Cientistas da computação da Universidade de Waterloo criaram um software deepfake de voz que pode enganar o sistema de autenticação de voz 99% das vezes. Tudo o que é necessário para usar este software de clonagem de voz habilitado para aprendizado de máquina são cinco minutos de gravação de áudio de uma voz humana.
Fonte da imagem: uk.pcmag.com
O principal autor do estudo, Andre Kassis, PhD em segurança e privacidade de computadores pela Universidade de Waterloo, explicou como a autenticação de voz funciona: “Quando você se inscreve usando a autenticação de voz, é solicitado que você repita uma determinada frase em sua voz. O sistema então extrai uma assinatura de voz única (impressão digital de voz) desta frase fornecida e a armazena no servidor. Quando você tentar autenticar no futuro, você será solicitado a dizer uma frase diferente e os recursos extraídos dela serão comparados com a impressão digital de voz armazenada no sistema para determinar se deve fornecer acesso.”
Alegadamente, mesmo as medidas anti-falsificação usadas pelos sistemas de autenticação de voz falham em detectar a falsificação, já que um programa de cientistas da computação da Universidade de Waterloo remove marcadores de áudio deepfake que “mostra que foi gerado por um computador”. Depois de fazer seis tentativas de burlar o sistema de autenticação, os cientistas obtiveram 99% de sucesso.
Criar uma voz falsa para enganar um sistema de autenticação de voz não é nenhuma surpresa, mas o software desenvolvido por cientistas da computação provou ser tão eficaz que o professor de ciência da computação da Universidade de Waterloo, Urs Hengartner, expressou esperança de que as empresas que dependem da autenticação de voz como seu único fator de autenticação “considerem a capacidade de implantar medidas de autenticação adicionais ou mais rigorosas.”