Umjetna inteligencija može shvatiti što netko upisuje na VR sastancima u Meta Horizonu prateći kako se pomiču ruke njihovog avatara.
Netko tko tipka na fizičkoj tipkovnici dok prisustvuje sastanku u virtualnoj stvarnosti mogao bi otkriti svoje lozinke i druge osjetljive informacije nekome tko koristi umjetnu inteligenciju za kako bi pratili i tumačili suptilne pokrete ruku avatara.
Istraživači su obučili umjetnu inteligenciju (AI) da analizira pokrete ruku virtualnih avatara u Meta Horizon Workrooms, Metinoj virtualnoj uredskoj platformi. AI je zatim koristio pokrete ruku kako bi rekonstruirao koje je tipke pritisnuo korisnik avatara tijekom niza kratkih testiranja.
“Vi ne morate čak ni poznavati tu osobu”, kaže Haitao Zheng sa Sveučilišta u Chicagu. “Sve dok možete ući u istu VR sobu s njima, gotovi su.”
Zheng i njezini kolege simulirali su i demonstrirali nekoliko takvih napada, uključujući neke koji su pristupili podacima s VR naočala ciljane osobe. Međutim, najjednostavnija metoda samo zahtijeva od napadača da uđe u isti virtualni prostor kao i meta i vizualno snimi pokrete ruku avatara mete.
Budući da senzori VR naočala još ne mogu savršeno pratiti pokrete prstiju, bilo koje fizičko tipkanje na tipkovnici na kraju se tumači kao suptilniji pokreti ruke avatara. Stoga su istraživači istrenirali zasebne modele umjetne inteligencije da prepoznaju pokrete pritiskanja tipke, identificiraju vrhove pojedinačnih prstiju koji pritišću tipke i da na kraju zaključe koje sve tipke su bile pritisnute, kaže Zhuolin Yang sa Sveučilišta u Chicagu, koji je vodio projekt. Konferencija USENIX Security 2024 prihvatila je rad koji opisuje ovakve radnje.
Umjetne inteligencija prepoznala je između 86 i 98 posto pritisnutih tipki kod 13 od 15 ljudi koji su sudjelovali u eksperimentu. No malo žešći pokreti avatara otežali su umjetnoj inteligenciji otkrivanje tipki koje su pritiskale preostale dvije osobe.
Činjenica da je ovaj simulirani napad djelovao točno odredio što je pritiskalo više korisnika s različitim obrascima tipkanja na tipkovnici “posebno alarmantna”, kaže Amro Awad sa Sveučilišta North Carolina State. No rekao je da će demonstracija ranjivosti “pomoći dobavljačima VR softvera da razviju politike za očuvanje privatnosti”.
Istraživači su već počeli eksperimentirati s dodavanjem “pozadinske buke” kako bi prikrili podatke o kretanju ruku i kako bi što više osujetili ovakve ciber napade. Meta nije odgovorila na zahtjev za komentar.
Izvor: NewScientist
Povezani članci
U Poreču se održava 40. po redu – Promohotel
Meta: “Ovo je godina prekretnice za metaspace”
Zanimljiva VR edukacija održana za učenike u Osnovnoj školi Rovišće