人工智慧(AI)技術一直在快速發展,現在能夠完成許多以前認為不可能的事情。這種進步的一個例子是 PassGAN,這是一種由 Home Security Heroes 的研究人員團隊開發的密碼破解人工智慧。這種人工智慧非常有效:它可以在不到半分鐘的時間內破解密碼,比人類專家或傳統技術快得多。
@中途
Home Security Heroes 最近發布了一項研究,展示了 PassGAN 在密碼破解方面的有效性。他們發現,51% 的密碼在不到一分鐘內被破解,65% 在不到一小時內被破解,71% 在一天內被破解,81% 在一個月內被破解。隨著人工智慧技術的興起,保護密碼的安全幾乎變得不可能。
PassGAN 能夠如此快速有效地破解密碼的主要原因是它具有從真實洩漏中學習真實密碼的能力。 PassGAN 經過訓練可以識別密碼的分佈,並使用這些資訊進行更快、更準確的猜測。
從這個角度來看,PassGAN 可以運行 15,600,000 個常見密碼,並告訴您人工智慧在六分鐘內破解您的密碼需要多長時間。超過18 個字元的密碼通常對於AI 密碼破解者來說是安全的,因為PassGAN 至少需要10 個月才能破解純數字密碼,而破解包含符號、數字、小寫字母和大寫字母的密碼則需要6 兆年。
PassGAN 是密碼破解方法中令人擔憂的發展。最新的方法透過使用生成對抗網路(GAN)從實際密碼外洩中自主學習真實密碼的分佈,從而消除了手動密碼分析。這提高了密碼破解的速度和有效性,但也為您的線上安全帶來了嚴重風險。
PassGAN 可以提供眾多密碼屬性並增強預期密碼質量,使駭客更容易猜測您的密碼並存取您的個人資訊。因此,持續更新密碼以保護自己免受密碼破解技術的侵害至關重要。
檢查各種當代密碼猜測技術的概念基礎對於理解 PassGAN 的運作方式至關重要。一般來說,密碼猜測軟體使用資料驅動的、簡單的操作。這表明他們使用資料模型來執行手動編碼的密碼評估。此外,這些工具還使用連接等密碼創建技術,並對密碼模式做出其他假設。
這些密碼猜測方法對於簡單且可預測的密碼來說相對有效。然而,當樣本量很大且涉及複雜的密碼模式時,這些技術要么變得太緩慢,要么完全無法破解安全代碼。 PassGAN 等系統可以在這種情況下使用。
神經網路系統教導電腦像人類思維一樣理解和評估數據。 GAN 使用的神經網路用於記錄一系列結構和屬性。 RockYou 資料集是一組用於訓練智慧系統進行密碼分析的數據,用於訓練 PassGAN。經過訓練,GAN 可以使用學到的資訊來產生符合神經網路分佈的新密碼範例。
您應該如何保護您的密碼?
維護密碼的機密性至關重要。遺憾的是,大量密碼資料庫轉儲顯示人們更喜歡使用不太複雜、更簡單的密碼。您可以採取哪些措施來確保您的密碼足夠安全以防止駭客攻擊?讓我們來看看一些最重要的密碼安全選項。
安全密碼和易於破解的密碼之間的主要區別在於密碼強度。據了解,研究人員透過在 PassGAN 上運行密碼樣本得到,10 個字元的純數字密碼可以在幾秒鐘內破解。
十個字母混合大小寫的密碼需要四個星期才能破解,但只包含小寫字元的十個字母的密碼則需要一個小時。另一方面,破解由字母、符號和整數組成的十個字元的強密碼需要五年的時間。
每三到六個月更改一次密碼是確保帳戶安全的重要步驟。如果您認為有人可能存取了您的帳戶,或者您可能將密碼提供給了不該知道的人,請立即更改您的密碼,以防止安全漏洞。
顯然,傳統形式的密碼破解無法與 PassGAN 相比。這種人工智慧可以在不到半分鐘的時間內破解任何密碼,因此個人實施強有力的密碼保護措施至關重要。隨著人工智慧不斷進步並創造更有效的方法,保護密碼安全將變得越來越困難。
微軟的 VALL-E 一直被譽為改善人們生活的工具,但現在它似乎是有史以來發布的最危險的詐騙軟體。 Vall-E 是一種可用於模仿真人的合成聲音,是使用真人聲音錄音和 Microsoft 程式碼製作的。它可以透過模仿朋友的聲音或名人的聲音來騙取人們的錢財。
芬蘭專家認為,攻擊者很快就會開始使用人工智慧來實施致命且有效的網路釣魚攻擊。 WithSecure、芬蘭運輸和通訊局以及聯邦緊急事務管理局準備了一份報告,分析人工智慧、網路攻擊以及兩者交叉點的當前趨勢和發展。人工智慧驅動的網路攻擊對於經常用於網路釣魚和網路釣魚攻擊的模仿技術尤其有效。駭客已經在使用人工智慧來自動化攻擊,並使用 ChatGPT 聊天機器人來進行社會工程攻擊。
了解更多有關人工智慧的資訊:
AI 的危險:未來幾年駭客將如何使用 ChatGPT
ChatGPT 產生的虛假回應充斥 Twitter 和其他社交媒體
GPT 錯誤地指控一名法學教授對學生進行性攻擊
醫生警告 ChatGPT 正在編造有關癌症的虛假信息
《PassGAN:新人工智慧可以在不到半分鐘內破解密碼》一文首先出現在 Metaverse Post 上。
