Model sztucznej inteligencji o nazwie PassGAN może łamać krótkie hasła w kilka sekund. Ale czy trzeba być ostrożnym?
Sztuczna inteligencja przeniknęła do coraz większej liczby branż, a wraz z nią do naszego codziennego życia. Słyszeliśmy o tym znacznie więcej z powodu takich rzeczy jak ChatGPT OpenAI, Google Bard i tym podobne. Jeśli nie zrobiłeś tego celowo, być może nieświadomie wchodziłeś w interakcję ze sztuczną inteligencją — jest ona używana w chatbotach witryn internetowych oraz przez firmy takie jak Google, Apple i Uber do podejmowania decyzji dotyczących danych map.
Startup zajmujący się bezpieczeństwem wykorzystał narzędzie sztucznej inteligencji do łamania haseł i może to zrobić błyskawicznie. To znaczy, jeśli twoje hasło nie jest zbyt skomplikowane. Oto, co powinieneś wiedzieć.
Co to jest sztuczna inteligencja PassGAN?
Drużyna o godz Bohaterowie bezpieczeństwa domowego (HSH) użył pewnego rodzaju sieci neuronowej AI, zwanej siecią kontradyktoryjną generującą hasła (lub PassGAN), do odgadywania haseł. Aby wyszkolić swoją sztuczną inteligencję, wykorzystali zestaw danych składający się z haseł, które wyciekły z witryny z grami, RockYou.
Jak działa sztuczna inteligencja PassGAN? „Generative Network” wymyśla hasła, które prawdopodobnie będą używane przez zwykłych ludzi. Następnie „Sieć Dyskryminatora” porównuje hasło wygenerowane z prawdziwymi hasłami z ujawnionych danych.
Sieć dyskryminatora skutecznie trenuje sieć generatywną, aby wymyślać lepsze, dokładniejsze hasła. Jest to rodzaj negatywnej opinii, która ma tendencję do używania haseł, których ludzie ogólnie mogą używać — rodzaj ogólności, która może nie być zbyt przydatna w prawdziwym świecie.
Jak szybko PassGAN AI może łamać hasła?
Zespół Home Security Heroes odkrył, że hasła o długości czterech, pięciu i sześciu znaków można było odgadnąć AI niemal natychmiast, nawet jeśli składały się z kombinacji liter (wielkich i małych), cyfr i symbolika.
Według tego modelu nawet siedmiocyfrowe hasło z dużymi i małymi literami oraz cyframi (ale bez symboli) mogło zostać złamane w mniej niż minutę; podczas gdy najbardziej złożone strukturalnie ośmio- i dziewięciocyfrowe hasła można złamać odpowiednio w siedem godzin i dwa tygodnie. Jeśli Twoje hasła spełniają te niepożądane kryteria, czas na uaktualnienie.
Ta tabela pokazuje, jak szybko test PassGAN firmy HSH może złamać hasła na podstawie ich długości i złożoności.
Czy powinieneś się martwić łamaniem haseł przez sztuczną inteligencję?
Choć może to zabrzmieć przerażająco, takie narzędzia istnieją już od jakiegoś czasu, a nasze hasła i loginy nadal pozostają bezpieczne. Wynika to po części z faktu, że łamacze haseł, nawet ci, którzy sami się szkolą, są tak dobrzy, jak zestaw danych, którym dysponują.
W rzeczywistości nie jest to pierwszy raz, kiedy słyszymy o PassGAN. w 2017 r. nauka.org, serwis informacyjny czasopisma Science, donosił o nowatorskim wówczas sposobie łamania haseł, tj. użyciu generatywnej sieci kontradyktoryjnej. Następnie PassGAN był używany w połączeniu z programem do odgadywania haseł, hashCat, i nadal tylko udało się odgadnąć 27 procent haseł z zestawu, który wyciekł – nie jest to mała liczba, ale nie jest przesadnie niepokojąca albo.
Dokładnie to, w jaki sposób ludzie z Home Security Heroes mierzą podatność konkretnego hasła, nie jest dobrze wyjaśnione. Nie jest jasne, czy sztuczna inteligencja, taka jak PassGAN, może wyłowić twoją igłę w kontinuum haseł.
Ponieważ narzędzia takie jak PassGAN istnieją już od jakiegoś czasu, a nasze hasła nie zostały (jeszcze) wymyślone przez sztuczną inteligencję, wydaje się, że nie musisz się martwić, że sztuczna inteligencja zgadnie twoje hasło; przynajmniej nie w najbliższym czasie... jeśli twoje hasło jest stosunkowo złożone.
Jak bezpieczne są Twoje hasła?
Możesz sprawdzić, jak silne jest twoje hasło za pomocą HSH. Chociaż mówią, że wprowadzone hasła testowe są całkowicie prywatne i nigdy nie są zapisywane, mimo to zalecamy przekazanie wszelkich prawdziwych haseł. Jest mnóstwo inne narzędzia, których możesz użyć do przetestowania swoich haseł.
Być może możesz spróbować czegoś podobnego, co ma tę samą logikę, co twoje hasło — tutaj wielka litera, symbol tam — aby dowiedzieć się, jak Twoje hasło wypada w porównaniu ze sztuczną inteligencją, która jest zbudowana na generatywnym typie sieci kontradyktoryjnej architektura.
Co więc możesz zrobić z AI, taką jak PassGAN? Niewiele. Te modele sztucznej inteligencji są już dostępne i będą coraz bardziej udoskonalane (choć niekoniecznie „mądrzejsze”) z każdym wyciekiem hasła i zdarzeniem związanym z naruszeniem zbioru danych. Główną obroną, którą masz, jest naprawdę silne hasło. Musisz wiedzieć, jak to zrobić utwórz silne hasło, którego nie zapomnisz. Innym sposobem zabezpieczenia się przed takimi zagrożeniami jest korzystaj z uwierzytelniania wieloskładnikowego na jak największej liczbie kont.
W obecnej sytuacji z modelami AI i dostępnymi dla nich danymi każde hasło, które ma co najmniej 11 znaków długi i zawiera cyfry, wielkie i małe litery, a także symbole, jest uważany za wystarczająco mocny, aby wytrzymać Pękanie. Więc zacznij od tego. Utwórz hasło wystarczająco długie, aby nawet najbardziej wyrafinowane narzędzia sztucznej inteligencji mogły zgadywać przez eony.
Co dalej z łamaniem haseł AI?
Naprawdę, kto wie? Sztuczna inteligencja zawsze idzie do przodu skokowo. Pozostaw najnowocześniejszą technologię ludziom, którzy się na tym znają. Ale jednocześnie nie przymykaj oczu na rozwój wydarzeń. I zamknij drzwi wejściowe.