PassGAN: новий штучний інтелект може зламувати паролі менш ніж за півхвилини
Коротко
PassGAN, штучний інтелект для злому паролів, розроблений Home Security Heroes, може зламувати паролі менше ніж за півхвилини, 65% — менше, ніж за годину, 71% — протягом дня та 81% — протягом місяця.
PassGAN викликає занепокоєння у методах злому паролів, оскільки він скасовує ручний аналіз паролів і використовує Generative Adversarial Network (GAN) для автономного вивчення розповсюдження справжніх паролів від фактичних порушень пароля.
PassGAN може надавати численні атрибути пароля та покращувати прогнозовану якість пароля, спрощуючи хакерам вгадувати ваші паролі та отримувати доступ до вашої особистої інформації.
Технологія штучного інтелекту (AI) розвивається швидкими темпами і тепер здатна робити багато речей, які раніше вважалися неможливими. Прикладом такого просування є PassGAN, штучний інтелект для злому паролів, розроблений групою дослідників з Home Security Heroes. Цей штучний інтелект надзвичайно ефективний: він може зламувати паролі менш ніж за півхвилини, набагато швидше, ніж люди-експерти або традиційні методи.
Home Security Heroes нещодавно опублікувала дослідження, яке демонструє ефективність PassGAN у зломі паролів. Вони виявили, що 51% паролів було зламано менше ніж за хвилину, 65% - менше ніж за годину, 71% - протягом дня і 81% - протягом місяця. З розвитком технології штучного інтелекту захистити свої паролі стає майже неможливо.
Основна причина того, що PassGAN може так швидко та ефективно зламувати паролі, полягає в тому, що він має здатність вивчати справжні паролі з реальних витоків. PassGAN навчений ідентифікувати розповсюдження паролів і використовувати цю інформацію для швидшого та точнішого вгадування.
Щоб побачити це в перспективі, PassGAN може перевірити 15,600,000 18 10 типових паролів і повідомити вам, скільки часу знадобиться ШІ, щоб зламати ваш пароль менш ніж за шість хвилин. Паролі, довжина яких перевищує 6 символів, як правило, безпечні для зломщиків паролів штучного інтелекту, оскільки PassGAN знадобиться щонайменше XNUMX місяців, щоб зламати паролі, що містять лише цифри, і XNUMX квінтильйонів років, щоб зламати паролі, які містять символи, цифри, малі літери та великі літери. справні листи.
PassGAN викликає тривогу в методах злому паролів. Найновіший метод позбавляється ручного аналізу паролів за допомогою Generative Adversarial Network (GAN) для автономного вивчення розповсюдження справжніх паролів на основі фактичних порушень пароля. Це збільшує швидкість і ефективність злому паролів, але також створює серйозний ризик для вашої безпеки в Інтернеті.
PassGAN може надати численні атрибути пароля та покращити прогнозовану якість пароля, спрощуючи хакерам вгадувати ваші паролі та отримувати доступ до вашої особистої інформації. Отже, важливо постійно оновлювати свої паролі, щоб захистити себе від технологій злому паролів.
Вивчення концептуальних основ різних сучасних методів вгадування паролів має вирішальне значення для розуміння того, як працює PassGAN. Як правило, керовані даними прості операції використовуються програмним забезпеченням для підбору паролів. Це свідчить про те, що вони використовують моделі даних для виконання оцінки закодованих вручну паролів. Крім того, інструменти використовують такі методи створення паролів, як конкатенація, і роблять інші припущення щодо шаблонів паролів.
Ці методи вгадування паролів порівняно ефективні для простих і передбачуваних паролів. Тим не менш, ці методи стають або надмірно повільними, або зовсім нездатними зламати коди безпеки, коли розмір вибірки великий і використовуються складні шаблони паролів. У цій ситуації можна використовувати такі системи, як PassGAN.
Системи наз нейронні мережі навчити комп’ютери розуміти й оцінювати дані так само, як людський розум. Нейронні мережі, які використовує GAN, призначені для запису ряду структур і атрибутів. Набір даних RockYou, набір даних, який використовується для навчання інтелектуальних систем аналізу паролів, використовувався для навчання PassGAN. Після навчання GAN може використовувати вивчену інформацію для створення нових прикладів паролів, які відповідають розповсюдженню нейронної мережі.
