АИ модел под називом ПассГАН може да разбије кратке лозинке за неколико секунди. Али да ли треба да будете опрезни?
АИ се инфилтрирала у све већи број индустрија, а са њом и у наш свакодневни живот. Чули смо много више о томе због ствари као што су ОпенАИ ЦхатГПТ, Гоогле Бард и слично. Ако то нисте урадили намерно, можда сте несвесно ступили у интеракцију са вештачком интелигенцијом – користи се у чет-ботовима веб локација и од стране компанија као што су Гоогле, Аппле и Убер за доношење одлука о подацима мапа.
Сигурносно покретање је користило АИ алат за разбијање лозинки и то може учинити невероватно брзо. Односно, ако ваша лозинка није превише компликована. Ево шта треба да знате.
Шта је ПассГАН АИ?
Тим у Хероји кућне безбедности (ХСХ) је користио неку врсту АИ неуронске мреже, названу адверсариал нетворк генеративе пассворд (или ПассГАН), да погоди лозинке. Да би обучили своју вештачку интелигенцију, користили су скуп података који се састојао од лозинки које су процуриле са сајта за игре, РоцкИоу.
Дакле, како функционише ПассГАН АИ? „Генеративна мрежа“ доноси лозинке које ће вероватно користити обични људи. Затим „Мрежа дискриминатора“ упоређује лозинку генерисану са стварним лозинкама из процурелих података.
Дискриминаторска мрежа ефикасно тренира генеративну мрежу да смисли боље, тачније лозинке. То је нека врста негативне повратне информације која тежи ка лозинкама које би људи, генерално, могли да користе – нека врста уопштености која можда није од велике користи у стварном свету.
Колико брзо ПассГАН АИ може да разбије лозинке?
Оно што је тим Хоме Сецурити Хероес открио је да лозинке дуге четири, пет и шест знакова могу да погоде АИ скоро тренутно, чак и ако се састоје од комбинације слова (великих и малих слова), бројева и симболи.
Чак и седмоцифрена лозинка са великим и малим словима и бројевима (али без симбола) могла би да се разбије, према овом моделу, за мање од једног минута; док структурно најсложеније лозинке са осам и девет цифара могу да се разбију за седам сати и две недеље, респективно. Ако ваше лозинке одговарају овим непожељним критеријумима, време је за надоградњу.
Ова табела показује колико брзо ХСХ-ов ПассГАН тест може да разбије лозинке на основу њихове дужине и сложености.
Да ли би требало да будете забринути да ће вам АИ разбити лозинке?
Иако ово може звучати застрашујуће, овакви алати постоје већ неко време, а наше лозинке и пријаве и даље остају безбедне. Ово је делимично због чињенице да су крекери лозинки, чак и они који се сами обучавају са вештачком интелигенцијом, добри колико и скуп података који им је на располагању.
У ствари, ово није први пут да чујемо за ПассГАН. 2017. Сциенце.орг, новински сајт часописа Сциенце, известио је о тада новом начину пробијања лозинки, односно о употреби генеративне адверсаријске мреже. Затим је ПассГАН коришћен у комбинацији са програмом за погађање лозинке, хасхЦат-ом и још увек само успео да погоди 27 процената лозинки из скупа који је процурео - није мала цифра, али није превише алармантна било.
Како тачно људи из Хоме Сецурити Хероес-а мере рањивост одређене лозинке није баш добро објашњено. Није јасно да ли вештачка интелигенција попут ПассГАН-а може да изабере вашу иглу у континууму лозинки у пласту сена.
Будући да алати попут ПассГАН-а постоје већ неко време и да АИ (још увек) није открио све наше лозинке, чини се да не морате да бринете да ли ће АИ погодити вашу лозинку; бар не у скорије време... ако је ваша лозинка релативно сложена.
Колико су безбедне ваше лозинке?
Можете тестирати колико је јака ваша лозинка преко ХСХ-а. Иако кажу да су пробне лозинке које унесете потпуно приватне и да се никада не чувају, ми ипак саветујемо да предате све стварне лозинке. Има их доста друге алатке које можете користити за тестирање својих лозинки.
Можда бисте могли да покушате нешто слично, што следи исту логику као и ваша лозинка - овде велико слово, симбол тамо—да бисте сазнали како се ваша лозинка супротставља АИ која је изграђена на генеративном непријатељском типу мреже архитектура.
Дакле, шта можете да урадите са АИ као што је ПассГАН? Не много. Ови АИ модели су тамо и наставиће да се усавршавају (иако не нужно „паметнији“) са сваким цурењем лозинке и догађајем компромитованог скупа података. Главна одбрана коју имате је озбиљно јака лозинка. Морате знати како да креирајте јаку лозинку коју нећете заборавити. Други начин да се заштитите од оваквих претњи је да користите вишефакторску аутентификацију на што је могуће више ваших налога.
Како ствари тренутно стоје са АИ моделима и подацима који су им доступни, свака лозинка која има најмање 11 знакова дугачак и садржи бројеве, велика и мала слова, као и симболе, сматра се довољно јаким да издржи пуцање. Дакле, почните тамо. Направите лозинку довољно дугу да чак и најпрефињенији АИ алати нагађају еонима који долазе.
Шта је следеће за АИ лозинке?
Заиста, ко зна? Вештачка интелигенција увек иде напред у скоковима и границама. Оставите најсавременију технологију људима који знају. Али у исто време, немојте затварати очи пред развојем догађаја. И закључај своја улазна врата.
