PassGAN: новый ИИ может взламывать пароли менее чем за полминуты
Коротко
PassGAN, ИИ для взлома паролей, разработанный Home Security Heroes, может взломать пароли менее чем за полминуты, 65% — менее чем за час, 71% — в течение дня и 81% — в течение месяца.
PassGAN — это тревожная разработка в методах взлома паролей, поскольку она устраняет необходимость ручного анализа паролей и использует генеративно-состязательную сеть (GAN) для автономного изучения распределения подлинных паролей на основе фактических взломов паролей.
PassGAN может предоставить множество атрибутов пароля и повысить качество прогнозируемого пароля, упрощая хакерам подбор ваших паролей и доступ к вашей личной информации.
Технологии искусственного интеллекта (ИИ) развиваются быстрыми темпами и теперь способны делать многие вещи, которые раньше считались невозможными. Примером такого продвижения является PassGAN, ИИ для взлома паролей, разработанный командой исследователей из Home Security Heroes. Этот ИИ пугающе эффективен: он может взламывать пароли менее чем за полминуты, намного быстрее, чем люди-эксперты или традиционные методы.
Home Security Heroes недавно опубликовали исследование, показывающее, насколько эффективен PassGAN при взломе паролей. Они обнаружили, что 51% паролей были взломаны менее чем за минуту, 65% — менее чем за час, 71% — в течение дня и 81% — в течение месяца. С появлением технологий искусственного интеллекта становится практически невозможно обеспечить безопасность ваших паролей.
Основная причина того, что PassGAN может так быстро и эффективно взламывать пароли, заключается в том, что он может учиться на реальных паролях из реальных утечек. PassGAN обучен определять распределение паролей и использовать эту информацию для более быстрого и точного подбора.
Чтобы представить это в перспективе, PassGAN может перебрать 15,600,000 18 10 распространенных паролей и сказать вам, сколько времени потребуется ИИ, чтобы взломать ваш пароль менее чем за шесть минут. Пароли длиннее 6 символов, как правило, безопасны для взломщиков паролей ИИ, поскольку PassGAN потребуется не менее XNUMX месяцев для взлома паролей, состоящих только из цифр, и XNUMX квинтиллионов лет для взлома паролей, содержащих символы, цифры, строчные буквы и заглавные буквы. дела буквы.
PassGAN — тревожное развитие методов взлома паролей. Самый последний метод позволяет отказаться от ручного анализа паролей за счет использования генеративно-состязательной сети (GAN) для автономного изучения распределения подлинных паролей в результате фактического взлома паролей. Это увеличивает скорость и эффективность взлома паролей, но также представляет серьезный риск для вашей безопасности в Интернете.
PassGAN может предоставить множество атрибутов пароля и повысить качество прогнозируемого пароля, упрощая хакерам подбор ваших паролей и доступ к вашей личной информации. Таким образом, важно постоянно обновлять свои пароли, чтобы защитить себя от технологий взлома паролей.
Изучение концептуальных основ различных современных методов подбора паролей имеет решающее значение для понимания того, как работает PassGAN. Как правило, программное обеспечение для подбора пароля использует простые операции, основанные на данных. Это свидетельствует о том, что они используют модели данных для выполнения закодированных вручную оценок паролей. Кроме того, инструменты используют методы создания паролей, такие как конкатенация, и делают другие предположения о шаблонах паролей.
Эти методы подбора паролей сравнительно эффективны для простых и предсказуемых паролей. Тем не менее, эти методы становятся либо чрезмерно медленными, либо совершенно неспособными взломать коды безопасности, когда размер выборки велик и используются сложные шаблоны паролей. В этой ситуации можно использовать такие системы, как PassGAN.
Системы под названием нейронные сети научить компьютеры понимать и оценивать данные подобно человеческому разуму. Нейронные сети, используемые GAN, предназначены для записи ряда структур и атрибутов. Набор данных RockYou, набор данных, используемый для обучения интеллектуальных систем анализу паролей, использовался для обучения PassGAN. После обучения GAN может использовать полученную информацию для создания новых примеров паролей, которые соответствуют распределению нейронной сети.
Как защитить свои пароли?
