Lỗ hổng bảo mật: Các hệ thống AI giọng nói dễ bị tấn công bởi âm thanh vô hình

Lỗ hổng bảo mật: Các hệ thống AI giọng nói dễ bị tấn công bởi âm thanh vô hình

Nghiên cứu mới cảnh báo rằng các âm thanh nằm ngoài dải tần nghe được của con người có thể được sử dụng để thao túng hoặc chiếm đoạt điều khiển các hệ thống AI giọng nói. Lỗ hổng này tạo ra mối đe dọa tiềm tàng đối với hàng loạt thiết bị thông minh và trợ lý ảo đang phổ biến hiện nay.

Nguy cơ từ âm thanh vô hình

Trong kỷ nguyên số hóa, các trợ lý ảo và hệ thống điều khiển bằng giọng nói đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Từ việc ra lệnh cho điện thoại thông minh đến điều khiển nhà thông minh, công nghệ nhận diện giọng nói (Voice AI) đang phát triển mạnh mẽ. Tuy nhiên, một nghiên cứu mới đây đã gióng lên hồi chuông cảnh báo về một lỗ hổng bảo mật nghiêm trọng: các hệ thống này có thể bị tấn công bởi những âm thanh mà con người hoàn toàn không nghe thấy.

Minh họa về các sóng âm thanh nguy hiểm

Cơ chế tấn công "âm thanh ẩn"

Các nhà nghiên cứu đã chỉ ra rằng kẻ tấn công có thể tận dụng các tần số siêu âm (ultrasonic) hoặc kỹ thuật che giấu tín hiệu để nhúng các lệnh điều khiển vào âm thanh. Đối với tai người, những âm thanh này có thể nghe giống như tiếng ồn trắng hoặc hoàn toàn im lặng. Tuy nhiên, các micro của thiết bị thông minh và các mô hình AI xử lý giọng nói vẫn có thể thu nhận và giải mã chúng thành các lệnh thực thi.

"Những âm thanh này nằm ngoài khả năng nghe của con người nhưng lại hoàn toàn có thể thao túng hành vi của các mô hình AI," một nhà nghiên cứu chia sẻ.

Điều này có nghĩa là một kẻ tấn công có thể phát một đoạn âm thanh ngắn trong không gian, và tất cả các thiết bị hỗ trợ Voice AI trong phạm vi đó có thể bị kích hoạt để thực hiện các hành động không mong muốn mà chủ sở hữu không hề hay biết.

Hậu quả và giải pháp

Mối đe dọa này không chỉ dừng lại ở những trò đùa vô hại. Nếu bị khai thác, hacker có thể sử dụng lỗ hổng này để:

• Mở khóa cửa nhà thông minh hoặc xe hơi.
• Thực hiện các giao dịch mua sắm trực tuyến trái phép.
• Gửi tin nhắn hoặc email lừa đảo danh nghĩa của người dùng.

Để đối phó với vấn đề này, các chuyên gia bảo mật đề xuất rằng các nhà phát triển cần cải thiện khả năng lọc tín hiệu của phần cứng và phần mềm. Việc huấn luyện các mô hình AI để nhận diện và từ chối các lệnh có dấu hiệu bất thường trong phổ tần số cũng là một giải pháp cấp thiết nhằm bảo vệ người dùng trước những hình thức tấn công tinh vi này.