人工知能 (AI) 技術は急速に進歩しており、これまで不可能と思われていた多くのことが可能になっています。そのような進歩の一例が、Home Security Heroes の研究者チームが開発したパスワード解読 AI である PassGAN です。この AI は恐ろしいほど効果的で、30 秒未満でパスワードを解読できます。これは、人間の専門家や従来の技術よりもはるかに高速です。
@旅の途中
Home Security Heroes は最近、PassGAN がパスワードクラッキングにどれほど効果的であるかを示す調査結果を発表しました。調査結果によると、パスワードの 51% が 1 分以内に、65% が 1 時間以内に、71% が 1 日以内に、81% が 1 か月以内に解読されました。AI テクノロジーの台頭により、パスワードを安全に保つことはほぼ不可能になりつつあります。
PassGAN がパスワードを非常に迅速かつ効果的に解読できる主な理由は、実際の漏洩から実際のパスワードを学習する能力を備えていることです。PassGAN は、パスワードの分布を識別し、この情報を使用してより迅速かつ正確な推測を行うようにトレーニングされています。
これをわかりやすく説明すると、PassGAN は 15,600,000 個の一般的なパスワードを実行し、AI が 6 分以内にパスワードを解読するのにかかる時間を教えてくれます。18 文字を超えるパスワードは、通常、AI パスワード クラッカーに対して安全です。PassGAN が数字のみのパスワードを解読するには少なくとも 10 か月かかり、記号、数字、小文字、大文字を含むパスワードを解読するには 6 京年かかるからです。
PassGAN は、パスワード クラッキング方法における懸念すべき進歩です。最新の方法では、Generative Adversarial Network (GAN) を使用して実際のパスワード侵害から本物のパスワードの分布を自律的に学習することで、手動のパスワード分析を不要にします。これにより、パスワード クラッキングの速度と効率が向上しますが、オンライン セキュリティに重大なリスクも生じます。
PassGAN は、さまざまなパスワード属性を提供し、予測されるパスワードの品質を向上させることができるため、ハッカーがパスワードを推測して個人情報にアクセスするのが容易になります。したがって、パスワードクラッキング技術から身を守るには、パスワードを定期的に更新することが重要です。
PassGAN の動作を理解するには、さまざまな最新のパスワード推測技術の概念的基盤を調べることが重要です。一般的に、パスワード推測ソフトウェアでは、データ駆動型の単純な操作が使用されます。これは、データ モデルを使用して手動でコード化されたパスワード評価を実行することを意味します。さらに、ツールは連結などのパスワード作成技術を使用し、パスワード パターンに関するその他の仮定を行います。
これらのパスワード推測方法は、単純で予測可能なパスワードには比較的効果的です。ただし、サンプル サイズが大きく、複雑なパスワード パターンが関係する場合、これらの手法は極端に遅くなるか、セキュリティ コードを解読することがまったくできなくなります。このような状況では、PassGAN などのシステムを使用できます。
ニューラル ネットワークと呼ばれるシステムは、コンピューターに人間の心と同じようにデータを理解して評価することを教えます。GAN が使用するニューラル ネットワークは、さまざまな構造と属性を記録するように作られています。パスワード分析に関するインテリジェント システムをトレーニングするために使用されるデータセットである RockYou データセットが、PassGAN のトレーニングに使用されました。トレーニング後、GAN は学習した情報を使用して、ニューラル ネットワークの分布に準拠した新しいパスワードの例を作成できます。
パスワードをどのように保護すればよいでしょうか?
パスワードの機密性を維持することは非常に重要です。残念ながら、多くのパスワード データベース ダンプから、人々はより単純でシンプルなパスワードを好むことがわかっています。ハッカーから身を守るのに十分なほどパスワードを安全にするには、どうすればよいでしょうか。主要なパスワード セキュリティ オプションをいくつか見てみましょう。
安全なパスワードと簡単に破られるパスワードの主な違いは、パスワードの強度です。研究者が PassGAN でパスワードのサンプルを実行して得た情報によると、10 文字の数字のみのパスワードは、ほんの数秒で破られる可能性があります。
大文字と小文字が混在する 10 文字のパスワードを解読するには 4 週間かかりますが、小文字のみの 10 文字のパスワードは 1 時間で解読できます。一方、文字、記号、整数で構成された 10 文字の強力なパスワードを解読するには 5 年かかります。
3 ~ 6 か月ごとにパスワードを変更することは、アカウントを安全に保つために実行できる重要な手順です。誰かがアカウントにアクセスした可能性がある場合、またはパスワードを他人に渡してしまった可能性がある場合は、セキュリティ侵害を防ぐためにすぐにパスワードを変更してください。
従来のパスワードクラッキング方法では PassGAN に太刀打ちできないことは明らかです。この AI は 30 秒以内にあらゆるパスワードを解読できるため、個人が強力なパスワード保護対策を講じることが不可欠です。AI は常に進化し、より効果的な方法を生み出しているため、パスワードを安全に保つことはますます困難になります。
Microsoft の VALL-E は人々の生活を向上させるツールとして宣伝されてきたが、現在ではこれまでで最も危険な詐欺ソフトウェアであるようだ。Vall-E は、実在の人物の声を真似て合成音声を生成するもので、実在の人物の声の録音と Microsoft コードを使用して作られている。友人の声や有名人の声を真似て金銭をだまし取るために使われる可能性がある。
フィンランドの専門家は、攻撃者がまもなく AI を利用して、非常に効果的なフィッシング攻撃を実行するようになると考えています。WithSecure、フィンランド運輸通信庁、および連邦緊急事態管理庁は、AI、サイバー攻撃、および両者の交差点に関する現在の傾向と動向を分析したレポートを作成しました。AI を利用したサイバー攻撃は、フィッシングやビッシング攻撃でよく使用されるなりすまし技術に対して特に効果的です。ハッカーはすでに AI を使用して攻撃を自動化し、ChatGPT チャットボットを使用してソーシャル エンジニアリング攻撃を実行しています。
AI について詳しく読む:
AIの危険性:今後数年間でハッカーがChatGPTをどのように利用するか
ChatGPTが生成した偽の返信がTwitterやその他のソーシャルメディアに溢れかえった
GPTは法学教授を学生に対する性的暴行で虚偽告発した
医師らは、ChatGPTが癌に関する誤った情報を捏造していると警告している
PassGAN: 新しい AI は 30 秒未満でパスワードを解読できます。この記事は Metaverse Post に最初に掲載されました。
