AI modelis, vadinamas PassGAN, per kelias sekundes gali nulaužti trumpus slaptažodžius. Bet ar reikia būti atsargiems?
AI įsiskverbė į vis daugiau pramonės šakų, o kartu ir į mūsų kasdienį gyvenimą. Apie tai girdėjome daug daugiau dėl tokių dalykų kaip „OpenAI ChatGPT“, „Google Bard“ ir panašiai. Jei to nepadarėte tyčia, galbūt sąveikavote su dirbtiniu intelektu nesąmoningai – jis naudojamas svetainių pokalbių robotuose ir tokiose įmonėse kaip „Google“, „Apple“ ir „Uber“, kad priimtų sprendimus dėl žemėlapio duomenų.
Saugos paleidimo priemonė slaptažodžiams nulaužti naudojo dirbtinio intelekto įrankį ir gali tai padaryti nepaprastai greitai. Tai yra, jei jūsų slaptažodis nėra pernelyg sudėtingas. Štai ką turėtumėte žinoti.
Kas yra PassGAN AI?
Komanda prie Namų apsaugos herojai (HSH) slaptažodžiams atspėti naudojo tam tikrą AI neuroninį tinklą, vadinamą slaptažodžių generuojančiu priešpriešiniu tinklu (arba PassGAN). Norėdami išmokyti dirbtinį intelektą, jie naudojo duomenų rinkinį, kurį sudarė slaptažodžiai iš žaidimų svetainės „RockYou“.
Taigi, kaip veikia PassGAN AI? „Generatyvusis tinklas“ sukuria slaptažodžius, kuriuos greičiausiai naudos kasdieniai žmonės. Tada „Diskriminatorių tinklas“ palygina slaptažodį, sugeneruotą su tikrais slaptažodžiais iš nutekėjusių duomenų.
Diskriminatoriaus tinklas efektyviai apmoko generacinį tinklą sugalvoti geresnius, tikslesnius slaptažodžius. Tai tam tikras neigiamas grįžtamasis ryšys, nukreiptas į slaptažodžius, kuriuos žmonės apskritai gali naudoti – tam tikras bendrumas, kuris realiame pasaulyje gali būti nelabai naudingas.
Kaip greitai PassGAN AI gali nulaužti slaptažodžius?
„Home Security Heroes“ komanda nustatė, kad keturių, penkių ir šešių simbolių ilgio slaptažodžius galėjo atspėti AI beveik akimirksniu, net jei juos sudaro raidžių (didžiųjų ir mažųjų raidžių), skaičių ir simboliai.
Net septynių skaitmenų slaptažodis su didžiosiomis ir mažosiomis raidėmis bei skaičiais (bet be simbolių) gali būti nulaužtas, pagal šį modelį, greičiau nei per minutę; o struktūriškai sudėtingiausius aštuonių ir devynių skaitmenų slaptažodžius galima nulaužti atitinkamai per septynias valandas ir dvi savaites. Jei jūsų slaptažodžiai atitinka šiuos nepageidaujamus kriterijus, laikas atnaujinti.
Šioje lentelėje parodyta, kaip greitai HSH PassGAN testas gali nulaužti slaptažodžius, atsižvelgiant į jų ilgį ir sudėtingumą.
Ar turėtumėte nerimauti, kad AI nulaužtų jūsų slaptažodžius?
Nors tai gali atrodyti baisiai, tokie įrankiai egzistuoja jau kurį laiką, o mūsų slaptažodžiai ir prisijungimai vis dar yra saugūs. Taip yra iš dalies dėl to, kad slaptažodžių krekeriai, net ir dirbtinio intelekto, kurie mokosi patys, yra tokie pat geri, kiek jų turimas duomenų rinkinys.
Tiesą sakant, tai ne pirmas kartas, kai girdime apie PassGAN. 2017 m. Science.org, žurnalo „Science“ naujienų svetainė, pranešė apie tuo metu naują būdą nulaužti slaptažodžius, t. y. naudojant generatyvų priešininkų tinklą. Tada PassGAN buvo naudojamas kartu su slaptažodžio atspėjimo programa „hashCat“ ir vis dar tik sugebėjo atspėti 27 procentus slaptažodžių iš nutekėjusio rinkinio – nemenkas skaičius, bet ne per daug nerimą keliantis arba.
Tiksliai, kaip „Home Security Heroes“ darbuotojai įvertina konkretaus slaptažodžio pažeidžiamumą, nėra labai gerai paaiškinta. Neaišku, ar dirbtinis intelektas, pvz., PassGAN, gali nustatyti jūsų adatą šieno kupetoje.
Kadangi įrankiai, tokie kaip PassGAN, buvo naudojami jau kurį laiką, o mūsų slaptažodžių dar nesugalvojo dirbtinis intelektas (dar), atrodo, kad jums nereikia jaudintis, kad AI atspės jūsų slaptažodį; bent jau greitu metu... jei jūsų slaptažodis yra gana sudėtingas.
Kiek saugūs jūsų slaptažodžiai?
Galite patikrinti slaptažodžio stiprumą naudodami HSH. Nors sakoma, kad bandomieji slaptažodžiai, kuriuos įvedėte, yra visiškai privatūs ir niekada neišsaugomi, vis dėlto rekomenduojame atsisakyti perduoti visus tikrus slaptažodžius. Yra daug kitus įrankius, kuriuos galite naudoti slaptažodžiams patikrinti.
Galbūt galėtumėte pabandyti ką nors panašaus, vadovaujantis ta pačia logika kaip ir slaptažodis – didžioji raidė čia, simbolis ten – norėdami sužinoti, kaip jūsų slaptažodis atlaiko AI, sukurtą remiantis generatyvaus priešingo tinklo tipu architektūra.
Taigi, ką galite padaryti su DI, pvz., PassGAN? Nedaug. Šie AI modeliai yra prieinami ir toliau bus tobulinami (nors nebūtinai „išmanesni“) su kiekvienu slaptažodžio nutekėjimu ir pažeistu duomenų rinkinio įvykiu. Jūsų pagrindinė gynyba yra labai stiprus slaptažodis. Jūs turite žinoti, kaip sukurkite tvirtą slaptažodį, kurio nepamiršite. Kitas būdas apsisaugoti nuo tokių grėsmių yra naudoti kelių veiksnių autentifikavimą kuo daugiau savo paskyrų.
Šiuo metu su AI modeliais ir jiems prieinamais duomenimis – bet koks slaptažodis, sudarytas iš mažiausiai 11 simbolių ilgas ir jame yra skaičių, didžiųjų ir mažųjų raidžių, taip pat simbolių, laikomas pakankamai galingu, kad atlaikytų trūkinėjant. Taigi pradėkite ten. Sukurkite pakankamai ilgą slaptažodį, kad net patys tobuliausi AI įrankiai spėtų atspėti ateinančius eonus.
Kas bus toliau naudojant AI slaptažodžio įlaužimą?
Tikrai, kas žino? Dirbtinis intelektas visada žengia į priekį šuoliais ir ribomis. Palikite pažangiausias technologijas išmanantiems žmonėms. Tačiau tuo pat metu neužmerkite akių į pokyčius. Ir užrakinkite priekines duris.
