abrir uma conta no Lloyds Bank 567889966.jpg?fit=scale&fm=pjpg&h=384&ixlib=php 3.3

O Lloyds Bank, que foi alvo do experimento do jornalista, disse em comunicado que o Voice ID é um método opcional de segurança. É uma ferramenta que fornece um nível adequado de proteção para as contas dos clientes, ao mesmo tempo em que as torna fáceis de acessar quando necessário.

O banco ainda acrescentou que é consciente da ameaça de vozes sintéticas e está implantando contramedidas. De qualquer forma, o banco salientou que ainda não viu nenhum caso em que uma voz sintética tenha sido usada para cometer fraude contra seus clientes.

Além disso, a empresa disse que as vozes sintéticas não são tão atraentes para os fraudadores como outros métodos muito mais comuns e que o Voice ID levou a uma queda significativa em fraudes com serviços bancários por telefone.

Sobre a ElevenLabs

eleven labs.jpg?fit=scale&fm=pjpg&h=310&ixlib=php 3.3

A ElevenLabs é uma empresa que fornece serviços de criação de vozes sintéticas por meio de inteligência artificial. Seu objetivo é fornecer vozes realistas e personalizáveis para diversas finalidades, como narrações de livros, noticiários, vídeos e muito mais.

Para criar uma voz sintética, o usuário grava alguns minutos de sua voz, que servem como base para o modelo de aprendizado de máquina. Em seguida, o usuário pode digitar o que deseja que a voz sintética diga e a ElevenLabs produz um áudio com a voz sintética criada.

Além disso, a empresa afirma que seus serviços podem ser personalizados para diferentes sotaques, idiomas e emoções. Isso é útil para a criação de personagens fictícios ou para a dublagem de conteúdo estrangeiro.

Embora a ElevenLabs afirme que seus serviços são voltados para fins legítimos, a facilidade de acesso a vozes sintéticas geradas por IA também pode levar a abusos, como no caso de trolls da internet criando vozes falsas de celebridades ou personalidades públicas.

Fonte: Vice

Postado por
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Localize algo no site!