PassGAN: Nowa sztuczna inteligencja może złamać hasła w mniej niż pół minuty
W skrócie
PassGAN, sztuczna inteligencja do łamania haseł, opracowana przez Home Security Heroes, może złamać hasła w mniej niż pół minuty, 65% w mniej niż godzinę, 71% w ciągu dnia i 81% w ciągu miesiąca.
PassGAN to niepokojący postęp w metodach łamania haseł, ponieważ eliminuje ręczną analizę haseł i wykorzystuje generatywną sieć przeciwstawną (GAN) do autonomicznego uczenia się dystrybucji autentycznych haseł na podstawie rzeczywistych naruszeń haseł.
PassGAN może zapewnić wiele atrybutów haseł i poprawić jakość przewidywanych haseł, ułatwiając hakerom odgadywanie haseł i uzyskiwanie dostępu do danych osobowych.
Technologia sztucznej inteligencji (AI) rozwija się w szybkim tempie i jest teraz w stanie zrobić wiele rzeczy, które wcześniej uważano za niemożliwe. Przykładem takiego postępu jest PrzejdźGAN, sztuczna inteligencja do łamania haseł, opracowana przez zespół badaczy z Home Security Heroes. Ta sztuczna inteligencja jest przerażająco skuteczna: może złamać hasła w mniej niż pół minuty, znacznie szybciej niż eksperci lub tradycyjne techniki.
Home Security Heroes opublikował niedawno badanie pokazujące, jak skuteczny jest PassGAN w łamaniu haseł. Okazało się, że 51% haseł zostało złamanych w mniej niż minutę, 65% w mniej niż godzinę, 71% w ciągu jednego dnia i 81% w ciągu miesiąca. Wraz z rozwojem technologii sztucznej inteligencji zabezpieczenie haseł staje się prawie niemożliwe.
Głównym powodem, dla którego PassGAN może tak szybko i skutecznie łamać hasła, jest to, że ma możliwość uczenia się na podstawie prawdziwych haseł z prawdziwych wycieków. PassGAN jest przeszkolony w rozpoznawaniu dystrybucji haseł i wykorzystywaniu tych informacji do szybszego i dokładniejszego zgadywania.
Aby spojrzeć na to z perspektywy, PassGAN może przejrzeć 15,600,000 18 10 popularnych haseł i powiedzieć, ile czasu zajmie sztucznej inteligencji złamanie hasła w mniej niż sześć minut. Hasła dłuższe niż 6 znaków są generalnie bezpieczne przed łamaczami haseł AI, ponieważ PassGAN potrzebowałby co najmniej XNUMX miesięcy na złamanie haseł zawierających tylko cyfry i XNUMX kwintylionów lat na złamanie haseł zawierających symbole, cyfry, małe litery i wielkie Listy.
PassGAN to niepokojący rozwój metod łamania haseł. Najnowsza metoda eliminuje ręczną analizę haseł, wykorzystując generatywną sieć przeciwstawną (GAN) do autonomicznego uczenia się dystrybucji autentycznych haseł na podstawie faktycznych naruszeń haseł. Zwiększa to szybkość i skuteczność łamania haseł, ale stwarza również poważne zagrożenie dla bezpieczeństwa w Internecie.
PassGAN może zapewnić wiele atrybutów haseł i poprawić jakość przewidywanych haseł, ułatwiając hakerom odgadywanie haseł i uzyskiwanie dostępu do danych osobowych. Dlatego konieczne jest konsekwentne aktualizowanie haseł, aby zabezpieczyć się przed technikami łamania haseł.
Zbadanie koncepcyjnych podstaw różnych współczesnych technik odgadywania haseł ma kluczowe znaczenie dla zrozumienia działania PassGAN. Zasadniczo oprogramowanie do odgadywania haseł wykorzystuje proste operacje oparte na danych. To wskazuje, że używają modele danych przeprowadzać ręcznie kodowane oceny haseł. Ponadto narzędzia wykorzystują techniki tworzenia haseł, takie jak konkatenacja, i przyjmują inne założenia dotyczące wzorców haseł.
Te metody odgadywania haseł są stosunkowo skuteczne w przypadku prostych i przewidywalnych haseł. Niemniej jednak techniki te stają się albo nadmiernie powolne, albo całkowicie uniemożliwiają złamanie kodów zabezpieczających, gdy wielkość próbki jest duża i w grę wchodzą skomplikowane wzorce haseł. W takiej sytuacji można zastosować systemy takie jak PassGAN.
Systemy tzw sieci neuronowe nauczyć komputery rozumienia i oceniania danych podobnie jak ludzki umysł. Sieci neuronowe używane przez GAN służą do rejestrowania szeregu struktur i atrybutów. Zbiór danych RockYou, zestaw danych wykorzystywanych do szkolenia inteligentnych systemów w zakresie analizy haseł, został wykorzystany do szkolenia PassGAN. Po szkoleniu GAN mógłby wykorzystać zdobyte informacje do stworzenia nowych przykładów haseł, które są zgodne z dystrybucją sieci neuronowej.
