Модель искусственного интеллекта под названием PassGAN может взламывать короткие пароли за считанные секунды. Но нужно ли быть осторожным?
ИИ проникает во все большее число отраслей, а вместе с ним и в нашу повседневную жизнь. Мы слышали об этом намного больше благодаря таким вещам, как ChatGPT OpenAI, Google Bard и им подобным. Если вы не сделали этого намеренно, возможно, вы неосознанно взаимодействовали с ИИ — он используется в чат-ботах на веб-сайтах и такими компаниями, как Google, Apple и Uber, для принятия решений относительно картографических данных.
Стартап по безопасности использовал инструмент ИИ для взлома паролей, и он может сделать это невероятно быстро. То есть, если ваш пароль не слишком сложный. Вот что вы должны знать.
Что такое PassGAN AI?
Команда в Герои домашней безопасности (HSH) использовал своего рода нейронную сеть ИИ, называемую состязательной сетью, генерирующей пароли (или PassGAN), для подбора паролей. Для обучения своего ИИ они использовали набор данных, состоящий из утекших паролей с игрового сайта RockYou.
Так как же работает ИИ PassGAN? «Генеративная сеть» предлагает пароли, которые, вероятно, будут использоваться обычными людьми. Затем «сеть дискриминатора» сравнивает сгенерированный пароль с реальными паролями из утекших данных.
Сеть дискриминатора эффективно обучает генеративную сеть придумывать более качественные и точные пароли. Это своего рода негативная обратная связь, которая направлена на пароли, которые люди в целом могут использовать — своего рода обобщение, которое может быть не очень полезным в реальном мире.
Как быстро PassGAN AI может взламывать пароли?
Команда Home Security Heroes обнаружила, что пароли длиной четыре, пять и шесть символов могут быть угаданы ИИ почти мгновенно, даже если они состоят из комбинации букв (верхнего и нижнего регистра), цифр и символы.
Согласно этой модели, даже семизначный пароль с прописными и строчными буквами и цифрами (но без символов) можно было взломать менее чем за минуту; а самые сложные по структуре восьми- и девятизначные пароли можно взломать за семь часов и две недели соответственно. Если ваши пароли соответствуют этим нежелательным критериям, пришло время обновиться.
В этой таблице показано, насколько быстро тест HSH PassGAN может взламывать пароли в зависимости от их длины и сложности.
Стоит ли беспокоиться о том, что ИИ взломает ваши пароли?
Хотя это может показаться пугающим, подобные инструменты существуют уже некоторое время, и наши пароли и логины по-прежнему остаются в безопасности. Частично это связано с тем, что взломщики паролей, даже те, которые обучаются самостоятельно, настолько хороши, насколько хорош набор данных, находящихся в их распоряжении.
На самом деле, это не первый раз, когда мы слышим о PassGAN. В 2017 году Science.org, новостной сайт журнала Science, сообщил о новом для того времени способе взлома паролей, то есть с использованием генеративно-состязательной сети. Затем PassGAN использовался в сочетании с программой подбора паролей hashCat, и все еще только удалось угадать 27 процентов паролей из утекшего набора — цифра немалая, но не слишком тревожная или.
Как именно сотрудники Home Security Heroes измеряют уязвимость конкретного пароля, не очень хорошо объяснено. Неясно, сможет ли ИИ, такой как PassGAN, выбрать вашу иголку в континууме паролей стога сена.
Поскольку такие инструменты, как PassGAN, существуют уже некоторое время, и наши пароли не все были вычислены ИИ (пока), похоже, вам не нужно беспокоиться о том, что ИИ угадает ваш пароль; по крайней мере не в ближайшее время... если ваш пароль относительно сложный.
Насколько безопасны ваши пароли?
Вы можете проверить, насколько надежен ваш пароль через HSH. Хотя они говорят, что вводимые вами тестовые пароли являются полностью конфиденциальными и никогда не сохраняются, мы, тем не менее, советуем с осторожностью передавать любые настоящие пароли. Есть много другие инструменты, которые вы можете использовать для проверки своих паролей.
Вы могли бы, возможно, попробовать что-то подобное, что следует той же логике, что и ваш пароль — здесь заглавная буква, символ там — чтобы узнать, как ваш пароль противостоит ИИ, построенному на генеративно-состязательной сети архитектура.
Итак, что вы можете сделать с ИИ, таким как PassGAN? Немного. Эти модели искусственного интеллекта существуют и будут продолжать совершенствоваться (хотя и не обязательно «умнее») с каждой утечкой пароля и скомпрометированным событием набора данных. Главной защитой, которую вы имеете, является очень надежный пароль. Вы должны знать, как создайте надежный пароль, который вы не забудете. Еще один способ обезопасить себя от подобных угроз — использовать многофакторную аутентификацию на как можно большем количестве ваших учетных записей.
В настоящее время обстоят дела с моделями ИИ и доступными для них данными, любой пароль длиной не менее 11 символов длинный и содержит цифры, прописные и строчные буквы, а также символы, считается достаточно мощным, чтобы выдержать растрескивание. Итак, начните с этого. Придумайте пароль достаточной длины, чтобы даже самые совершенные инструменты искусственного интеллекта не могли угадать его на долгие годы вперед.
Что дальше для взлома паролей с помощью ИИ?
Действительно, кто знает? Искусственный интеллект всегда шагает вперед семимильными шагами. Оставьте передовые технологии знающим людям. Но в то же время не закрывать глаза на развитие событий. И запри входные двери.