Un model AI numit PassGAN poate sparge parole scurte în câteva secunde. Dar trebuie să fii atent?
AI s-a infiltrat într-un număr tot mai mare de industrii și, odată cu ea, în viața noastră de zi cu zi. Am auzit mult mai multe despre asta din cauza unor lucruri precum ChatGPT de la OpenAI, Google Bard și altele asemenea. Dacă nu ați făcut acest lucru intenționat, este posibil să fi interacționat cu inteligența artificială fără să știți - este folosit în chatbot-urile site-urilor web și de companii precum Google, Apple și Uber pentru a lua decizii cu privire la datele hărților.
O pornire de securitate a folosit un instrument AI pentru a sparge parolele și poate face acest lucru rapid. Adică, dacă parola nu este prea complicată. Iată ce ar trebui să știți.
Ce este PassGAN AI?
Echipa de la Eroii securității acasă (HSH) a folosit un fel de rețea neuronală AI, numită rețea adversară generatoare de parole (sau PassGAN), pentru a ghici parolele. Pentru a-și antrena AI, ei au folosit un set de date care cuprindea parole scurse de la site-ul de jocuri, RockYou.
Deci, cum funcționează PassGAN AI? O „Rețea generativă” vine cu parole care probabil vor fi folosite de oamenii de zi cu zi. Apoi, o „Rețea de discriminare” compară parola generată cu parolele reale din datele scurse.
Rețeaua de discriminare antrenează în mod eficient rețeaua generativă pentru a veni cu parole mai bune și mai precise. Este un fel de feedback negativ care tinde spre parole pe care oamenii, în general, le-ar putea folosi - un fel de generalitate care poate să nu fie foarte utilă în lumea reală.
Cât de repede poate PassGAN AI să spargă parolele?
Ceea ce a descoperit echipa Home Security Heroes a fost că parolele de patru, cinci și șase caractere puteau fi ghicite de către AI aproape instantaneu, chiar dacă constau dintr-o combinație de litere (majuscule și minuscule), numere și simboluri.
Chiar și o parolă de șapte cifre cu litere mari și mici și cifre (dar fără simboluri) ar putea fi spartă, conform acestui model, în mai puțin de un minut; în timp ce cele mai complexe din punct de vedere structural parolele de opt și nouă cifre pot fi sparte în șapte ore, respectiv două săptămâni. Dacă parolele tale corespund acestor criterii nedorite, este timpul să faci upgrade.
Acest tabel arată cât de repede testul PassGAN de la HSH ar putea sparge parolele în funcție de lungimea și complexitatea acestora.
Ar trebui să vă faceți griji că AI vă sparge parolele?
Deși acest lucru ar putea suna înfricoșător, instrumente ca acesta există de ceva vreme, iar parolele și autentificarile noastre rămân în continuare securizate. Acest lucru se datorează, parțial, faptului că declanșatorii de parole, chiar și cei AI care se antrenează singuri, sunt la fel de buni ca setul de date pe care îl au la dispoziție.
De fapt, nu este prima dată când auzim despre PassGAN. În 2017, Science.org, site-ul de știri al revistei Science, a raportat despre noua modalitate de a sparge parolele, adică utilizarea unei rețele generative adverse. Apoi, PassGAN a fost folosit împreună cu un program de ghicire a parolei, hashCat și încă numai a reușit să ghicească 27 la sută din parole dintr-un set scurs - nu o cifră mică, dar nu prea alarmantă fie.
Nu este foarte bine explicat modul în care oamenii de la Home Security Heroes măsoară vulnerabilitatea unei anumite parole. Nu este clar dacă AI precum PassGAN vă poate alege acul în continuumul de parole cu fân.
Deoarece instrumente precum PassGAN există de ceva vreme și parolele noastre nu au fost încă descoperite de AI (încă), se pare că nu trebuie să vă faceți griji că AI vă ghicește parola; cel putin nu prea curand... dacă parola dvs. este relativ complexă.
Cât de sigure sunt parolele dvs.?
Puteți testa cât de puternică este parola dvs. prin HSH. Deși se spune că parolele de testare pe care le introduceți sunt complet private și nu sunt niciodată salvate, totuși sfătuim să predea orice parole reale. Sunt destule alte instrumente pe care le puteți folosi pentru a vă testa parolele.
Ați putea, probabil, să încercați ceva similar, care să urmeze aceeași logică ca parola dvs. - o literă mare aici, un simbol acolo — pentru a afla cum se împotrivește parola dvs. față de AI care este construită pe rețea generativă adversară arhitectură.
Deci, ce poți face cu AI precum PassGAN? Nu prea mult. Aceste modele AI sunt disponibile și vor continua să devină mai rafinate (deși nu neapărat „mai inteligente”) cu fiecare scurgere de parolă și eveniment de set de date compromis. Principala apărare pe care o aveți este o parolă foarte puternică. Trebuie să știi cum creați o parolă puternică pe care nu o veți uita. O altă modalitate de a vă proteja împotriva unor astfel de amenințări este să utilizați autentificarea cu mai mulți factori pe cât mai multe dintre conturile dvs. posibil.
Așa cum stau lucrurile în prezent cu modelele AI și datele disponibile pentru acestea, orice parolă care are cel puțin 11 caractere lung și conține cifre, litere mari și mici, precum și simboluri este considerat suficient de robust pentru a rezista cracare. Așa că începe de acolo. Creați o parolă suficient de lungă pentru a menține până și cele mai rafinate instrumente AI să ghicească pentru eoni care vor veni.
Ce urmează pentru AI Password-Cracking?
Serios, cine știe? Inteligenta artificiala merge mereu inainte cu salturi si limite. Lăsați tehnologia de ultimă oră în seama celor care știu. Dar, în același timp, nu închide ochii la evoluții. Și încuie-ți ușile din față.
