PassGAN: Nova umetna inteligenca lahko razbije gesla v manj kot pol minute
Na kratko
PassGAN, AI za razbijanje gesel, ki so ga razvili Home Security Heroes, lahko razbije gesla v manj kot pol minute, 65 % v manj kot eni uri, 71 % v enem dnevu in 81 % v enem mesecu.
PassGAN je zaskrbljujoč napredek pri metodah razbijanja gesel, saj odpravlja ročno analizo gesel in uporablja Generative Adversarial Network (GAN) za avtonomno učenje distribucije pristnih gesel iz dejanskih kršitev gesel.
PassGAN lahko zagotovi številne atribute gesel in izboljša predvideno kakovost gesel, s čimer hekerjem olajša ugibanje vaših gesel in dostop do vaših osebnih podatkov.
Tehnologija umetne inteligence (AI) hitro napreduje in zdaj lahko naredi marsikaj, kar se je prej zdelo nemogoče. Primer takšnega napredka je PassGAN, AI za razbijanje gesel, ki ga je razvila skupina raziskovalcev iz Home Security Heroes. Ta AI je strašljivo učinkovit: gesla lahko razbije v manj kot pol minute, veliko hitreje kot človeški strokovnjaki ali tradicionalne tehnike.
Home Security Heroes je nedavno objavil študijo, ki prikazuje, kako učinkovit je PassGAN pri vlomu gesel. Ugotovili so, da je bilo 51 % gesel vlomljenih v manj kot minuti, 65 % v manj kot eni uri, 71 % v enem dnevu in 81 % v enem mesecu. Z vzponom tehnologije umetne inteligence postaja vaša gesla skoraj nemogoče ohraniti varna.
Glavni razlog, da lahko PassGAN tako hitro in učinkovito razbije gesla, je ta, da ima možnost učenja iz resničnih gesel iz resničnih uhajanj. PassGAN je usposobljen za prepoznavanje distribucije gesel in uporabo teh informacij za hitrejše in natančnejše ugibanje.
Če želite to predstaviti v perspektivi, lahko PassGAN preleti 15,600,000 običajnih gesel in vam pove, koliko časa potrebuje umetna inteligenca, da razkrije vaše geslo v manj kot šestih minutah. Gesla, daljša od 18 znakov, so na splošno varna pred razbijanjem gesel z umetno inteligenco, saj bi PassGAN potreboval vsaj 10 mesecev, da razbije gesla, ki vsebujejo samo številke, in 6 kvintilijonov let, da razbije gesla, ki vsebujejo simbole, številke, male črke in velike črke. male črke.
PassGAN je zaskrbljujoč razvoj metod za razbijanje gesel. Najnovejša metoda odpravlja ročno analizo gesel z uporabo Generative Adversarial Network (GAN) za avtonomno učenje distribucije pristnih gesel iz dejanskih kršitev gesel. To poveča hitrost in učinkovitost razbijanja gesel, vendar predstavlja tudi resno tveganje za vašo spletno varnost.
PassGAN lahko zagotovi številne atribute gesel in izboljša predvideno kakovost gesel, s čimer hekerjem olajša ugibanje vaših gesel in dostop do vaših osebnih podatkov. Zato je bistveno, da dosledno posodabljate svoja gesla, da se zaščitite pred tehnologijo za vdiranje gesel.
Preučevanje konceptualnih podlag različnih sodobnih tehnik ugibanja gesel je ključnega pomena za razumevanje delovanja PassGAN. Na splošno programska oprema za ugibanje gesel uporablja enostavne operacije, ki temeljijo na podatkih. To kaže, da uporabljajo podatkovni modeli za ocenjevanje ročno kodiranih gesel. Poleg tega orodja uporabljajo tehnike ustvarjanja gesel, kot je veriženje, in ustvarjajo druge predpostavke o vzorcih gesel.
Te metode ugibanja gesel so razmeroma učinkovite za preprosta in predvidljiva gesla. Kljub temu postanejo te tehnike pretirano počasne ali pa sploh ne morejo vdreti v varnostne kode, ko je vzorec velik in so vključeni zapleteni vzorci gesel. V tej situaciji se lahko uporabljajo sistemi, kot je PassGAN.
Sistemi imenovani nevronske mreže naučite računalnike razumeti in vrednotiti podatke podobno kot človeški um. Nevronske mreže, ki jih uporablja GAN, so narejene za beleženje vrste struktur in atributov. Nabor podatkov RockYou, nabor podatkov, ki se uporablja za usposabljanje inteligentnih sistemov za analizo gesel, je bil uporabljen za usposabljanje PassGAN. Po usposabljanju bi lahko GAN naučene informacije uporabil za izdelavo svežih primerov gesel, ki se držijo porazdelitve nevronske mreže.
