同じ種類の攻撃は音声認識でも可能になる。IBMの研究チームは顔認証と人工知能を組み合わせて生成されるマルウェアを「DeepLocker」と名づけ、その危険性をアピールしている。
一般的なマルウェアは不特定多数のコンピューターを攻撃するが、DeepLockerは特定の人物をターゲットとする。さらに、攻撃を開始するまでは通常のソフトのように動作し、セキュリティ対策ソフトに検出されない機能を備えている。
IBMの研究チームのMarc Ph. Stoecklin博士らは、世間の人々に未来のセキュリティを理解してもらうためにDeepLockerを開発したという。「今後のセキュリティ分野はAIとAIが戦う時代になる」とStoecklin博士は述べた。
博士と彼の同僚らは、AIをサイバーセキュリティに活用する方法を研究中だ。IBMの人工知能、ワトソンをセキュリティに役立てる試みも行なっている。
ソフトウェア企業「Trustwave」のJacob Wilkinによると、リンクトインの写真は「Social Mapper」と呼ばれるツールでも利用されているという。これはリンクトインの写真をフェイスブックやツイッター等の別のプラットフォームと照合し、個人を割り出すツールだとう。
Social Mapperはオープンソースのソフトウェアとして、既にGitHubで公開されている。このツールは企業のセキュリティ担当者向けに開発されたもので、フィッシング攻撃の調査を行なう場合などに特に有効だという。
Wilkinによるとこのツールはまだ未完成な部分もあるが、約24時間で1000名程度の組織の全員の顔を認識可能で、精度は約70%だという。Wilkinらはトロントで開催されたハッカーのコンテストにSocial Mapperを出品し、65チームのうち7番目の成績を収めた。
顔認証を用いたマルウェアの被害の脅威はまだ一般レベルでは認識されていない。しかし、Wilkinによると「ネット上にプロフィール写真をアップしている限り、このような攻撃の被害者になることはあり得る」という。