AI modelis ar nosaukumu PassGAN var uzlauzt īsas paroles dažu sekunžu laikā. Bet vai jums ir jābūt uzmanīgiem?
AI ir iefiltrējusies arvien lielākā skaitā nozaru un līdz ar to arī mūsu ikdienas dzīvē. Mēs par to esam dzirdējuši daudz vairāk tādu lietu dēļ kā OpenAI ChatGPT, Google Bard un tamlīdzīgi. Ja neesat to izdarījis apzināti, iespējams, neapzināti esat mijiedarbojies ar AI — to izmanto vietņu tērzēšanas robotos un tādi uzņēmumi kā Google, Apple un Uber, lai pieņemtu lēmumus par karšu datiem.
Drošības starta uzņēmums ir izmantojis AI rīku, lai uzlauztu paroles, un tas var to paveikt ļoti ātri. Tas ir, ja jūsu parole nav pārāk sarežģīta. Lūk, kas jums jāzina.
Kas ir PassGAN AI?
Komanda plkst Mājas drošības varoņi (HSH), lai uzminētu paroles, izmantoja sava veida AI neironu tīklu, ko sauc par paroļu ģenerējošo pretrunīgo tīklu (vai PassGAN). Lai apmācītu savu AI, viņi izmantoja datu kopu, kurā bija nopludinātas paroles no spēļu vietnes RockYou.
Tātad, kā darbojas PassGAN AI? “Ģeneratīvais tīkls” nāk klajā ar parolēm, kuras, visticamāk, izmantos ikdienas cilvēki. Pēc tam “Discriminator Network” salīdzina paroli, kas ģenerēta ar reālām parolēm no nopludinātajiem datiem.
Diskriminatoru tīkls efektīvi apmāca ģeneratīvo tīklu, lai izstrādātu labākas, precīzākas paroles. Tā ir sava veida negatīva atgriezeniskā saite, kas tiecas uz parolēm, kuras cilvēki parasti var izmantot — sava veida vispārīgums, kas reālajā pasaulē var nebūt īpaši noderīgs.
Cik ātri PassGAN AI var uzlauzt paroles?
Mājas drošības varoņu komanda konstatēja, ka četras, piecas un sešas rakstzīmes garas paroles varēja uzminēt AI gandrīz uzreiz, pat ja tie sastāv no burtu (lielo un mazo burtu), ciparu un simboliem.
Pat septiņu ciparu parole ar lielajiem un mazajiem burtiem un cipariem (bet bez simboliem), saskaņā ar šo modeli, var tikt uzlauzta mazāk nekā minūtes laikā; savukārt strukturāli sarežģītākās astoņu un deviņu ciparu paroles var uzlauzt attiecīgi septiņu stundu un divu nedēļu laikā. Ja jūsu paroles atbilst šiem nevēlamajiem kritērijiem, ir pienācis laiks jaunināt.
Šī tabula parāda, cik ātri HSH PassGAN tests var uzlauzt paroles, pamatojoties uz to garumu un sarežģītību.
Vai jums vajadzētu uztraukties par AI uzlaušanu jūsu parolēm?
Lai gan tas var likties biedējoši, šādi rīki ir bijuši jau kādu laiku, un mūsu paroles un pieteikumvārdi joprojām ir droši. Tas daļēji ir saistīts ar faktu, ka paroļu uzlauzēji, pat tie, kas apmāca sevi, ir tikai tik labi, cik labi ir to rīcībā esošā datu kopa.
Faktiski šī nav pirmā reize, kad mēs dzirdam par PassGAN. 2017. gadā Science.org, žurnāla Science ziņu vietne, ziņoja par tolaik jauno veidu, kā uzlauzt paroles, t.i., izmantojot ģeneratīvu pretinieku tīklu. Pēc tam PassGAN tika izmantots kopā ar paroles uzminēšanas programmu hashCat un joprojām tikai izdevās uzminēt 27 procentus paroļu no nopludinātās kopas — tas nav mazs skaitlis, taču ne pārāk satraucoši arī.
Tas, kā Home Security Heroes darbinieki mēra konkrētas paroles ievainojamību, nav ļoti labi izskaidrots. Nav skaidrs, vai mākslīgais intelekts, piemēram, PassGAN, var izdalīt jūsu adatu siena kaudzes paroļu kontinuumā.
Tā kā rīki, piemēram, PassGAN, ir bijuši pieejami jau kādu laiku un AI vēl nav izdomājis visas mūsu paroles, šķiet, ka jums nav jāuztraucas par to, ka AI uzminēs jūsu paroli. vismaz ne tuvākajā laikā... ja jūsu parole ir samērā sarežģīta.
Cik drošas ir jūsu paroles?
Izmantojot HSH, varat pārbaudīt, cik spēcīga ir jūsu parole. Lai gan viņi saka, ka ievadītās pārbaudes paroles ir pilnībā privātas un nekad netiek saglabātas, mēs tomēr iesakām neļaut nodot visas īstas paroles. Ir daudz citi rīki, ko varat izmantot savu paroļu pārbaudei.
Jūs, iespējams, varētu izmēģināt kaut ko līdzīgu, kas atbilst tādai pašai loģikai kā jūsu parolei — šeit ir lielais burts, simbols tur — lai uzzinātu, kā jūsu parole ir pretrunā ar AI, kas balstās uz ģeneratīvu pretrunīgu tīklu. arhitektūra.
Tātad, ko jūs varat darīt ar AI, piemēram, PassGAN? Nedaudz. Šie mākslīgā intelekta modeļi ir pieejami, un ar katru paroles noplūdi un apdraudētu datu kopas notikumu tie turpinās kļūt pilnveidoti (lai gan ne vienmēr ir “gudrāki”). Jūsu galvenā aizsardzība ir ļoti spēcīga parole. Jums ir jāzina, kā izveidojiet spēcīgu paroli, kuru neaizmirsīsit. Vēl viens veids, kā pasargāt sevi no šādiem draudiem, ir izmantot vairāku faktoru autentifikāciju pēc iespējas vairāk jūsu kontu.
Pašreizējā situācijā ar AI modeļiem un tiem pieejamajiem datiem jebkura parole, kas ir vismaz 11 rakstzīmes garš un satur ciparus, lielos un mazos burtus, kā arī simbolus tiek uzskatīts par pietiekami izturīgu, lai izturētu plaisāšana. Tātad sāciet tur. Izveidojiet pietiekami garu paroli, lai pat visizsmalcinātākie AI rīki varētu domāt par eoniem.
Kas notiks pēc AI paroles uzlaušanas?
Tiešām, kas zina? Mākslīgais intelekts vienmēr virzās uz priekšu lēcieniem un robežām. Atstājiet jaunākās tehnoloģijas zinošajiem cilvēkiem. Bet tajā pašā laikā nepieveriet acis uz notikumu attīstību. Un aizslēdziet savas ārdurvis.
