PassGAN: 新しい AI は XNUMX 分未満でパスワードをクラックできます
簡単に言えば
Home Security Heroes が開発したパスワード解読 AI である PassGAN は、パスワードを 65 分以内に、71% を 81 時間以内に、XNUMX% を XNUMX 日以内に、XNUMX% を XNUMX か月以内に解読できます。
PassGAN は、手動のパスワード分析を廃止し、Generative Adversarial Network (GAN) を使用して、実際のパスワード侵害から本物のパスワードの分布を自律的に学習するため、パスワード クラッキング手法の懸念される開発です。
PassGAN は多数のパスワード属性を提供し、予測されるパスワードの品質を向上させることができるため、ハッカーがパスワードを推測して個人情報にアクセスしやすくなります。
人工知能 (AI) 技術は急速に進歩しており、以前は不可能と考えられていた多くのことができるようになりました。 そのような進歩の例は、 パスガン、Home Security Heroes の研究者チームによって開発されたパスワード クラッキング AI。 この AI は驚くほど効果的です。パスワードを XNUMX 分未満でクラックできます。これは、人間の専門家や従来の手法よりもはるかに高速です。
Home Security Heroes は最近、PassGAN がパスワード クラッキングでいかに効果的であるかを示す調査結果を発表しました。 彼らは、パスワードの 51% が 65 分以内に、71% が 81 時間以内に、XNUMX% が XNUMX 日以内に、XNUMX% が XNUMX か月以内にクラックされたことを発見しました。 AI テクノロジーの台頭により、パスワードを安全に保つことはほぼ不可能になりつつあります。
PassGAN がパスワードを非常に迅速かつ効果的にクラックできる主な理由は、実際のリークから実際のパスワードを学習する能力があるためです。 PassGAN は、パスワードの分布を特定し、この情報を使用してより迅速かつ正確な推測を行うようにトレーニングされています。
これを大局的に見ると、PassGAN は 15,600,000 の一般的なパスワードを実行し、AI がパスワードをクラックするのにかかる時間を 18 分未満で教えてくれます。 PassGAN が数字のみのパスワードを解読するには少なくとも 10 か月かかり、記号、数字、小文字、大文字を含むパスワードを解読するには 6 京年かかるため、XNUMX 文字を超えるパスワードは一般に AI パスワード クラッカーに対して安全です。ケースレター。
PassGAN は、パスワード クラッキング手法の懸念すべき開発です。 最新の方法では、Generative Adversarial Network (GAN) を使用して、実際のパスワード侵害から本物のパスワードの分布を自律的に学習することで、手動のパスワード分析を廃止しています。 これにより、パスワード クラッキングの速度と有効性が向上しますが、オンライン セキュリティに深刻なリスクをもたらします。
PassGAN は多数のパスワード属性を提供し、予測されるパスワードの品質を向上させることができるため、ハッカーがパスワードを推測して個人情報にアクセスしやすくなります。 そのため、パスワードを解読する技術から身を守るために、パスワードを常に更新することが不可欠です。
PassGAN がどのように動作するかを理解するには、現代のさまざまなパスワード推測手法の概念的基盤を調べることが重要です。 一般に、パスワード推測ソフトウェアでは、データ駆動型の簡単な操作が使用されます。 これは、彼らが使用していることを示しています データモデル 手動でコーディングされたパスワード評価を実行します。 さらに、これらのツールは、連結などのパスワード作成手法を使用し、パスワード パターンに関するその他の仮定を行います。
これらのパスワード推測方法は、単純で予測可能なパスワードに対して比較的効果的です。 それにもかかわらず、サンプルサイズが大きく、複雑なパスワードパターンが含まれている場合、これらの手法は過度に遅くなるか、セキュリティコードを完全に解読できなくなります. この状況では、PassGAN のようなシステムを使用できます。
と呼ばれるシステム ニューラルネットワーク 人間の心と同じようにデータを理解し、評価するようにコンピュータに教えます。 GAN で使用されるニューラル ネットワークは、さまざまな構造と属性を記録するように作られています。 パスワード分析に関するインテリジェント システムのトレーニングに使用される一連のデータである RockYou データセットは、PassGAN のトレーニングに利用されました。 トレーニングに続いて、GAN は学習した情報を使用して、ニューラル ネットワークの分布に準拠した新しいパスワードの例を生成できます。
パスワードをどのように保護する必要がありますか?
