Het is niet omdat een technologie bestaat, dat hij voor alle mogelijke doeleinden ingezet moet/mag worden. Twee verhalen die dit illustreren.
In de VS bieden verschillende banken tegenwoordig hun klanten de mogelijkheid om als extra identificatie hun stem te gebruiken. Dat heet dan Voice ID. Onder andere Chase en Wells Fargo bieden de optie. Maar is dat wel veilig? Tegenwoordig zijn er zoveel AI systemen die een stem perfect kunnen imiteren, op basis van enkele zinnen die je gezegd hebt. En jouw stem zal wel ergens te vinden zijn, vooral wanneer je zelf filmpjes maakt en online zet. Bij verschillende tools kan je zo'n met AI-gemaakte stem woorden laten uitspreken die jij via je klavier intikt.
Je begrijpt dat het voor iemand met kwade bedoelingen gemakkelijk is om jouw stem na te maken. En dat die Voice ID eigenlijk geen veilig systeem is, vooral niet wanneer het om bankzaken gaat. In februari al bracht Motherboard een bericht (1) over ene Joseph Cox, die met een AI-gegenereerde stem erin slaagde in een bankrekening in te breken.
Het tweede verhaal gaat over de laadpalen voor elektrische wagens. De EU wil een verplichting invoeren dat je kan laden zonder een laadpas. Dat zou mogelijk moeten worden door een ad-hoc betaling te doen, via een QR-code. Maar blijkbaar hebben slimmeriken in Brussel de QR-codes op die laadpalen overplakt met een afbeelding die de betaalgegevens bevat van hun eigen rekening. Dus in plaats van te betalen aan de energieleverancier, betaalden zij aan de fraudeurs. En konden toch hun batterij herladen. Deze techniek wordt "quishing" genoemd, naar een combinatie van QR-code en phishing. Meer hierover bij Doorbraak en VRT (2)(3) De moraal van het verhaal? Op gebied van veiligheid schort er nog heel wat!
https://www.vice.com/en/article/dy7axa/how-i-broke-into-a-ba ...
https://doorbraak.be/fraude-laadpalen/?dbcode=a1311319234&u= ...
https://www.vrt.be/vrtnws/nl/2024/05/08/quishing-laadpalen-q ...
|