Kako bi morali zavarovati svoja gesla?
Ohranjanje zaupnosti vaših gesel je ključnega pomena. Na žalost so številna odlagališča podatkovne baze gesel pokazala, da ljudje raje uporabljajo manj zapletena, preprostejša gesla. Kaj lahko storite, da zagotovite, da je vaše geslo dovolj varno, da vas zaščiti pred hekerji? Poglejmo si nekaj najvišja varnost gesla opcije.
Ključna razlika med varnim geslom in tistim, ki ga je enostavno razbiti, je moč gesla. Glede na informacije, ki so jih raziskovalci pridobili z izvajanjem vzorcev gesel na PassGAN, je mogoče samo števčno geslo z 10 znaki razbiti v nekaj sekundah.
Geslo z desetimi črkami in velikimi črkami bi razbilo štiri tedne, geslo z desetimi črkami pa bi trajalo eno uro. Po drugi strani pa bi trajalo pet let, da bi razbili desetmestno močno geslo, sestavljeno iz črk, simbolov in celih števil.
Spreminjanje vašega geslo vsakih tri do šest mesecev je pomemben korak, ki ga lahko storite, da zagotovite varnost svojega računa. Takoj spremenite geslo, da preprečite kršitve varnosti, če menite, da je nekdo dostopal do vašega računa ali da ste svoje geslo dali nekomu, ki ga ne bi smeli.
Jasno je, da tradicionalne oblike razbijanja gesel niso kos PassGAN. Ta umetna inteligenca lahko razbije katero koli geslo v manj kot pol minute, zato je nujno, da posamezniki izvajajo močne ukrepe za zaščito z geslom. Ker umetna inteligenca vedno napreduje in ustvarja učinkovitejše metode, bo vedno težje varovati gesla.
- Microsoftov VALL-E je bila oglaševana kot orodje za izboljšanje življenj ljudi, zdaj pa se zdi, da je najnevarnejša programska oprema za prevare, ki je bila kdajkoli izdana. Vall-E je sintetični glas, ki ga je mogoče uporabiti za posnemanje resničnih ljudi in je narejen z uporabo posnetka resničnega glas osebe in Microsoftovo kodo. Uporablja se lahko za goljufanje ljudi s posnemanjem a prijatelja glas ali glas zvezdnika.
- Strokovnjaki na Finskem verjamejo, da bodo napadalci kmalu začeli uporabljati AI za izvajanje smrtonosno učinkovitih lažnih napadov. WithSecure, finska agencija za promet in komunikacije ter zvezna agencija za upravljanje v izrednih razmerah sta pripravila poročilo, v katerem analizirata trenutne trende in razvoj na področju umetne inteligence, kibernetskih napadov in kje se oboje križa. Kibernetski napadi, ki jih poganja umetna inteligenca, bodo še posebej učinkoviti pri tehnikah lažnega predstavljanja, ki se pogosto uporabljajo pri napadih lažnega predstavljanja in vishinga. Hekerji že uporabljajo AI za avtomatizacijo svojih napadov in uporabe ChatGPT chatboti za izvajanje napadov socialnega inženiringa.
Preberite več o AI:
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Damir je vodja ekipe, produktni vodja in urednik pri Metaverse Post, ki pokriva teme, kot so AI/ML, AGI, LLMs, Metaverse in Web3- sorodna področja. Njegovi članki vsak mesec pritegnejo množično občinstvo več kot milijon uporabnikov. Zdi se, da je strokovnjak z 10-letnimi izkušnjami na področju SEO in digitalnega trženja. Damir je bil omenjen v Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto in druge publikacije. Kot digitalni nomad potuje med ZAE, Turčijo, Rusijo in SND. Damir je diplomiral iz fizike, kar mu je po njegovem mnenju dalo sposobnosti kritičnega razmišljanja, potrebne za uspeh v nenehno spreminjajočem se okolju interneta.
več člankov
Damir je vodja ekipe, produktni vodja in urednik pri Metaverse Post, ki pokriva teme, kot so AI/ML, AGI, LLMs, Metaverse in Web3- sorodna področja. Njegovi članki vsak mesec pritegnejo množično občinstvo več kot milijon uporabnikov. Zdi se, da je strokovnjak z 10-letnimi izkušnjami na področju SEO in digitalnega trženja. Damir je bil omenjen v Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto in druge publikacije. Kot digitalni nomad potuje med ZAE, Turčijo, Rusijo in SND. Damir je diplomiral iz fizike, kar mu je po njegovem mnenju dalo sposobnosti kritičnega razmišljanja, potrebne za uspeh v nenehno spreminjajočem se okolju interneta.
