Deepfac软件以99%的成功率愚弄语音认证

滑铁卢大学的计算机科学家研究出了如何使用深度假冒语音创建软件在99%的情况下成功地欺骗语音认证系统(在新窗口中打开)。

滑铁卢大学计算机安全与隐私博士生安德烈·卡西斯也是这项研究的主要作者，他解释了语音身份验证的工作原理：

在注册语音身份验证时，系统会要求您用自己的语音重复某个短语。然后，系统会从该提供的短语中提取唯一的声纹签名(声纹)，并将其存储在服务器上……对于以后的身份验证尝试，系统会要求您重复不同的短语，并将从中提取的特征与您保存在系统中的声纹进行比较，以确定是否应该授予访问权限。

滑铁卢的团队使用支持机器学习的深度假冒软件来生成语音的副本，从而通过了身份验证。该软件所需要的只是五分钟的录音音频，从中学习如何成为令人信服的假货。即使是语音认证系统使用的欺骗对策也不会标记虚假的声音，因为该团队编写的一个程序会从深度虚假的音频中删除“暴露它是计算机生成的”的标记。

假声音欺骗语音身份验证是黑客在2018年在Black Hat做的事情，但这种最新方法的成功率肯定会引起任何依赖它来确保安全的服务的极大担忧。