Une expérience vient de montrer que les deepfakes imitant les voix d'une personne sont presque toujours capables de duper les systèmes d'authentification par la voix.
Cloner la voix d'une personne n'a jamais été aussi facile qu'en 2023, avec une technologie qui trompe de plus en plus de personnes. Cela n'a finalement rien d'étonnant au vu de ses capacités exceptionnelles, une fois encore démontrées, et cette fois par une étude.
99 % de réussite
L'IA générative est une nouvelle boîte à outils pour les arnaqueurs. Avec sa capacité à imiter l'être humain, elle peut être utilisée pour de nombreuses escroqueries, à l'image des techniques de clonage de voix, qui peuvent être particulièrement lucratives. Ces techniques sont extrêmement efficaces et peuvent mystifier autant les Hommes que les machines.
L'université de Waterloo vient de démontrer dans une expérience que les deepfakes de voix étaient capables de passer les systèmes d'authentification presque à chaque fois. Plus exactement, après 6 essais, les chercheurs ont atteint un taux de réussite de 99 % en utilisant des voix synthétiques, pour être ensuite autorisés à accéder au service protégé.
Des mesures de protection « gravement défectueuses »
Ces systèmes fonctionnent sur le principe que chaque individu possède une empreinte vocale unique, extraite au moment de la mise en place de la digue de sécurité en faisant répéter des mots à la personne. Plus tard, lorsqu'elle sera soumise à la procédure d'identification, la même personne devra répéter d'autres phrases, où sera détectée l'empreinte vocale permettant de déverrouiller l'accès.
Ce verrou semble avoir sauté définitivement avec le développement toujours plus avancé des technologies, puisqu'il n'a fallu aux chercheurs que 5 minutes d'extrait de voix d'une personne pour copier son empreinte vocale à l'aide d'un logiciel d'apprentissage automatique. Les universitaires sont formels, les mesures de protection sont « gravement défectueuses ». En conséquence, ils appellent les sociétés utilisant ces systèmes à ajouter des phases de sécurisation supplémentaires.
Source : PCMag
20 décembre 2024 à 08h50