パスワードの機密性を維持することは非常に重要です。 残念なことに、多数のパスワード データベース ダンプから、人々は複雑でなく単純なパスワードの使用を好むことがわかっています。 パスワードをハッカーから保護するのに十分な安全性を確保するには、どうすればよいでしょうか? のいくつかを見てみましょう トップパスワードセキュリティ オプション。
安全なパスワードと簡単に解読できるパスワードの主な違いは、パスワードの強度です。 研究者が PassGAN でパスワード サンプルを実行して得た情報によると、10 文字の数字のみのパスワードは数秒で解読できます。
大文字と小文字が混在する XNUMX 文字のパスワードはクラックするのに XNUMX 週間かかりますが、小文字だけの XNUMX 文字のパスワードは XNUMX 時間かかります。 一方、文字、記号、整数で構成される XNUMX 文字の強力なパスワードを解読するには XNUMX 年かかります。
あなたの変更 password XNUMX ~ XNUMX か月ごとに行うことは、アカウントを安全に保つために実行できる重要な手順です。 誰かがあなたのアカウントにアクセスした可能性がある、またはパスワードを教えてはいけない人にパスワードを教えた可能性があると思われる場合は、セキュリティ侵害を防ぐためにすぐにパスワードを変更してください。
従来の形式のパスワード クラッキングが PassGAN に匹敵しないことは明らかです。 この AI はあらゆるパスワードを XNUMX 分以内にクラックできるため、個人が強力なパスワード保護手段を実装することが不可欠になります。 AI は常に進歩し、より効果的な方法を生み出すため、パスワードを安全に保つことはますます難しくなります。
- Microsoft の VALL-E 人々の生活を改善するためのツールとしてもてはやされてきましたが、今ではこれまでにリリースされた中で最も危険な詐欺ソフトウェアのようです。 Vall-E は、実在の人物を模倣するために使用できる合成音声であり、実在の人物の録音を使用して作成されます。 人の声 そしてマイクロソフトのコード。 を模倣して人々を騙してお金を騙し取るために使用される可能性があります。 友人の 有名人の声とか。
- フィンランドの専門家は、攻撃者がまもなく AI を使用して、致命的で効果的なフィッシング攻撃を実行し始めるだろうと考えています。 WithSecure、フィンランド運輸通信庁、および連邦緊急事態管理庁は、AI、サイバー攻撃の現在の傾向と発展、および両者が交差する部分を分析したレポートを作成しました。 AI を利用したサイバー攻撃は、フィッシングやビッシング攻撃でよく使用されるなりすまし手法に関して特に効果的です。 ハッカーはすでに AI を使用して攻撃を自動化し、 ChatGPT ソーシャル エンジニアリング攻撃を実行するチャットボット。
AI について詳しく読む:
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
Damir は、チームリーダー、プロダクトマネージャー、編集者です。 Metaverse PostAI/ML、AGI、LLM、メタバース、 Web3に関連するフィールド。 彼の記事は、毎月 10 万人を超えるユーザーという膨大な読者を魅了しています。 彼はSEOとデジタルマーケティングでXNUMX年の経験を持つ専門家のようです。 ダミールはMashable、Wired、 Cointelegraph、The New Yorker、Inside.com、Entrepreneur、BeInCrypto、およびその他の出版物。 彼はデジタル遊牧民として UAE、トルコ、ロシア、CIS の間を旅しています。 ダミールは物理学の学士号を取得しており、これにより、インターネットの絶え間なく変化する状況で成功するために必要な批判的思考スキルが身についたと信じています。
より多くの記事
Damir は、チームリーダー、プロダクトマネージャー、編集者です。 Metaverse PostAI/ML、AGI、LLM、メタバース、 Web3に関連するフィールド。 彼の記事は、毎月 10 万人を超えるユーザーという膨大な読者を魅了しています。 彼はSEOとデジタルマーケティングでXNUMX年の経験を持つ専門家のようです。 ダミールはMashable、Wired、 Cointelegraph、The New Yorker、Inside.com、Entrepreneur、BeInCrypto、およびその他の出版物。 彼はデジタル遊牧民として UAE、トルコ、ロシア、CIS の間を旅しています。 ダミールは物理学の学士号を取得しており、これにより、インターネットの絶え間なく変化する状況で成功するために必要な批判的思考スキルが身についたと信じています。
