PassGAN: naujasis AI gali nulaužti slaptažodžius greičiau nei per pusę minutės
Trumpai
PassGAN, slaptažodžių nulaužimo dirbtinis intelektas, kurį sukūrė „Home Security Heroes“, gali nulaužti slaptažodžius greičiau nei per pusę minutės, 65 % – per mažiau nei valandą, 71 % – per dieną ir 81 % – per mėnesį.
PassGAN yra nerimą kelianti slaptažodžių nulaužimo metodų plėtra, nes ji panaikina rankinę slaptažodžių analizę ir naudoja generatyvų priešpriešinį tinklą (GAN), kad savarankiškai išmoktų platinti tikrus slaptažodžius iš tikrųjų slaptažodžių pažeidimų.
PassGAN gali suteikti daugybę slaptažodžio atributų ir pagerinti numatomo slaptažodžio kokybę, todėl įsilaužėliams lengviau atspėti jūsų slaptažodžius ir pasiekti jūsų asmeninę informaciją.
Dirbtinio intelekto (DI) technologija sparčiai tobulėjo ir dabar gali padaryti daug dalykų, kurie anksčiau buvo laikomi neįmanomais. Tokio pažangos pavyzdys yra PassGAN, slaptažodžių nulaužimo AI, kurį sukūrė „Home Security Heroes“ tyrėjų komanda. Šis dirbtinis intelektas yra nepaprastai efektyvus: jis gali nulaužti slaptažodžius greičiau nei per pusę minutės, daug greičiau nei žmonių ekspertai ar tradiciniai metodai.
„Home Security Heroes“ neseniai išleido tyrimą, parodantį, koks veiksmingas „PassGAN“ yra slaptažodžių nulaužimas. Jie nustatė, kad 51 % slaptažodžių buvo nulaužti greičiau nei per minutę, 65 % – per mažiau nei valandą, 71 % – per dieną ir 81 % – per mėnesį. Tobulėjant AI technologijai, tampa beveik neįmanoma apsaugoti slaptažodžių.
Pagrindinė priežastis, dėl kurios PassGAN gali taip greitai ir efektyviai nulaužti slaptažodžius, yra ta, kad ji turi galimybę mokytis iš tikrų slaptažodžių nuo realių nutekėjimų. PassGAN yra apmokytas atpažinti slaptažodžių platinimą ir naudoti šią informaciją, kad galėtų greičiau ir tiksliau spėti.
Norėdami tai suprasti, PassGAN gali paleisti 15,600,000 18 10 įprastų slaptažodžių ir nurodyti, kiek laiko prireiks AI, kad nulaužtų slaptažodį per mažiau nei šešias minutes. Ilgesni nei 6 simbolių slaptažodžiai paprastai yra saugūs nuo AI slaptažodžių laužytojų, nes PassGAN prireiktų mažiausiai XNUMX mėnesių, kad nulaužtų slaptažodžius, kuriuose yra tik skaičius, ir XNUMX kvintilijonus metų slaptažodžiams, kuriuose yra simbolių, skaičių, mažųjų raidžių ir didžiųjų raidžių. bylų laiškai.
PassGAN yra nerimą kelianti slaptažodžių nulaužimo metodų plėtra. Naujausias metodas pašalina neautomatinę slaptažodžių analizę, naudojant generatyvų priešpriešinį tinklą (GAN), kad būtų galima savarankiškai išmokti paskirstyti tikrus slaptažodžius iš tikrųjų slaptažodžių pažeidimų. Tai padidina slaptažodžių nulaužimo greitį ir efektyvumą, tačiau taip pat kelia rimtą pavojų jūsų interneto saugumui.
PassGAN gali suteikti daugybę slaptažodžio atributų ir pagerinti numatomo slaptažodžio kokybę, todėl įsilaužėliams lengviau atspėti jūsų slaptažodžius ir pasiekti jūsų asmeninę informaciją. Taigi, norint apsisaugoti nuo slaptažodžių nulaužimo technologijos, būtina nuolat atnaujinti slaptažodžius.
Norint suprasti, kaip veikia PassGAN, labai svarbu ištirti įvairių šiuolaikinių slaptažodžių atspėjimo metodų konceptualius pagrindus. Paprastai slaptažodžio atspėjimo programinė įranga naudoja duomenimis pagrįstas, nesudėtingas operacijas. Tai rodo, kad jie naudojasi duomenų modeliai atlikti rankiniu būdu koduotų slaptažodžių vertinimus. Be to, įrankiai naudoja slaptažodžių kūrimo būdus, pvz., sujungimą, ir daro kitas prielaidas apie slaptažodžių šablonus.
Šie slaptažodžių atspėjimo metodai yra palyginti veiksmingi paprastiems ir nuspėjamiems slaptažodžiams. Nepaisant to, šie metodai tampa pernelyg vangūs arba visiškai nesugeba nulaužti saugos kodų, kai imties dydis yra didelis ir naudojami sudėtingi slaptažodžių modeliai. Šioje situacijoje gali būti naudojamos tokios sistemos kaip PassGAN.
Sistemos vadinamos neuroniniai tinklai išmokyti kompiuterius suprasti ir vertinti duomenis panašiai kaip žmogaus protas. GAN naudojami neuroniniai tinklai yra skirti įvairioms struktūroms ir atributams įrašyti. „PassGAN“ mokymui buvo naudojamas „RockYou“ duomenų rinkinys, duomenų rinkinys, naudojamas intelektualiosioms sistemoms mokyti atlikti slaptažodžių analizę. Po mokymų GAN galėtų panaudoti išmoktą informaciją, kad sukurtų naujus slaptažodžių pavyzdžius, kurie atitinka neuroninio tinklo paskirstymą.
