అమెజాన్ అలెక్సా సెక్యూరిటీ రిస్క్ వాయిస్ కమాండ్లను స్వాధీనం చేసుకోవడానికి, ప్రైవేట్ సమాచారాన్ని దొంగిలించడానికి హ్యాకర్లను అనుమతిస్తుంది

UIUC కనుగొన్న 'స్కిల్ స్క్వాటింగ్' అని పిలువబడే కొత్త ముప్పు

అమెజాన్ ఎకో

ప్రపంచం మారుతోంది మరియు ఆధునిక యుగంలో, మేము రోజుకు మన ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలపై ఆధారపడుతున్నాము. కానీ ఈ రిలయన్స్‌లు మనకు అన్నింటినీ ఖర్చు చేయగలవు, అది మన గుర్తింపు, బ్యాంక్ సమాచారం, వైద్య చరిత్ర మరియు ఏది దొంగిలించడానికి ఎవరైనా అనుమతించగలదు.

అమెజాన్ అలెక్సా అనేక భద్రతా లోపాలను కలిగి ఉందని విమర్శించారు, అయితే అమెజాన్ వాటిని త్వరగా పరిష్కరించుకుంది. అయితే, ఈ కొత్త భద్రతా లోపానికి అస్సలు పరిష్కారం ఉండకపోవచ్చు. ఇంకా ఇది చాలా ప్రమాదకరమైన భద్రతా ముప్పు కావచ్చు.

పరిశోధన ప్రకారం ఉర్బానా-ఛాంపెయిన్ (UIUC) వద్ద ఇల్లినాయిస్ విశ్వవిద్యాలయం నిర్వహించిన, అమెజాన్ అలెక్సా యొక్క వివేచనలను హానికరమైన వెబ్‌సైట్‌లకు వినియోగదారులను మార్గనిర్దేశం చేయడానికి వాయిస్-కమాండ్ల ద్వారా ఉపయోగించుకోవచ్చు. ప్రైవేట్ సమాచారాన్ని యాక్సెస్ చేయడానికి హ్యాకర్లు యంత్ర అభ్యాస అల్గోరిథంలలోని లొసుగులను లక్ష్యంగా చేసుకుంటున్నారు.

'స్కిల్ స్క్వాటింగ్' అని పిలువబడే ఒక పద్ధతి ఉర్బానా-ఛాంపెయిన్ పరిశోధకుల వద్ద ఇల్లినాయిస్ విశ్వవిద్యాలయం సృష్టించింది మరియు అమెజాన్ ఎకో పరికరాల్లో వాయిస్ ఆదేశాలను ఉపయోగించి హానికరమైన ప్లాట్‌ఫామ్‌లకు వినియోగదారులను రౌటింగ్ చేయడానికి అమెజాన్ అలెక్సాను మోసగించడానికి ఇది ఒక విజయవంతమైన పద్ధతి.

చాలా మంది వినియోగదారులు తరచూ పదాలను తప్పుగా ఉచ్చరిస్తారు, ఇది తరచుగా అమెజాన్ ఎకోకు శక్తినిచ్చే స్పీచ్ ఇంజిన్ అలెక్సా చేత వ్యాఖ్యాన లోపాలకు దారితీస్తుంది. అమెరికన్లు మాట్లాడే ఆంగ్ల భాషా పదాల నుండి పరిశోధకులు 11,460 ప్రసంగ నమూనాలను ఉపయోగించారు.

అలెక్సా వాయిస్ ఆదేశాలను ఎక్కడ తప్పుగా అన్వయించిందో, అది ఎంత తరచుగా చేస్తుంది మరియు ఎందుకు అని వారు అధ్యయనం చేశారు. కొన్ని తప్పుడు వ్యాఖ్యానాలు క్రమం తప్పకుండా జరుగుతాయని వారు కనుగొనగలిగారు.

కాబట్టి “స్కిల్ స్క్వాటింగ్” ను ఉపయోగించి, అమెజాన్ ఎకో వినియోగదారులను హానికరమైన అనువర్తనాలు, వెబ్‌సైట్‌లకు మార్గనిర్దేశం చేయడానికి మరియు వారి ప్రైవేట్ సమాచారాన్ని రిస్క్ చేయడానికి హ్యాకర్ ఈ క్రమమైన లోపాలను ఉపయోగించవచ్చు. కొన్ని జనాభాను లక్ష్యంగా చేసుకోవడానికి ఈ పద్ధతి ఉపయోగపడుతుంది, ప్రత్యేకించి, ఆంగ్లంలో నిష్ణాతులు లేనివారు.

దాడి యొక్క వైవిధ్యంలో, మేము స్పియర్ స్కిల్ స్క్వాటింగ్ అని పిలుస్తాము, ఈ దాడిని నిర్దిష్ట జనాభా సమూహాలను లక్ష్యంగా చేసుకోవచ్చు. ప్రసంగ వ్యాఖ్యాన లోపాలు, ప్రతికూల చర్యలు మరియు భవిష్యత్తు పని యొక్క భద్రతా చిక్కుల చర్చతో మేము ముగించాము.

అలెక్సా మరియు ఇతర AI యంత్రాలు నిర్మించిన యంత్ర అభ్యాస సూత్రాలపై ఆధారపడి ఉన్నందున సమస్య సులభమైన పరిష్కారం కాకపోవచ్చు. ఈ సమస్యను ఎదుర్కోవటానికి తమ వద్ద చర్యలు ఉన్నాయని అమెజాన్ పేర్కొంది, కాని ఇల్లినాయిస్ విశ్వవిద్యాలయ పరిశోధన లేకపోతే చెప్పింది.

ఇది అంత తేలికైన పరిష్కారం కాదని, భవిష్యత్తులో తీవ్రమైన సమస్యలను తెస్తుందని వారు పేర్కొన్నారు.