Jak należy zabezpieczać swoje hasła?
Zachowanie poufności haseł ma kluczowe znaczenie. Niestety, liczne zrzuty baz danych haseł pokazały, że ludzie wolą używać mniej skomplikowanych, prostszych haseł. Co możesz zrobić, aby upewnić się, że Twoje hasło jest wystarczająco bezpieczne, aby chronić Cię przed hakerami? Przyjrzyjmy się kilku najwyższe bezpieczeństwo hasła opcje.
Kluczową różnicą między bezpiecznym hasłem a łatwym do złamania jest siła hasła. Zgodnie z informacjami, które badacze uzyskali, uruchamiając próbki haseł na PassGAN, hasło składające się wyłącznie z cyfr i 10 znaków można złamać w ciągu kilku sekund.
Złamanie dziesięcioliterowego hasła o różnych wielkościach zajęłoby cztery tygodnie, ale dziesięcioliterowe hasło zawierające tylko małe litery zajęłoby godzinę. Z drugiej strony złamanie silnego hasła składającego się z liter, symboli i liczb całkowitych zajęłoby pięć lat.
Zmiana password co trzy do sześciu miesięcy to ważny krok, który możesz podjąć, aby zapewnić bezpieczeństwo swojego konta. Zmień swoje hasło od razu, aby zapobiec naruszeniom bezpieczeństwa, jeśli uważasz, że ktoś mógł uzyskać dostęp do Twojego konta lub że przekazałeś hasło osobie, której nie powinieneś.
Oczywiste jest, że tradycyjne formy łamania haseł nie mogą się równać z PassGAN. Ta sztuczna inteligencja może złamać dowolne hasło w mniej niż pół minuty, co sprawia, że konieczne jest wdrożenie silnych środków ochrony hasłem. Ponieważ sztuczna inteligencja stale się rozwija i tworzy coraz skuteczniejsze metody, zabezpieczenie haseł będzie coraz trudniejsze.
- VALL-E firmy Microsoft był reklamowany jako narzędzie do poprawy życia ludzi, ale teraz wydaje się być najbardziej niebezpiecznym oprogramowaniem oszustwa, jakie kiedykolwiek zostało wydane. Vall-E to syntetyczny głos, który może służyć do naśladowania prawdziwych ludzi i jest tworzony przy użyciu nagrania prawdziwego głos osoby i kod Microsoft. Można go wykorzystać do wyłudzenia pieniędzy od ludzi poprzez naśladownictwo przyjaciel głos lub głos gwiazdy.
- Eksperci z Finlandii uważają, że osoby atakujące wkrótce zaczną wykorzystywać sztuczną inteligencję do przeprowadzania zabójczo skutecznych ataków phishingowych. WithSecure, Fińska Agencja Transportu i Komunikacji oraz Federalna Agencja Zarządzania Kryzysowego przygotowały raport analizujący aktualne trendy i zmiany w sztucznej inteligencji, cyberatakach oraz miejscach, w których się one przecinają. Cyberataki wykorzystujące sztuczną inteligencję będą szczególnie skuteczne w przypadku technik podszywania się pod inne osoby, często stosowanych w atakach phishingowych i vishingowych. Hakerzy już używają sztucznej inteligencji do automatyzacji swoich ataków i użycia ChatGPT chatboty do przeprowadzania ataków socjotechnicznych.
Przeczytaj więcej o sztucznej inteligencji:
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Damir jest liderem zespołu, menedżerem produktu i redaktorem w Metaverse Post, obejmujący takie tematy, jak AI/ML, AGI, LLM, Metaverse i Web3-pokrewne pola. Jego artykuły przyciągają każdego miesiąca ogromną publiczność, liczącą ponad milion użytkowników. Wydaje się być ekspertem z 10-letnim doświadczeniem w SEO i marketingu cyfrowym. Damir został wspomniany w Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto i inne publikacje. Jako cyfrowy koczownik podróżuje między ZEA, Turcją, Rosją i WNP. Damir uzyskał tytuł licencjata z fizyki, co jego zdaniem dało mu umiejętności krytycznego myślenia potrzebne do odniesienia sukcesu w ciągle zmieniającym się środowisku internetowym.
Więcej artykułów
Damir jest liderem zespołu, menedżerem produktu i redaktorem w Metaverse Post, obejmujący takie tematy, jak AI/ML, AGI, LLM, Metaverse i Web3-pokrewne pola. Jego artykuły przyciągają każdego miesiąca ogromną publiczność, liczącą ponad milion użytkowników. Wydaje się być ekspertem z 10-letnim doświadczeniem w SEO i marketingu cyfrowym. Damir został wspomniany w Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto i inne publikacje. Jako cyfrowy koczownik podróżuje między ZEA, Turcją, Rosją i WNP. Damir uzyskał tytuł licencjata z fizyki, co jego zdaniem dało mu umiejętności krytycznego myślenia potrzebne do odniesienia sukcesu w ciągle zmieniającym się środowisku internetowym.