Kaip turėtumėte apsaugoti savo slaptažodžius?
Labai svarbu išlaikyti slaptažodžių konfidencialumą. Deja, daugybė slaptažodžių duomenų bazių ištvarų parodė, kad žmonės nori naudoti ne tokius sudėtingus ir paprastesnius slaptažodžius. Ką daryti, kad slaptažodis būtų pakankamai saugus, kad apsaugotų jus nuo įsilaužėlių? Pažvelkime į keletą iš aukščiausia slaptažodžio apsauga variantų.
Pagrindinis skirtumas tarp saugaus ir lengvai nulaužto slaptažodžio yra slaptažodžio stiprumas. Remiantis informacija, tyrėjai, paleidę slaptažodžių pavyzdžius „PassGAN“, gavo 10 simbolių tik skaitmenų slaptažodį, kuris gali būti nulaužtas per kelias sekundes.
Dešimties raidžių slaptažodis sumaišytas su didžiosiomis raidėmis užtruktų keturias savaites, o dešimties raidžių slaptažodis su tik mažosiomis raidėmis užtruktų valandą. Kita vertus, prireiktų penkerių metų, kad nulaužtume dešimties simbolių slaptažodį, sudarytą iš raidžių, simbolių ir sveikųjų skaičių.
Keičiant savo slaptažodis kas tris–šešis mėnesius yra svarbus žingsnis, kurio galite imtis, kad apsaugotumėte paskyrą. Nedelsdami pakeiskite slaptažodį, kad išvengtumėte saugumo pažeidimų, jei manote, kad kažkas galėjo prisijungti prie jūsų paskyros arba kad perdavėte slaptažodį kam nors, kurio neturėjote turėti.
Akivaizdu, kad tradicinės slaptažodžių nulaužimo formos neprilygsta PassGAN. Šis dirbtinis intelektas gali nulaužti bet kurį slaptažodį greičiau nei per pusę minutės, todėl labai svarbu, kad asmenys įgyvendintų stiprias slaptažodžio apsaugos priemones. AI nuolat tobulėjant ir kuriant veiksmingesnius metodus, bus vis sunkiau apsaugoti slaptažodžius.
- „Microsoft“ VALL-E buvo reklamuojama kaip priemonė žmonių gyvenimui pagerinti, tačiau dabar atrodo, kad tai pavojingiausia kada nors išleista sukčių programinė įranga. Vall-E yra sintetinis balsas, kuris gali būti naudojamas mėgdžioti tikrus žmones ir yra pagamintas naudojant tikrojo balso įrašą. asmens balsas ir „Microsoft“ kodas. Jis gali būti naudojamas norint išvilioti žmones iš pinigų imituojant a draugo balsas arba garsenybės balsas.
- Suomijos ekspertai mano, kad užpuolikai netrukus pradės naudoti dirbtinį intelektą mirtinai pavojingoms sukčiavimo atakoms vykdyti. „WithSecure“, Suomijos transporto ir ryšių agentūra bei Federalinė ekstremalių situacijų valdymo agentūra parengė ataskaitą, kurioje analizuojamos dabartinės dirbtinio intelekto, kibernetinių atakų ir šių dviejų susikirtimų tendencijos ir pokyčiai. Dirbtinio intelekto pagrįstos kibernetinės atakos bus ypač veiksmingos apsimetinėjimo būdais, dažnai naudojamas sukčiavimo ir vizito atakose. Piratai jau naudoja dirbtinį intelektą, kad automatizuotų savo atakas ir naudojimą ChatGPT pokalbių robotai, skirti vykdyti socialinės inžinerijos atakas.
Skaitykite daugiau apie AI:
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Damiras yra komandos vadovas, produktų vadovas ir redaktorius Metaverse Post, apimantis tokias temas kaip AI/ML, AGI, LLM, Metaverse ir Web3– susijusiose srityse. Jo straipsniai kas mėnesį pritraukia didžiulę daugiau nei milijono vartotojų auditoriją. Atrodo, kad jis yra ekspertas, turintis 10 metų SEO ir skaitmeninės rinkodaros patirtį. Damiras buvo paminėtas Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ir kiti leidiniai. Jis keliauja tarp JAE, Turkijos, Rusijos ir NVS kaip skaitmeninis klajoklis. Damiras įgijo fizikos bakalauro laipsnį, kuris, jo manymu, suteikė jam kritinio mąstymo įgūdžių, reikalingų sėkmingam nuolat besikeičiančiame interneto peizaže.
Daugiau straipsnių
Damiras yra komandos vadovas, produktų vadovas ir redaktorius Metaverse Post, apimantis tokias temas kaip AI/ML, AGI, LLM, Metaverse ir Web3– susijusiose srityse. Jo straipsniai kas mėnesį pritraukia didžiulę daugiau nei milijono vartotojų auditoriją. Atrodo, kad jis yra ekspertas, turintis 10 metų SEO ir skaitmeninės rinkodaros patirtį. Damiras buvo paminėtas Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ir kiti leidiniai. Jis keliauja tarp JAE, Turkijos, Rusijos ir NVS kaip skaitmeninis klajoklis. Damiras įgijo fizikos bakalauro laipsnį, kuris, jo manymu, suteikė jam kritinio mąstymo įgūdžių, reikalingų sėkmingam nuolat besikeičiančiame interneto peizaže.
