Sesinizle mi yazıyorsunuz? Yapay zeka destekli sesten metne transkripsiyon yazılımının yaygınlaşması, güvenlik ve gizlilik endişelerini artırmaya devam ediyor.
Konuşulan kelimeleri hızlı ve zahmetsizce yazılı metne dönüştüren yazılımlar çoğumuz için bir nimet olmuştur. Yetenekleri çeşitli durumlarda işe yarıyor; örneğin, bizi sohbet uygulamalarında mesajlarımızı yazma yükünden kurtarabilir, toplantılar ve görüşmeler sırasında not almayı kolaylaştırabilir ve engelli insanlara yardımcı olabilirler.
Öte yandan, yapay zeka destekli sesten metne transkripsiyon yazılımlarının yaygınlaşması güvenlik ve gizlilik endişelerini artırmaya devam ediyor ve bunun iyi bir nedeni var. Bu makalede, bu uygulamalarla ilişkili bazı temel güvenlik hususlarına bakacağız ve olası riskleri azaltmak için basit adımlar önereceğiz.
Sesi yazıya dökmeye yönelik transkripsiyon uygulamalarıyla ilişkili riskler
Gizlilik
Otomatik sesten metne transkripsiyon sunan çok sayıda özel uygulama ve bot vardır. Aslında, bu tür işlevlerin en azından bir kısmı birçok cihaz ve işletim sisteminin yanı sıra popüler sohbet ve video konferans uygulamalarında da yer almaktadır.
Konuşma tanıma ve makine öğrenimi algoritmalarına dayanan bu özellikler, uygulamanın arkasındaki şirket tarafından ya da özellikle verimlilik ve hızın önemli olduğu durumlarda üçüncü taraf bir hizmet tarafından sağlanabilir. Ancak özellikle ikincisi, veri gizliliğine ilişkin bir dizi soruyu da gündeme getiriyor.
İLGİLİ OKUMA: Büyük dil modellerinin güvenlik ve gizlilik zorluklarını aşmak
Ses, algoritmayı geliştirmek için kullanılacak mı? İçeriğin işlenmesi sırasında şirket içi veya üçüncü taraf sunucularda saklanacak mı? Özellikle ses işlemenin dış kaynaklı olduğu durumlarda, bu bilgilerin iletimi nasıl güvence altına alınıyor?
Bu arada, insanlar tarafından gerçekleştirilen manuel transkripsiyonun da gizlilik riskleri yok değildir. Bu durum, özellikle de sesi yazıya döken kişilerin insanların gizli bilgilerini öğrenmesi ve/veya bu bilgilerin kullanıcıların rızası olmadan üçüncü taraf yüklenicilerle paylaşılması halinde söz konusudur. Örneğin, Facebook (Meta) 2019‘da Messenger’daki bazı kullanıcıların sesli sohbetlerinden sesli mesajları yazıya dökmeleri için yüzlerce yükleniciye ödeme yaptığından tartışmalarla karşı karşıya kaldı.
Veri toplama ve depolama
Her türden birçok uygulama, işlevleri için bu tür izinlere ihtiyaç duyup duymadıklarına bakılmaksızın, konum, kişiler, mesajlaşma uygulamalarındaki sohbetler gibi çeşitli cihaz veya kullanıcı bilgilerine erişmek için izin ister. Bu bilgilerin toplanması, kötüye kullanılması, kullanıcının bilgilendirilmiş onayı olmadan üçüncü taraflarla paylaşılması veya bunları depolayan şirketin sunucularında uygun şekilde güvence altına alınmaması durumunda risk oluşturur.
Örneğin ses deşifre uygulamaları, genellikle sadece bir kişinin değil, muhtemelen akrabalarının, arkadaşlarının ve iş arkadaşlarının da konuşmalarını yakalayan ses dosyalarını toplama eğilimindedir. Sonuçta, bu durum kişileri siber saldırılara veya gizlilik ihlallerine karşı savunmasız hale getirebilir.
