人工智能驱动的语音克隆技术现在已经非常强大,可以破解复杂的客户身份验证系统,包括英国几家银行的系统。
英国广播公司(BBC)的一名调查记者利用复杂的语音克隆软件成功绕过了一家银行的语音身份验证系统,证明了这一风险。
BBC 分部 “You and Yours ”的 Shari Vahl 在玩过语音克隆技术后被其复杂性吓了一跳,她注意到同事们很难分辨两种声音之间的区别,于是萌生了这个想法。
随后,她想看看这种技术能否说服安全技术人员,而不仅仅是人类,并测试了这种技术能否进入她银行账户的语音识别系统。
Vahl 在给桑坦德银行和哈利法克斯银行打电话并被要求提供语音 ID 时,使用了她的人工智能克隆人的录音,说“我的声音就是我的密码”。两次尝试访问她的账户都成功了。
为了确保 Vahl 用来播放 AI 语音的 BBC 录音室品质扬声器是她成功的因素之一,她还在家里尝试使用 iPad 品质扬声器。它仍然有效。
这种漏洞是通过复制声音的细微差别(包括声调、音高和情感)实现的,凸显了许多当前生物识别安全措施的局限性。
随着语音克隆工具变得越来越容易获得(包括通过商业服务和暗网),对语音认证系统的威胁也越来越大。
OpenAI 今年早些时候就此向企业发出警告,要求它们逐步淘汰基于语音的身份验证。该公司还暂停了语音引擎解决方案的开发,该解决方案是一款语音克隆工具,可以生成听起来自然的语音,OpenAI 称其“非常类似于”原始说话者。
OpenAI 在博客中写道:“我们鼓励采取逐步淘汰语音认证作为访问银行账户和其他敏感信息的安全措施等措施。”
该组织敦促企业加快开发和采用追踪 AV 内容来源的方法。
OpenAI 还强调了公众教育对于更好地识别“欺骗性 AI 内容”的重要性,并建议探索政策以保障个人声音在 AI 应用中的使用。
语音克隆的这一里程碑式发展实际上为使用语音认证的品牌提供了两种选择。他们可以完全放弃这一流程,寻求其他形式的认证(如 OpenAI 所建议的那样),或者与 Pindrop 等供应商合作,通过专门设计的解决方案来加强他们的语音渠道,以防止这种情况发生。
Pindrop 提供先进的语音认证和欺诈检测解决方案,可分析超过 1,400 种独特的音频特征来验证身份并实时检测威胁。
Pindrop 利用人工智能和深度音频分析,旨在帮助企业防范上述日益复杂的语音克隆攻击,从而确保客户互动安全并防止身份欺诈。
Five9 和 Pindrop 宣布推出“行业首创”的母语语音集成就在几周前,Pindrop 和 Five9宣布了一项本土整合,即后者将前者的身份验证和欺诈检测功能嵌入到其智能 CX 平台中。
Five9 的“业界首创”电话集成现在为用户提供 Pindrop 的 Passport 和 Protect 解决方案,从而增强身份验证和欺诈检测。
Passport 通过在交互过程中被动验证呼叫者来实现无缝的多因素身份验证,而 Protect 使用高级说话人验证来分析语音特征,确保只有授权个人才能访问敏感信息或完成交易。
此前,双方的合作依赖于自带云 (BYOC) 模式,Pindrop 通过第三方运营商进行集成。新的集成利用会话记录协议 (SIPREC),通过 Five9 Telco 增强安全性、可靠性和冗余性。
原文:https://www.cxtoday.com/contact-centre/voice-cloning-tech-is-breaking-customer-authentication-systems/