银行能否区分真正的 Shari Vahl 和克隆品?
但与旨在保护人们银行账户的语音识别技术相比,它会如何呢?
作为 BBC 诈骗安全周的一部分,我一直在研究声音克隆的威力。
消费者冠军马丁·刘易斯 (Martin Lewis) 是众多名人中的一员。
已被针对由骗子。我采访了演员詹姆斯·内斯比特,他说他对自己声音的克隆版本如此逼真感到“震惊”。
所以我想看看我的声音是什么样的。
我的声音是由克隆詹姆斯·内斯比特的同一位专家克隆的——他的声音是为了斯塔林银行的一项提高认识活动而克隆的。我的内容是通过我在广播中进行的采访轻松生成的。
虽然我们很高兴输入不同的短语让我的克隆人回复,但严重的问题是找出它到底有多令人信服。
“你”和“你”办公室的同事很难区分这两种声音。
但我不想看看人工智能声音是否可以欺骗人们相信他们正在听真人的声音,而是想看看它与一项技术相比效果如何。
它可以通过我的银行账户的语音识别系统吗?
一些银行在电话银行中使用一种称为语音 ID 或“我的声音就是我的密码”的系统。
该短语允许银行自动确认账户持有人的身份,而无需记住安全号码。
这就是我要求克隆声音说的话。
带着我的人工智能版本的录音,我说“我的声音就是我的密码”,我打电话给我的银行桑坦德银行。
“感谢您致电桑坦德银行,”系统自动回复道。“我看到你是用你注册的电话号码打来的,我们赶紧用你的声音确认一下你的身份吧。”
我按下了播放键。
“我的声音就是我的密码,”我的人工智能版本说道。
短暂的停顿后,银行回复道:“感谢您使用您的声音作为密码。”
然后它问我打电话的原因。
我加入了。或者至少,我的声音的人工智能克隆版本加入了。
然后我在我的另一家银行哈利法克斯尝试了同样的技巧,结果导致人工智能克隆再次成功入侵。
我应该指出的是,这些最初的登录是在办公室完成的,使用 BBC 演播室扬声器通过电话播放我克隆的声音。
所以后来,在默西塞德郡家中的厨房桌子上,我使用基本的 iPad 扬声器再次做了一次。它确实有效,这表明不需要顶级音质。
还值得注意的是,我是用我注册的电话号码打来的。因此,犯罪分子需要偷走我的手机并保持其解锁状态才能以这种方式进入。并不简单,但很可能是抢夺盗窃。
“可选安全性”
在我使用人工智能语音实现的电话银行阶段可以获得的信息对犯罪分子来说可能非常有用。
最近,我们在《You and Yours》节目中听到一位女士的来信,她被骗相信罪犯给她打电话的是她银行的人。
他赢得了她的信任,因为他知道她账户的交易信息。
当我告诉银行我使用人工智能版本的语音能够做什么时,桑坦德银行表示:“我们还没有看到因使用语音 ID 导致的任何欺诈行为,并且相信它提供了比传统语音识别更高级别的安全性。”基于知识的认证方法。”
该公司表示,语音 ID 是“我们确保客户安全和预防欺诈的严格方法的一个要素,我们会根据客户请求的性质进行一系列全面的检查”。
它补充说:“我们不断审查、测试和增强我们的系统,以应对欺诈者使用的日益复杂的策略。”
哈利法克斯将语音 ID 描述为“可选的安全措施”。
它补充道:“我们相信,与传统的基于知识的身份验证方法相比,它提供了更高级别的安全性,并且我们的分层安全和欺诈预防方法为客户的帐户提供了适当级别的保护,同时仍然使他们变得容易以便在需要时访问。”
我还向网络安全专家、英国政府国家网络咨询委员会成员 Saj Huq 播放了我闯入自己银行的录音。
“哇,”他说。“我说哇,因为我对你能够使用这项技术进入你的帐户感到沮丧 - 但同时我也不感到惊讶,只是考虑到这个领域技术的发展速度。”
他补充说,能够使用 AV 语音来绕过语音识别软件是“一个非常明显的例子,它只是生成人工智能扩散可能带来的风险之一”。