PassGAN: Nova umjetna inteligencija može razbiti lozinke za manje od pola minute
Ukratko
PassGAN, umjetna inteligencija za razbijanje lozinki koju su razvili Home Security Heroes, može razbiti lozinke za manje od pola minute, 65% za manje od sat vremena, 71% unutar jednog dana i 81% unutar mjesec dana.
PassGAN je zabrinjavajući razvoj u metodama razbijanja lozinki, budući da ukida ručnu analizu lozinki i koristi Generativu Adversarial Network (GAN) za autonomno učenje distribucije pravih lozinki iz stvarnih provala lozinki.
PassGAN može pružiti brojne atribute zaporke i poboljšati kvalitetu projicirane zaporke, čineći hakerima jednostavnijim pogađanje vaših zaporki i pristup vašim osobnim podacima.
Tehnologija umjetne inteligencije (AI) napreduje velikom brzinom i sada može učiniti mnogo stvari koje su se prije smatrale nemogućima. Primjer takvog napredovanja je PassGAN, umjetna inteligencija za probijanje lozinki koju je razvio tim istraživača iz Home Security Heroes. Ova umjetna inteligencija je zastrašujuće učinkovita: može razbiti lozinke za manje od pola minute, puno brže od ljudskih stručnjaka ili tradicionalnih tehnika.
Home Security Heroes nedavno je objavio studiju koja pokazuje koliko je PassGAN učinkovit u probijanju lozinki. Otkrili su da je 51% lozinki provaljeno u manje od minute, 65% u manje od sat vremena, 71% u roku od jednog dana, a 81% u roku od mjesec dana. S porastom tehnologije umjetne inteligencije, postaje gotovo nemoguće zaštititi svoje lozinke.
Glavni razlog zašto PassGAN može tako brzo i učinkovito razbiti lozinke je taj što ima sposobnost učenja iz stvarnih lozinki iz stvarnih curenja. PassGAN je obučen za prepoznavanje distribucije lozinki i korištenje tih informacija za brže i točnije pogađanje.
Da to stavimo u perspektivu, PassGAN može proći kroz 15,600,000 uobičajenih lozinki i reći vam koliko će trebati umjetnoj inteligenciji da razbije vašu lozinku za manje od šest minuta. Lozinke koje su duže od 18 znakova općenito su sigurne protiv AI krekera zaporki, jer bi PassGAN-u trebalo najmanje 10 mjeseci da probije zaporke koje sadrže samo brojeve i 6 kvintilijuna godina da probije zaporke koje sadrže simbole, brojeve, mala slova i velika slova. mala slova.
PassGAN je zabrinjavajući razvoj u metodama probijanja lozinki. Najnovija metoda uklanja ručnu analizu lozinki korištenjem Generative Adversarial Network (GAN) za autonomno učenje distribucije originalnih lozinki iz stvarnih kršenja lozinki. To povećava brzinu i učinkovitost razbijanja lozinki, ali također predstavlja ozbiljan rizik za vašu online sigurnost.
PassGAN može pružiti brojne atribute zaporke i poboljšati kvalitetu projicirane zaporke, čineći hakerima jednostavnijim pogađanje vaših zaporki i pristup vašim osobnim podacima. Dakle, bitno je dosljedno ažurirati svoje lozinke kako biste se zaštitili od tehnologije za probijanje lozinki.
Ispitivanje konceptualnih temelja različitih suvremenih tehnika pogađanja lozinki ključno je za razumijevanje načina na koji PassGAN funkcionira. Općenito, softver za pogađanje lozinki koristi jednostavne operacije vođene podacima. To ukazuje na to da koriste podatkovni modeli za izvođenje ručno kodirane procjene lozinke. Osim toga, alati koriste tehnike stvaranja lozinki poput ulančavanja i stvaraju druge pretpostavke o uzorcima lozinki.
Ove metode pogađanja zaporke relativno su učinkovite za jednostavne i predvidljive zaporke. Unatoč tome, ove tehnike postaju ili pretjerano trome ili potpuno nesposobne za probijanje sigurnosnih kodova kada je veličina uzorka velika i kada su uključeni komplicirani obrasci zaporki. Sustavi poput PassGAN-a mogu se koristiti u ovoj situaciji.
Sustavi tzv neuronske mreže naučiti računala da razumiju i procjenjuju podatke slično kao ljudski um. Neuronske mreže koje koristi GAN napravljene su za snimanje niza struktura i atributa. Skup podataka RockYou, skup podataka koji se koristi za obuku inteligentnih sustava za analizu lozinki, korišten je za obuku PassGAN-a. Nakon obuke, GAN bi mogao upotrijebiti naučene informacije za izradu novih primjera lozinki koje se pridržavaju distribucije neuronske mreže.
