La identificación vocal, presentada por ciertos bancos estadounidenses y europeos como un medio confiable para conectarse a su cuenta bancaria, acaba de ser puesto en conjunto. En un artículo publicado en ViceJoseph Cox dice que se las arregló para engañar al sistema de su Bank de Banks Lloyds con una voz generada por AI. Esta demostración es bastante simple: durante una llamada telefónica a la línea de servicio automatizada de su banco, ID de voz, Joseph Cox usó un archivo de audio presente en su computadora para comunicarse con su servicio bancario, en lugar de abordar el servicio mismo. Para hacer esto, admite haber usado un clon sintético basado en AI que le permite conversar con la línea telefónica automatizada de su banco. Este clon luego declaró que quería "verificar mi saldo", a lo que el banco respondió "bien". Para identificar a la persona por teléfono, esta última primera solicita ingresar o decir su fecha de nacimiento. Después de escribir esto, el banco dice "Por favor, diga:" Mi voz es mi contraseña ".

Por lo tanto, Joseph Cox usó su archivo de sonido por segunda vez desde su computadora para hacer que la voz creada hable: "Mi voz es mi contraseña", dice este último. Y después de unos segundos para autenticar la voz, el sistema de seguridad del banco lo permitió entrar agradeciéndole. Una vez que ha pasado esta etapa de autenticación, el usuario tiene acceso a la información de la cuenta bancaria, incluidas las ventas y una lista de transacciones y transferencias recientes. Esto significa que inicialmente se suponía que era seguro y práctico para los usuarios resulta ser un medio poco confiable y arriesgado.

Un sistema aún demasiado poco confiable

Con esta experiencia, Joseph Cox "rompe la idea de que la seguridad basada en la seguridad biométrica ofrece protección infalible en un mundo donde cualquiera ahora puede generar voces sintéticas a barato o, a veces, gratis". Indica que utilizó el servicio de creación de voz gratuito de Elevenlabs, una compañía de inteligencia artificial. Este último cuenta en su sitio los méritos de su solución: "Once trae las voces más convincentes, ricas y realistas a los creadores y editores en busca de herramientas finales para la narración" y definitivamente podemos decir que C 'es un agradecimiento a esta experiencia a esta experiencia .

En su sitio web, El Banco Lloyds indica que su programa "ID de voz" es segurofácil y rápido. "Tu voz es como tu huella digital y única para ti", puedes leer en la página dedicada. “La identificación de voz analiza más de 100 características diferentes de su voz que, como su huella digital, son específicas para usted. Por ejemplo, cómo usa su boca y cuerdas vocales, su acento y la velocidad de la que está hablando. Él te reconoce incluso si tienes un resfriado o dolor de garganta ”, agrega. Y, sin embargo, la voz sintética creada por Joseph Cox habrá sido adecuada para la confiabilidad del sistema. Para esta demostración, los únicos datos personales necesarios para la autenticación son la fecha de nacimiento. Durante una violación de datos o una fuga, cualquier estafador puede tener acceso a estos datos. También puede estar disponible de manera legal, obtenida a través de redes sociales o compartido de otra manera. Hasta la fecha, existen pocas cifras sobre el número de abusos reales y la usurpación de cuentas bancarias, pero los casos de fraude y piratería podrían crecer rápidamente si la autenticación vocal tiende a generalizarse.