Technologia sztucznej inteligencji (AI) rozwija się w szybkim tempie i jest teraz w stanie zrobić wiele rzeczy, które wcześniej uważano za niemożliwe. Przykładem takiego postępu jest PassGAN, łamacz haseł AI opracowany przez zespół badaczy z Home Security Heroes. Ta AI jest przerażająco skuteczna: potrafi łamać hasła w mniej niż pół minuty, znacznie szybciej niż ludzcy eksperci lub tradycyjne techniki.
@Środkowa Podróż
Home Security Heroes niedawno opublikowało badanie pokazujące, jak skuteczny jest PassGAN w łamaniu haseł. Odkryli, że 51% haseł zostało złamanych w mniej niż minutę, 65% w mniej niż godzinę, 71% w ciągu dnia i 81% w ciągu miesiąca. Wraz z rozwojem technologii AI staje się niemal niemożliwe, aby zachować bezpieczeństwo haseł.
Głównym powodem, dla którego PassGAN może łamać hasła tak szybko i skutecznie, jest to, że ma zdolność uczenia się na podstawie prawdziwych haseł z prawdziwych wycieków. PassGAN jest szkolony w celu identyfikowania dystrybucji haseł i wykorzystywania tych informacji do szybszego i dokładniejszego zgadywania.
Aby to ująć w perspektywie, PassGAN może przejrzeć 15 600 000 popularnych haseł i powiedzieć, ile czasu zajmie AI złamanie Twojego hasła w czasie krótszym niż sześć minut. Hasła dłuższe niż 18 znaków są generalnie bezpieczne przed hakerami haseł AI, ponieważ PassGAN potrzebowałby co najmniej 10 miesięcy, aby złamać hasła składające się wyłącznie z cyfr, i 6 kwintylionów lat, aby złamać hasła zawierające symbole, cyfry, małe i duże litery.
PassGAN to niepokojący rozwój metod łamania haseł. Najnowsza metoda eliminuje ręczną analizę haseł, wykorzystując Generative Adversarial Network (GAN) do autonomicznego uczenia się dystrybucji prawdziwych haseł z rzeczywistych naruszeń haseł. Zwiększa to szybkość i skuteczność łamania haseł, ale stwarza również poważne ryzyko dla Twojego bezpieczeństwa online.
PassGAN może zapewnić liczne atrybuty haseł i zwiększyć przewidywaną jakość haseł, ułatwiając hakerom odgadywanie haseł i uzyskiwanie dostępu do danych osobowych. Dlatego też konieczne jest stałe aktualizowanie haseł w celu zabezpieczenia się przed technologią łamania haseł.
Zbadanie podstaw koncepcyjnych różnych współczesnych technik zgadywania haseł jest kluczowe dla zrozumienia, jak działa PassGAN. Zasadniczo oprogramowanie do zgadywania haseł wykorzystuje proste operacje oparte na danych. Oznacza to, że używają modeli danych do przeprowadzania ręcznie kodowanych ocen haseł. Ponadto narzędzia te wykorzystują techniki tworzenia haseł, takie jak konkatenacja, i przyjmują inne założenia dotyczące wzorców haseł.
Te metody zgadywania haseł są stosunkowo skuteczne w przypadku prostych i przewidywalnych haseł. Niemniej jednak techniki te stają się albo nadmiernie powolne, albo całkowicie niezdolne do złamania kodów bezpieczeństwa, gdy wielkość próby jest duża i zaangażowane są skomplikowane wzorce haseł. W takiej sytuacji można użyć systemów takich jak PassGAN.
Systemy zwane sieciami neuronowymi uczą komputery rozumieć i oceniać dane podobnie jak ludzki umysł. Sieci neuronowe używane przez GAN są tworzone w celu rejestrowania szeregu struktur i atrybutów. Zestaw danych RockYou, zbiór danych używany do trenowania inteligentnych systemów w zakresie analizy haseł, został wykorzystany do trenowania PassGAN. Po treningu GAN mógł wykorzystać nauczone informacje do tworzenia nowych przykładów haseł, które są zgodne z rozkładem sieci neuronowych.
