声音验证系统的安全性探讨

关键要点

声音验证系统在金融机构、医疗保健及其他消费者账户中应用广泛，其安全性让人担忧。近期的一项真实测试揭示了人工智能如何合成声音并绕过安全保护，访问敏感银行信息。这使得人们开始质疑这些系统在保护敏感数据方面是否值得信任。

一名名为Joseph Cox的记者成功利用合成的声音绕过了英国Lloyds银行的声纹识别程序，顺利访问了自己的银行余额及最近的交易与转账记录。他使用的就是基于AI技术的自身声音复制品。这样的声音合成欺诈并不常见，但随着AI技术的普及和应用的经济性，类似的欺诈方式正逐渐变得普遍。三星近期推出的AI虚拟助手就是一个例证，该助手能以用户的声音通过Bixby进行语音通话。

声音合成欺诈

Lloyds银行的官网解释称，声纹识别通过分析“你的声音的100多项特征，这些特征像指纹一样是独特的，诸如你嘴巴和声带的使用方法、口音以及说话速度等。即使你感冒或喉咙痛，它也能识别你。”

在Cox的报告中，他提到了一位Lloyds银行代表表示：

“声纹识别是一项可选的安全措施，但我们相信其提供的安全性高于传统的知识基础认证方法。我们的多层次安全和防欺诈策略继续为客户账户提供适当的保护，同时在需要时仍然易于访问。”

根据未来今天研究所Future Today Institute的一份2020年报告，合成媒体的使用存在已知问题：“恶意行为者可以利用它来误导人，欺骗语音认证系统，甚至创建伪造的音频记录。根据呼叫中心软件制造商Pindrop的研究，语音欺诈在去年给美国企业造成了140亿美元的损失。”

Cox提到的还有TD银行、富国银行和摩根大通的语音认证系统。关于这些企业在访问敏感数据时依赖语音的程度尚不清楚。

Cox在推特上发布了他的测试视频：

查看视频

AI从业者Franois Chollet在推特上对Cox的黑客测试进行了评论：

“在这一点上，声纹识别的安全性可能甚至不如面部识别。一般来说，生物识别技术并不是一个好主意。”

查看评论

这种声音验证系统的安全性问题依然是金融机构和消费者需要面对的重要挑战，技术的发展要求我们更加谨慎地考虑其应用与风险。