PassGAN: новый ИИ может взламывать пароли менее чем за полминуты

Технология искусственного интеллекта (ИИ) развивается быстрыми темпами и теперь способна делать многое из того, что раньше считалось невозможным. Примером такого прогресса является PassGAN, ИИ для взлома паролей, разработанный группой исследователей из Home Security Heroes. Этот ИИ пугающе эффективен: он может взламывать пароли менее чем за полминуты, намного быстрее, чем эксперты-люди или традиционные методы.

@В середине пути

Home Security Heroes недавно опубликовали исследование, показывающее, насколько эффективен PassGAN при взломе паролей. Они обнаружили, что 51% паролей были взломаны менее чем за минуту, 65% — менее чем за час, 71% — в течение дня и 81% — в течение месяца. С развитием технологий ИИ становится практически невозможно хранить пароли в безопасности.

Основная причина, по которой PassGAN может взламывать пароли так быстро и эффективно, заключается в том, что он способен обучаться на основе реальных паролей из реальных утечек. PassGAN обучен определять распределение паролей и использовать эту информацию для более быстрых и точных предположений.

Для сравнения, PassGAN может перебрать 15 600 000 распространенных паролей и сказать вам, сколько времени потребуется ИИ, чтобы взломать ваш пароль, менее чем за шесть минут. Пароли длиной более 18 символов, как правило, защищены от взломщиков паролей ИИ, поскольку PassGAN потребуется не менее 10 месяцев, чтобы взломать пароли, состоящие только из цифр, и 6 квинтиллионов лет, чтобы взломать пароли, содержащие символы, цифры, строчные и заглавные буквы.

PassGAN — тревожная разработка в методах взлома паролей. Самый последний метод устраняет необходимость ручного анализа паролей, используя генеративно-состязательную сеть (GAN) для автономного изучения распределения подлинных паролей из реальных нарушений паролей. Это увеличивает скорость и эффективность взлома паролей, но также представляет серьезную угрозу вашей онлайн-безопасности.

PassGAN может предоставить многочисленные атрибуты пароля и улучшить прогнозируемое качество пароля, что упрощает хакерам задачу угадывания ваших паролей и доступа к вашей личной информации. Поэтому важно постоянно обновлять свои пароли, чтобы защитить себя от технологий взлома паролей.

Изучение концептуальных основ различных современных методов подбора паролей имеет решающее значение для понимания того, как работает PassGAN. Обычно программное обеспечение для подбора паролей использует простые операции, основанные на данных. Это указывает на то, что они используют модели данных для выполнения оценок паролей, закодированных вручную. Кроме того, инструменты используют методы создания паролей, такие как конкатенация, и делают другие предположения о шаблонах паролей.

Эти методы подбора паролей сравнительно эффективны для простых и предсказуемых паролей. Тем не менее, эти методы становятся либо чрезмерно медленными, либо вообще неспособными взломать коды безопасности, когда размер выборки большой и задействованы сложные шаблоны паролей. В этой ситуации можно использовать такие системы, как PassGAN.

Системы, называемые нейронными сетями, учат компьютеры понимать и оценивать данные подобно человеческому разуму. Нейронные сети, используемые GAN, созданы для записи ряда структур и атрибутов. Набор данных RockYou, набор данных, используемый для обучения интеллектуальных систем анализу паролей, использовался для обучения PassGAN. После обучения GAN может использовать изученную информацию для создания новых примеров паролей, которые соответствуют распределению нейронной сети.

Как защитить свои пароли?

Сохранение конфиденциальности ваших паролей имеет решающее значение. К сожалению, многочисленные дампы баз данных паролей показали, что люди предпочитают использовать менее сложные, более простые пароли. Что вы можете сделать, чтобы ваш пароль был достаточно надежным, чтобы защитить вас от хакеров? Давайте рассмотрим несколько лучших вариантов безопасности паролей.

Ключевое различие между надежным паролем и тем, который легко взломать, — это его надежность. Согласно информации, полученной исследователями при запуске образцов паролей на PassGAN, пароль, состоящий только из цифр и состоящий из 10 символов, можно взломать за считанные секунды.

Десятибуквенный смешанный пароль будет взломан за четыре недели, а десятибуквенный пароль, состоящий только из строчных букв, — за час. С другой стороны, потребуется пять лет, чтобы взломать десятибуквенный надежный пароль, состоящий из букв, символов и целых чисел.

Изменение пароля каждые три-шесть месяцев — важный шаг, который вы можете предпринять для обеспечения безопасности своего аккаунта. Немедленно измените свой пароль, чтобы предотвратить нарушения безопасности, если вы считаете, что кто-то мог получить доступ к вашему аккаунту или что вы могли сообщить свой пароль кому-то, кому не следовало.

Очевидно, что традиционные формы взлома паролей не идут ни в какое сравнение с PassGAN. Этот ИИ может взломать любой пароль менее чем за полминуты, поэтому крайне важно, чтобы люди применяли надежные меры защиты паролей. Поскольку ИИ постоянно совершенствуется и создает более эффективные методы, становится все сложнее сохранять пароли в безопасности.

• VALL-E от Microsoft рекламировался как инструмент для улучшения жизни людей, но теперь он, похоже, является самым опасным мошенническим программным обеспечением из когда-либо выпущенных. Vall-E — это синтетический голос, который можно использовать для имитации реальных людей, и он создан с использованием записи голоса реального человека и кода Microsoft. Его можно использовать для выманивания денег у людей, имитируя голос друга или голос знаменитости.

• Эксперты в Финляндии полагают, что злоумышленники вскоре начнут использовать ИИ для осуществления смертельно эффективных фишинговых атак. WithSecure, Финское агентство по транспорту и коммуникациям и Федеральное агентство по чрезвычайным ситуациям подготовили отчет, анализирующий текущие тенденции и разработки в области ИИ, кибератак и их пересечения. Кибератаки с использованием ИИ будут особенно эффективны в отношении методов имперсонации, часто используемых в фишинговых и вишинговых атаках. Хакеры уже используют ИИ для автоматизации своих атак и используют чат-ботов ChatGPT для осуществления атак социальной инженерии.

Узнайте больше об ИИ:

• Опасности ИИ: как хакеры будут использовать ChatGPT в ближайшие несколько лет

• Поддельные ответы, сгенерированные ChatGPT, заполонили Twitter и другие социальные сети

• GPT ложно обвиняет профессора права в сексуальном насилии над студентами

• Врачи предупреждают, что ChatGPT фабрикует ложную информацию о раке

Публикация PassGAN: новый ИИ может взламывать пароли менее чем за полминуты впервые появилась на Metaverse Post.