Kötü amaçlı uygulamalar
Konuşmadan metne yazılım pazarındaysanız, sahte uygulamalara veya sohbet botlarına da dikkat etmeniz gerekir. Siber suçlular da en son trendleri takip ediyor ve bu yazılımın ne kadar popüler hale geldiği göz önüne alındığında kurbanları kötü amaçlı yazılımla tehlikeye atmak için bir yem olarak sahte uygulamalar başlatabilirler.
Bu kötü niyetli uygulamalar yasal uygulamaların kopyaları olabilir, bu da kullanıcıların sapla samanı birbirinden ayırmasını zorlaştırır. Sahte uygulamalar, gizlilik politikasını incelemek bir yana, uygulamanın meşruiyetini veya arkasında kimin olduğunu kontrol etmediğinizde kötü niyetli görevlerinde çok başarılı olabilirler.
Siber suçluların dosya dönüştürücüleri ve okuyucuları, video düzenleyicileri ve klavye uygulamaları gibi popüler yardımcı programların sahtelerini piyasaya sürdükleri tespit edildi. Aslında, PDF ve QR kod okuyuculardan dil çevirmenlerine ve resim editörlerine kadar çeşitli işlevler sunduğunu iddia eden çeşitli kötü amaçlı uygulamalar gördük.
Bilgi hırsızlığı
Çalınan ses ve metin, daha sonra sosyal mühendislik saldırıları veya sahte haberlerin dağıtımı için kullanılabilecek ses taklitlerini içerenler de dahil olmak üzere siber saldırılar için silah haline getirilebilir.
Süreç genellikle iki adımdan oluşur: makine öğrenimi modelini eğitmek ve modelin kendisini kullanmak. İlk adımda model, kelimelerin nasıl telaffuz edildiğini ve cümlelerin nasıl yapılandırıldığını öğrenmek için ses sinyali işleme ve doğal dil işleme tekniklerini kullanır. Model yeterli veri ile eğitildikten sonra, bir ses dosyasından metin oluşturabilir.
Bir saldırgan bu modeli, çalınan sesleri manipüle etmek ve kurbanlara hiç söylemedikleri şeyleri söyletmek, şantaj yapmak, haraç almak ya da işverenlerini veya akrabalarını kandırmak için onları taklit etmek için kullanabilir. Ayrıca sahte haberler oluşturmak için kamuya mal olmuş bir kişi gibi davranabilirler.
İLGİLİ OKUMA: Sesin benim parolam
Güvende kalmak
- Güvenilir platformlar kullanın
GDPR ve sektördeki en iyi uygulamalar gibi düzenlemelere uyan doğrulanmış hizmet sağlayıcıları kullanın ve uygulamalarınızı resmi mobil uygulama mağazalarından temin edin. Başka bir deyişle, bilinmeyen veya doğrulanmamış kaynaklardan uzak durmak sizi kötü niyetli sahtekarlara maruz bırakabilir.
- İnce yazıları okuyun
Hizmet sağlayıcıların gizlilik politikalarını inceleyin, konuşma verilerinizin saklanıp saklanmadığı ve üçüncü taraflarla paylaşılıp paylaşılmadığı, bunlara kimlerin erişebildiği ve aktarım sırasında ve depolamada şifrelenip şifrelenmediği ile ilgili bölümlere özellikle dikkat edin. Veri saklama politikalarının yanı sıra bilgilerinizden herhangi birinin talep üzerine silinip silinmediği hakkında bilgi alın. İdeal olarak, bu tür verileri toplayan veya verilerin anonimleştirilmediği hizmetleri kullanmazsınız.
- Hassas bilgileri paylaşmaktan kaçının
Gizli veya hassas bilgileri, özellikle de şifreler veya finansal bilgiler gibi şeyleri transkripsiyon yazılım aracılığıyla paylaşmaktan kaçının.
- Güncelleme
Yazılımdaki güvenlik açıklarından yararlanan saldırıların kurbanı olmamak için tüm yazılımlarınızı en son güvenlik düzeltmeleri ve yamaları ile güncel tutun. Korumanızı daha da artırmak için, saygın çok katmanlı güvenlik yazılımı kullanın.