Jak chronić swoje hasła?
Zachowanie poufności haseł jest kluczowe. Niestety, liczne zrzuty baz danych haseł wykazały, że ludzie wolą używać mniej skomplikowanych, prostszych haseł. Co możesz zrobić, aby mieć pewność, że Twoje hasło jest wystarczająco bezpieczne, aby chronić Cię przed hakerami? Przyjrzyjmy się kilku najlepszym opcjom bezpieczeństwa haseł.
Kluczową różnicą między bezpiecznym hasłem a hasłem łatwym do złamania jest siła hasła. Według informacji, które badacze uzyskali, uruchamiając próbki haseł w PassGAN, hasło składające się wyłącznie z cyfr i 10 znaków można złamać w ciągu kilku sekund.
Złamanie dziesięcioliterowego hasła złożonego z małych liter zajęłoby cztery tygodnie, ale dziesięcioliterowe hasło składające się tylko z małych liter zajęłoby godzinę. Z drugiej strony, złamanie dziesięcioznakowego silnego hasła składającego się z liter, symboli i liczb całkowitych zajęłoby pięć lat.
Zmiana hasła co trzy do sześciu miesięcy to ważny krok, który możesz podjąć, aby zapewnić bezpieczeństwo swojego konta. Zmień hasło natychmiast, aby zapobiec naruszeniom bezpieczeństwa, jeśli uważasz, że ktoś mógł uzyskać dostęp do Twojego konta lub że mogłeś podać swoje hasło komuś, komu nie powinieneś.
Oczywiste jest, że tradycyjne formy łamania haseł nie mają sobie równych w przypadku PassGAN. Ta sztuczna inteligencja potrafi złamać każde hasło w mniej niż pół minuty, co sprawia, że konieczne jest, aby osoby wdrażały silne środki ochrony haseł. Wraz z ciągłym rozwojem sztucznej inteligencji i tworzeniem skuteczniejszych metod, coraz trudniej będzie chronić hasła.
VALL-E firmy Microsoft jest reklamowany jako narzędzie do poprawy życia ludzi, ale obecnie wydaje się być najniebezpieczniejszym oprogramowaniem do oszustw, jakie kiedykolwiek wydano. Vall-E to syntetyczny głos, który może być używany do imitowania prawdziwych ludzi i jest tworzony przy użyciu nagrania głosu prawdziwej osoby i kodu Microsoft. Może być używany do wyłudzania pieniędzy od ludzi poprzez imitowanie głosu znajomego lub głosu celebryty.
Eksperci w Finlandii uważają, że atakujący wkrótce zaczną używać AI do przeprowadzania śmiertelnie skutecznych ataków phishingowych. WithSecure, Fińska Agencja Transportu i Komunikacji oraz Federalna Agencja Zarządzania Kryzysowego przygotowały raport analizujący obecne trendy i rozwój w dziedzinie AI, cyberataków i ich wzajemnego oddziaływania. Cyberataki oparte na AI będą szczególnie skuteczne w odniesieniu do technik podszywania się, często stosowanych w atakach phishingowych i vishingowych. Hakerzy już używają AI do automatyzacji swoich ataków i wykorzystują chatboty ChatGPT do przeprowadzania ataków socjotechnicznych.
Przeczytaj więcej o sztucznej inteligencji:
Zagrożenia związane ze sztuczną inteligencją: w jaki sposób hakerzy wykorzystają ChatGPT w ciągu najbliższych kilku lat
Fałszywe odpowiedzi wygenerowane przez ChatGPT zalały Twittera i inne media społecznościowe
GPT fałszywie oskarża profesora prawa o napaść seksualną na studentki
Lekarze ostrzegają, że ChatGPT tworzy fałszywe informacje na temat raka
Artykuł PassGAN: Nowa sztuczna inteligencja potrafi łamać hasła w mniej niż pół minuty pojawił się po raz pierwszy w serwisie Metaverse Post.
