Ένα μοντέλο AI που ονομάζεται PassGAN μπορεί να σπάσει σύντομους κωδικούς πρόσβασης σε δευτερόλεπτα. Χρειάζεται όμως να είσαι επιφυλακτικός;
Η τεχνητή νοημοσύνη έχει διεισδύσει σε έναν αυξανόμενο αριθμό βιομηχανιών, και μαζί της, στην καθημερινή μας ζωή. Έχουμε ακούσει πολλά περισσότερα γι 'αυτό λόγω πραγμάτων όπως το ChatGPT του OpenAI, το Google Bard και τα παρόμοια. Εάν δεν το έχετε κάνει επίτηδες, μπορεί να έχετε αλληλεπιδράσει με την τεχνητή νοημοσύνη εν αγνοία σας—χρησιμοποιείται σε chatbot ιστοτόπων και από εταιρείες όπως η Google, η Apple και η Uber για τη λήψη αποφάσεων σχετικά με τα δεδομένα χαρτών.
Μια εκκίνηση ασφαλείας έχει χρησιμοποιήσει ένα εργαλείο τεχνητής νοημοσύνης για να σπάσει κωδικούς πρόσβασης και μπορεί να το κάνει αυτό απίστευτα γρήγορα. Δηλαδή, εάν ο κωδικός πρόσβασής σας δεν είναι πολύ περίπλοκος. Εδώ είναι τι πρέπει να γνωρίζετε.
Τι είναι το PassGAN AI;
Η ομάδα στο Home Security Heroes (HSH) χρησιμοποίησε ένα είδος νευρωνικού δικτύου τεχνητής νοημοσύνης, που ονομάζεται ανταγωνιστικό δίκτυο που δημιουργεί κωδικούς πρόσβασης (ή PassGAN), για να μαντέψει τους κωδικούς πρόσβασης. Για να εκπαιδεύσουν την τεχνητή νοημοσύνη τους, χρησιμοποίησαν ένα σύνολο δεδομένων που αποτελούνταν από κωδικούς πρόσβασης που διέρρευσαν από τον ιστότοπο τυχερών παιχνιδιών RockYou.
Πώς λειτουργεί λοιπόν το PassGAN AI; Ένα "Δημιουργικό Δίκτυο" δημιουργεί κωδικούς πρόσβασης που είναι πιθανό να χρησιμοποιηθούν από τους καθημερινούς ανθρώπους. Στη συνέχεια, ένα "Δίκτυο Διακρίσεων" συγκρίνει τον κωδικό πρόσβασης που δημιουργήθηκε με πραγματικούς κωδικούς πρόσβασης από τα δεδομένα που διέρρευσαν.
Το δίκτυο διακρίσεων εκπαιδεύει αποτελεσματικά το δίκτυο παραγωγής ώστε να βρει καλύτερους, πιο ακριβείς κωδικούς πρόσβασης. Είναι ένα είδος αρνητικής ανατροφοδότησης που τείνει προς τους κωδικούς πρόσβασης που οι άνθρωποι, γενικά, θα μπορούσαν να χρησιμοποιήσουν - ένα είδος γενικότητας που μπορεί να μην είναι πολύ χρήσιμο στον πραγματικό κόσμο.
Πόσο γρήγορα μπορεί το PassGAN AI να σπάσει κωδικούς πρόσβασης;
Αυτό που βρήκε η ομάδα Home Security Heroes ήταν ότι οι κωδικοί πρόσβασης τεσσάρων, πέντε και έξι χαρακτήρων ήταν σε θέση να μαντέψουν η τεχνητή νοημοσύνη σχεδόν ακαριαία, ακόμα κι αν αποτελούνταν από συνδυασμό γραμμάτων (κεφαλαία και πεζά), αριθμών και σύμβολα.
Ακόμη και ένας επταψήφιος κωδικός πρόσβασης με κεφαλαία και πεζά γράμματα και αριθμούς (αλλά χωρίς σύμβολα) θα μπορούσε να σπάσει, σύμφωνα με αυτό το μοντέλο, σε λιγότερο από ένα λεπτό. ενώ οι πιο δομικά πολύπλοκοι κωδικοί πρόσβασης οκτώ και εννέα ψηφίων μπορούν να σπαστούν σε επτά ώρες και δύο εβδομάδες, αντίστοιχα. Εάν οι κωδικοί πρόσβασής σας ταιριάζουν με αυτά τα ανεπιθύμητα κριτήρια, ήρθε η ώρα να κάνετε αναβάθμιση.
Αυτός ο πίνακας δείχνει πόσο γρήγορα η δοκιμή PassGAN του HSH θα μπορούσε να σπάσει τους κωδικούς πρόσβασης με βάση το μήκος και την πολυπλοκότητά τους.
Πρέπει να ανησυχείτε μήπως το AI σπάσει τους κωδικούς σας;
Αν και αυτό μπορεί να ακούγεται τρομακτικό, εργαλεία όπως αυτό υπάρχουν εδώ και λίγο καιρό και οι κωδικοί πρόσβασης και τα στοιχεία σύνδεσής μας εξακολουθούν να είναι ασφαλή. Αυτό οφείλεται, εν μέρει, στο γεγονός ότι οι κροτίδες κωδικών πρόσβασης, ακόμη και αυτές που εκπαιδεύονται με τεχνητή νοημοσύνη, είναι τόσο καλές όσο το σύνολο δεδομένων που έχουν στη διάθεσή τους.
