ABŞ alimləri sübut ediblər ki, "OpenAI"nin səsli rabitə üçün "Realtime API"dən telefon fırıldaqlarını ucuz avtomatlaşdırmaq üçün istifadə etmək olar. 

Valyuta.az xəbər verir ki, bu barədə "SecurityLab" məlumat yayıb.

Səsli AI modellərindən sui-istifadə ideyası iyun ayında, "OpenAI "təhlükəsizlik problemlərinə görə "ChatGPT"də səs funksiyasının buraxılmasını gecikdirdiyi zaman başlayıb. Şirkət daha əvvəl məşhurun ​​səsini təqlid edən səs modelini nümayiş etdirib, lakin ictimaiyyətin reaksiyasından sonra aləti geri götürüb.

Bununla belə, oktyabrın əvvəlində buraxılan "Realtime API" üçüncü tərəf tərtibatçılarına oxşar imkanlar təqdim edir. O, GPT-4o modelinə mətn və ya audio göndərməyə və mətn, audio və ya hər ikisinin kombinasiyası şəklində cavablar almağa imkan verir. Görülən təhlükəsizlik tədbirlərinə baxmayaraq, sui-istifadə riski yüksək olub, bunu İllinoys Universitetinin Urbana-Şampayn (UIUC) alimlərinin eksperimentinin nəticələri təsdiqlənib.

Alimlər məqsədi telefon fırıldaqçılığı olan süni intellekt agentləri hazırlayıblar. Hər bir uğurlu zəngin qiyməti təxminən 0,75 dollar təşkil edib. Agentlərin yaradılması təxminən min sətir kod tələb edirdi ki, onların da əksəriyyəti səs API ilə işləməyə yönəlmişdi.

Süni intellekt agentləri saxtakarlıq etmək üçün GPT-4o modelindən, "Playwright" brauzerinin avtomatlaşdırılması alətindən və təlimatlardan istifadə ediblər. Ssenarilərə bank hesablarının və kriptovalyuta pul kisələrinin sındırılması, hədiyyə kodlarının və etimadnamələrin oğurlanması daxildir. Qeyd olunur ki, agent bank hesabından pulu uğurla köçürmək üçün 26 addım tələb edib.

Müxtəlif ssenarilərin uğuru müxtəlifdir. "Gmail" etimadnamələrinin oğurlanması 60% müvəffəqiyyət nisbətinə sahibdir, 122 saniyə çəkir və 0,28 dollara başa gəlir. Bank hesablarından köçürmələr daha çətindir, orta hesabla tamamlama müddəti 183 saniyə, 20% müvəffəqiyyət dərəcəsi və 2,51 dollar dəyərindədir.

Bütün ssenarilər üzrə orta müvəffəqiyyət dərəcəsi 36%, orta qiymət isə 0,75 dollar təşkil edib. Uğursuzluqların əsas səbəbləri nitqin tanınması xətaları və bank saytlarında naviqasiyanın çətinliyi olub.

Tədqiqatın müəllifləri qeyd edirlər ki, avtomatlaşdırılmış telefon fırıldaqçılığına qarşı mübarizə mobil provayderlərin, AI provayderlərinin və tənzimləyicilərin səyləri də daxil olmaqla kibertəhlükəsizliyə bənzər kompleks yanaşma tələb edir.

Paşa Məmmədli