Сохранение конфиденциальности ваших паролей имеет решающее значение. К сожалению, многочисленные дампы базы данных паролей показали, что люди предпочитают использовать менее сложные и простые пароли. Что вы можете сделать, чтобы ваш пароль был достаточно безопасным, чтобы защитить вас от хакеров? Давайте посмотрим на некоторые из максимальная безопасность пароля настройки.
Ключевое различие между безопасным паролем и паролем, который легко взломать, заключается в надежности пароля. Согласно информации, которую исследователи получили, запустив образцы паролей на PassGAN, пароль, состоящий только из цифр и состоящий из 10 символов, можно взломать за считанные секунды.
Для взлома пароля из десяти букв в смешанном регистре потребуется четыре недели, а для взлома десятибуквенного пароля, состоящего только из символов нижнего регистра, потребуется час. С другой стороны, потребуется пять лет, чтобы взломать надежный пароль из десяти символов, состоящий из букв, символов и целых чисел.
Изменение вашего password каждые три-шесть месяцев — это важный шаг, который вы можете предпринять, чтобы обеспечить безопасность своей учетной записи. Немедленно измените свой пароль, чтобы предотвратить нарушения безопасности, если вы считаете, что кто-то мог получить доступ к вашей учетной записи или что вы могли сообщить свой пароль кому-то, кому вы не должны были его сообщать.
Понятно, что традиционные формы взлома паролей не подходят для PassGAN. Этот ИИ может взломать любой пароль менее чем за полминуты, поэтому крайне важно, чтобы люди применяли надежные меры защиты паролей. Поскольку ИИ постоянно совершенствуется и создает более эффективные методы, становится все труднее обеспечивать безопасность паролей.
- ВАЛЛ-И от Microsoft рекламировался как инструмент для улучшения жизни людей, но теперь он кажется самым опасным мошенническим программным обеспечением из когда-либо выпущенных. Vall-E - это синтетический голос, который можно использовать для имитации реальных людей, и он сделан с использованием записи реального человека. голос человека и код Microsoft. Его можно использовать, чтобы выманить у людей деньги, имитируя друзья, голос или голос знаменитости.
- Эксперты в Финляндии считают, что вскоре злоумышленники начнут использовать ИИ для проведения смертельно эффективных фишинговых атак. WithSecure, Финское агентство транспорта и связи и Федеральное агентство по чрезвычайным ситуациям подготовили отчет, в котором анализируются текущие тенденции и разработки в области ИИ, кибератак и их пересечения. Кибератаки с использованием ИИ будут особенно эффективны в отношении методов олицетворения, часто используемых в фишинговых и вишинговых атаках. Хакеры уже используют ИИ для автоматизации своих атак и использования ChatGPT чат-боты для проведения атак социальной инженерии.
Подробнее об ИИ:
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Дамир — руководитель группы, менеджер по продукту и редактор в Metaverse Post, охватывающие такие темы, как AI/ML, AGI, LLM, Metaverse и Web3-связанные поля. Его статьи ежемесячно привлекают огромную аудиторию, насчитывающую более миллиона пользователей. Похоже, он эксперт с 10-летним опытом работы в области SEO и цифрового маркетинга. Дамир упоминается в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto и другие издания. Он путешествует между ОАЭ, Турцией, Россией и СНГ в качестве цифрового кочевника. Дамир получил степень бакалавра в области физики, что, по его мнению, дало ему навыки критического мышления, необходимые для достижения успеха в постоянно меняющемся мире Интернета.
Другие статьи
Дамир — руководитель группы, менеджер по продукту и редактор в Metaverse Post, охватывающие такие темы, как AI/ML, AGI, LLM, Metaverse и Web3-связанные поля. Его статьи ежемесячно привлекают огромную аудиторию, насчитывающую более миллиона пользователей. Похоже, он эксперт с 10-летним опытом работы в области SEO и цифрового маркетинга. Дамир упоминается в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto и другие издания. Он путешествует между ОАЭ, Турцией, Россией и СНГ в качестве цифрового кочевника. Дамир получил степень бакалавра в области физики, что, по его мнению, дало ему навыки критического мышления, необходимые для достижения успеха в постоянно меняющемся мире Интернета.