Στην πραγματικότητα, δεν είναι η πρώτη φορά που ακούμε για το PassGAN. Το 2017, Science.org, ο ειδησεογραφικός ιστότοπος του περιοδικού Science, ανέφερε για τον τότε καινοτόμο τρόπο για να σπάσετε τους κωδικούς πρόσβασης, δηλαδή χρησιμοποιώντας ένα παραγωγικό δίκτυο αντιπάλων. Στη συνέχεια, το PassGAN χρησιμοποιήθηκε σε συνδυασμό με ένα πρόγραμμα εικασίας κωδικού πρόσβασης, το hashCat και μόνο κατάφερε να μαντέψει το 27 τοις εκατό των κωδικών πρόσβασης από ένα σύνολο που διέρρευσε—όχι μικρός αριθμός, αλλά όχι υπερβολικά ανησυχητικός είτε.
Το πώς ακριβώς οι άνθρωποι του Home Security Heroes μετρούν την ευπάθεια ενός συγκεκριμένου κωδικού πρόσβασης δεν εξηγείται πολύ καλά. Το αν η τεχνητή νοημοσύνη όπως το PassGAN μπορεί να διαλέξει τη βελόνα σας στη συνέχεια των κωδικών πρόσβασης στο άχυρο δεν είναι ξεκάθαρο.
Δεδομένου ότι εργαλεία όπως το PassGAN κυκλοφορούν εδώ και λίγο καιρό και οι κωδικοί μας δεν έχουν εντοπιστεί όλοι από την τεχνητή νοημοσύνη (ακόμα), φαίνεται ότι δεν χρειάζεται να ανησυχείτε για το AI να μαντέψει τον κωδικό πρόσβασής σας. τουλάχιστον όχι σύντομα... εάν ο κωδικός πρόσβασής σας είναι σχετικά περίπλοκος.
Πόσο ασφαλείς είναι οι κωδικοί πρόσβασής σας;
Μπορείτε να ελέγξετε πόσο ισχυρός είναι ο κωδικός πρόσβασής σας μέσω HSH. Αν και λένε ότι οι δοκιμαστικοί κωδικοί πρόσβασης που εισάγετε είναι εντελώς ιδιωτικοί και δεν έχουν αποθηκευτεί ποτέ, παρόλα αυτά σας συμβουλεύουμε να παραδώσετε τυχόν πραγματικούς κωδικούς πρόσβασης. Υπάρχουν πολλά άλλα εργαλεία που μπορείτε να χρησιμοποιήσετε για να δοκιμάσετε τους κωδικούς πρόσβασής σας.
Θα μπορούσατε, ίσως, να δοκιμάσετε κάτι παρόμοιο, που ακολουθεί την ίδια λογική με τον κωδικό πρόσβασής σας - ένα κεφαλαίο γράμμα εδώ, ένα σύμβολο εκεί—για να μάθετε πώς ανταποκρίνεται ο κωδικός πρόσβασής σας έναντι της τεχνητής νοημοσύνης που είναι χτισμένος σε παραγωγικό αντίθετο δίκτυο αρχιτεκτονική.
Τι μπορείτε λοιπόν να κάνετε για την τεχνητή νοημοσύνη όπως το PassGAN; Οχι πολύ. Αυτά τα μοντέλα τεχνητής νοημοσύνης είναι εκεί έξω και θα συνεχίσουν να γίνονται πιο εκλεπτυσμένα (αν και όχι απαραίτητα «έξυπνα») με κάθε διαρροή κωδικού πρόσβασης και συμβάν σε κίνδυνο δεδομένων. Η κύρια άμυνα που έχετε είναι ένας σοβαρά ισχυρός κωδικός πρόσβασης. Πρέπει να ξέρετε πώς να δημιουργήστε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε. Ένας άλλος τρόπος για να προστατευτείτε από απειλές όπως αυτός είναι να χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων σε όσο το δυνατόν περισσότερους από τους λογαριασμούς σας.
Όπως έχουν τα πράγματα επί του παρόντος με τα μοντέλα τεχνητής νοημοσύνης και τα δεδομένα που είναι διαθέσιμα σε αυτά, οποιοσδήποτε κωδικός πρόσβασης είναι τουλάχιστον 11 χαρακτήρες μακρύ και περιέχει αριθμούς, κεφαλαία και πεζά γράμματα, καθώς και σύμβολα θεωρείται αρκετά δυνατό για να αντέχει ράγισμα. Ξεκινήστε λοιπόν από εκεί. Δημιουργήστε έναν κωδικό πρόσβασης αρκετά μεγάλο ώστε να κρατάτε ακόμα και τα πιο εκλεπτυσμένα εργαλεία AI να μαντεύουν για αιώνες.
Τι ακολουθεί για την AI Password-Cracking;
Αλήθεια, ποιος ξέρει; Η τεχνητή νοημοσύνη προχωρά πάντα με άλματα και όρια. Αφήστε την τεχνολογία αιχμής στους ανθρώπους που γνωρίζουν. Αλλά ταυτόχρονα, μην κλείνουμε τα μάτια στις εξελίξεις. Και κλειδώστε τις μπροστινές σας πόρτες.
