你的声音可以是一个密码。你是在像保护动物一样保护它吗？

不是科幻，而是现实生活：三星本周为他们的新款Galaxy S手机推出了语音克隆功能。在你的S23、S23+或S23 Ultra手机上训练Bixby移动助手，它就会成功地在通话中模仿你。这种复制是作为一种在你无法说话的时候接听电话的方式出售的–相反，你输入答案，手机就会用你的声音将答案读给对方。

但这种科幻梦也有另一面。人工智能训练的声音模仿也可能被用于邪恶的目的，就像Motherboard在三星新闻发布的同一天所展示的那样。作家约瑟夫·考克斯使用人工智能生成的模仿他的声音，轻松通过了他所在银行的自动语音验证系统。

专家们多年来一直警告语音身份验证的弱点；早在基于人工智能的工具出现之前，录音就可以绕过它们。但这样的骗局往往涉及给一个目标打电话，让他们说出相关的短语–例如，操纵他们回答一个基本的问题说“是”。人工智能改变了游戏，因为模仿不需要互动。你的声音也不是训练这些服务所必需的。只要几分钟就够了。

短期内，这种危险还不是很普遍。为了让这种把戏在你不知情的情况下发生，你的声音必须公开。它还需要做一些工作。母板最初未能通过其使用的工具ElevenLabs的输出来愚弄劳埃德银行。在作为合法输出通过之前，必须进行多次尝试和调整。如果金融或其他敏感服务正在监控其他信号，那么它可能需要与号码欺骗或三星的Bixby呼叫功能相结合。

但这并不意味着你应该高枕无忧。Motherboard的实验是一个尖锐的例子，即生物识别身份验证应该与其他形式的帐户或设备保护一样被考虑。在这种情况下，生物识别数据是一组物理密码-与任何密码一样，如果信息可访问或不安全，您的安全性将受到削弱。

你的声音可以被录下来。你的脸可以拍下来。你的指纹可以在你丧失行为能力的时候使用。你不需要停止使用这些方法来保护你的隐私，但它们的便利性意味着它们是较弱的防御形式。可以将它们视为短密码的等价物。虽然它们会阻止一些人，但有些人可以更容易地绕过它们。

生物识别身份验证的聪明用途是将其用于风险较低的情况–一台永远不会登录敏感站点的PC，一部具有受密码或密码保护的重要应用程序的手机，等等。如果你不能把你的声音或脸与更有力的措施搭配起来呢？如果可以，请将其禁用。

至少，如果您的银行使用语音验证，第二个验证因素将是明智的。因为虽然人工智能工具还没有完全解决模仿问题，但它们将继续改进，增加潜在的威胁。一盎司的预防可能抵得上一磅的治疗，特别是如果你喜欢流媒体或发布视频的话。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记