Як захистити свої паролі?
Збереження конфіденційності ваших паролів має вирішальне значення. На жаль, численні дампи бази даних паролів показали, що люди віддають перевагу використанню менш складних і простіших паролів. Що ви можете зробити, щоб ваш пароль був достатньо надійним і захистив вас від хакерів? Давайте розглянемо деякі з них максимальна безпека пароля Варіанти.
Ключова відмінність між безпечним паролем і паролем, який легко зламати, полягає в надійності пароля. Згідно з інформацією, яку дослідники отримали, запустивши зразки паролів на PassGAN, пароль, що складається лише з 10 символів, можна зламати за лічені секунди.
Десятилітерний пароль змішаного регістру розбирається за чотири тижні, а десятилітерний пароль лише з малих літер займає годину. З іншого боку, знадобиться п’ять років, щоб зламати десятисимвольний надійний пароль, який складається з літер, символів і цілих чисел.
Змінюючи свій пароль кожні три-шість місяців — це важливий крок, який ви можете зробити, щоб захистити свій обліковий запис. Негайно змініть свій пароль, щоб запобігти порушенням безпеки, якщо ви вважаєте, що хтось міг отримати доступ до вашого облікового запису або що ви могли надати свій пароль комусь, кому не слід було це робити.
Зрозуміло, що традиційні форми злому паролів не зрівняються з PassGAN. Цей штучний інтелект може зламати будь-який пароль менш ніж за півхвилини, тому людям важливо застосовувати надійні заходи захисту паролем. Оскільки штучний інтелект постійно розвивається та створює ефективніші методи, зберігати паролі в безпеці ставатиме все важче.
- VALL-E від Microsoft рекламували як інструмент для покращення життя людей, але тепер це, здається, найнебезпечніше програмне забезпечення для шахраїв, яке коли-небудь випускалося. Vall-E — це синтетичний голос, який можна використовувати для імітації реальних людей і створений із використанням запису справжнього голос людини і код Microsoft. Його можна використовувати, щоб обдурити людей, імітуючи a друга голос або голос знаменитості.
- Експерти у Фінляндії вважають, що зловмисники незабаром почнуть використовувати штучний інтелект для здійснення смертельно ефективних фішингових атак. WithSecure, Фінське агентство транспорту та зв’язку та Федеральне агентство з управління в надзвичайних ситуаціях підготували звіт, в якому аналізуються поточні тенденції та розробки у сфері штучного інтелекту, кібератак і місця їх перетину. Кібератаки на основі штучного інтелекту будуть особливо ефективними щодо методів видавання себе за іншу особу, які часто використовуються під час фішингових та вішингових атак. Хакери вже використовують ШІ для автоматизації своїх атак і використання ChatGPT чат-боти для здійснення атак соціальної інженерії.
Докладніше про ШІ:
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Дамір є керівником групи, менеджером із продуктів і редактором Metaverse Post, що охоплює такі теми, як AI/ML, AGI, LLMs, Metaverse тощо Web3- суміжні поля. Його статті щомісяця приваблюють величезну аудиторію понад мільйон користувачів. Здається, він є експертом із 10-річним досвідом роботи в SEO та цифровому маркетингу. Даміра згадували в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto та інші видання. Він подорожує між ОАЕ, Туреччиною, Росією та СНД як цифровий кочівник. Дамір отримав ступінь бакалавра з фізики, що, на його думку, дало йому навички критичного мислення, необхідні для досягнення успіху в Інтернеті, який постійно змінюється.
інші статті
Дамір є керівником групи, менеджером із продуктів і редактором Metaverse Post, що охоплює такі теми, як AI/ML, AGI, LLMs, Metaverse тощо Web3- суміжні поля. Його статті щомісяця приваблюють величезну аудиторію понад мільйон користувачів. Здається, він є експертом із 10-річним досвідом роботи в SEO та цифровому маркетингу. Даміра згадували в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto та інші видання. Він подорожує між ОАЕ, Туреччиною, Росією та СНД як цифровий кочівник. Дамір отримав ступінь бакалавра з фізики, що, на його думку, дало йому навички критичного мислення, необхідні для досягнення успіху в Інтернеті, який постійно змінюється.