Kako biste trebali zaštititi svoje lozinke?
Održavanje povjerljivosti vaših zaporki je ključno. Nažalost, brojne baze podataka zaporki su pokazale da ljudi radije koriste manje komplicirane, jednostavnije zaporke. Što možete učiniti da vaša zaporka bude dovoljno sigurna da vas zaštiti od hakera? Pogledajmo neke od njih vrhunska sigurnost lozinke Mogućnosti.
Ključna razlika između sigurne lozinke i one koju je jednostavno probiti je snaga lozinke. Prema informacijama do kojih su istraživači došli pokretanjem uzoraka lozinki na PassGAN-u, lozinka koja se sastoji samo od znamenki i 10 znakova može se probiti u roku od nekoliko sekundi.
Za probijanje lozinke od deset slova s velikim i malim slovima trebalo bi četiri tjedna, dok bi za lozinku od deset slova koja sadrži samo mala slova trebao sat vremena. S druge strane, trebalo bi pet godina da se razbije jaka lozinka od deset znakova sastavljena od slova, simbola i cijelih brojeva.
Mijenjajući svoje lozinka svaka tri do šest mjeseci važan je korak koji možete poduzeti kako biste zaštitili svoj račun. Odmah promijenite zaporku kako biste spriječili upade u sigurnost ako mislite da je netko možda pristupio vašem računu ili da ste svoju zaporku dali nekome kome niste trebali.
Jasno je da tradicionalni oblici probijanja lozinki nisu dorasli PassGAN-u. Ova umjetna inteligencija može razbiti bilo koju lozinku za manje od pola minute, zbog čega je neophodno da pojedinci provedu snažne mjere zaštite lozinkom. Budući da AI uvijek napreduje i stvara učinkovitije metode, bit će sve teže čuvati lozinke sigurnima.
- Microsoftov VALL-E je reklamiran kao alat za poboljšanje života ljudi, ali sada se čini da je najopasniji softver za prevaru ikada objavljen. Vall-E je sintetički glas koji se može koristiti za imitiranje stvarnih ljudi, a napravljen je pomoću snimke stvarnog glas osobe i Microsoft kod. Može se koristiti za prevaru ljudima oponašanjem a prijatelji glas ili glas slavne osobe.
- Stručnjaci u Finskoj vjeruju da će napadači uskoro početi koristiti AI za izvođenje smrtonosno učinkovitih phishing napada. WithSecure, Finska agencija za promet i komunikacije i Savezna agencija za upravljanje izvanrednim situacijama pripremili su izvješće u kojem analiziraju trenutne trendove i razvoj u AI, kibernetičke napade i gdje se ta dva presijecaju. Kibernetički napadi pokretani umjetnom inteligencijom bit će posebno učinkoviti u pogledu tehnika lažnog predstavljanja, koje se često koriste u phishing i vishing napadima. Hakeri već koriste AI za automatizaciju svojih napada i upotrebe ChatGPT chatbotovi za izvođenje napada društvenim inženjeringom.
Pročitajte više o AI:
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Damir je voditelj tima, product manager i urednik u Metaverse Post, koji pokriva teme kao što su AI/ML, AGI, LLMs, Metaverse i Web3- srodna polja. Njegovi članci privlače ogromnu publiku od preko milijun korisnika svakog mjeseca. Čini se da je stručnjak s 10 godina iskustva u SEO-u i digitalnom marketingu. Damir je spomenut u Mashableu, Wiredu, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto i druge publikacije. Putuje između UAE, Turske, Rusije i CIS-a kao digitalni nomad. Damir je stekao diplomu prvostupnika fizike, za koju vjeruje da mu je dala vještine kritičkog razmišljanja potrebne za uspjeh u stalno promjenjivom okruženju interneta.
Više članaka
Damir je voditelj tima, product manager i urednik u Metaverse Post, koji pokriva teme kao što su AI/ML, AGI, LLMs, Metaverse i Web3- srodna polja. Njegovi članci privlače ogromnu publiku od preko milijun korisnika svakog mjeseca. Čini se da je stručnjak s 10 godina iskustva u SEO-u i digitalnom marketingu. Damir je spomenut u Mashableu, Wiredu, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto i druge publikacije. Putuje između UAE, Turske, Rusije i CIS-a kao digitalni nomad. Damir je stekao diplomu prvostupnika fizike, za koju vjeruje da mu je dala vještine kritičkog razmišljanja potrebne za uspjeh u stalno promjenjivom okruženju interneta.
