人工智能可以通过听你的击键来判断你输入的内容

伦敦大学、达勒姆大学和萨里大学的研究人员开发了 一种新颖的人工智能系统，可以窃听你的键盘以收集潜在的敏感数据。该算法在一篇新论文中提出，并在 MacBook Pro 键盘上进行了测试，仅根据录音检测按下了哪些按键，准确率达到 93-95%。

该研究还说明了麦克风在手机、笔记本电脑和其他设备中的普遍存在，因此可以利用这些麦克风通过声学旁道攻击来危害数据安全。虽然之前的论文探讨了通过音频进行笔记本电脑击键检测，但这种基于人工智能的方法实现了前所未有的精确度。

研究人员表示，他们的人工智能模型也超越了其他面临距离和带宽限制的基于硬件的方法。随着普通消费设备中嵌入麦克风，打字声音比以往任何时候都更加暴露和易于理解。

那么这种新的音频算法是如何工作的呢？研究人员首先录制了在 MacBook Pro 上打字、按每个键 25 次的音频样本。这使得人工智能系统能够分析每个按键发出的声音之间的微小变化。

然后，音频记录被转换成频谱图，这是声音频率随时间变化的视觉表示。人工智能模型根据这些频谱图进行训练，学习将不同的模式与不同的击键关联起来。

通过在数千个音频片段中应用此训练过程，该算法可以学习每个被敲击的按键的声学指纹之间的细微差别。一旦接受了特定键盘的训练，人工智能就可以分析新的录音并高精度预测击键。

研究人员发现，当在 MacBook Pro 键盘上进行训练时，该算法的精确度达到 93-95%。在 Zoom 通话录音中对键盘声音进行测试时，性能仅略有下降。

AI系统需要针对特定的键盘型号和音频环境进行校准。然而，如果攻击者能够获得适当的训练数据，该方法可能会广泛适用。通过定制模型，不良行为者可能会拦截密码、消息、电子邮件等。

保护你自己

尽管隐私威胁令人担忧，但该研究还表明人工智能算法在新形式数据中寻找见解的能力不断增强。长期以来，人们一直在侧信道攻击中探索声学发射——也许最常见的是通过激光麦克风——但复杂的机器学习现在可以对这些泄漏的信号进行前所未有的分析。

有一些方法可以保护您的数据免受此类攻击，而且这些方法不需要安静地打字。

触摸打字员似乎混淆了模型，使其准确率下降至 40%（可能是因为打字员按下不同部位的按键，改变了声音效果）。改变打字风格、在扬声器上播放声音以及使用触摸屏键盘也被认为是对策。您可能喜欢沉浸在键盘改装的兔子洞中，因为改变键盘的声学效果会使人工智能无法使用，因为这将需要另一轮训练。

展望未来，研究人员建议进一步调查检测和防范这些新兴威胁媒介。随着人工智能不断释放利用无处不在的数据源的新潜力，维护数据安全和隐私将需要同样的独创性来识别和减轻意外漏洞。