Model AI s názvom PassGAN dokáže prelomiť krátke heslá v priebehu niekoľkých sekúnd. Ale treba sa mať na pozore?
Umelá inteligencia prenikla do čoraz väčšieho počtu odvetví a s ňou aj do nášho každodenného života. Počuli sme o tom oveľa viac kvôli veciam, ako je ChatGPT OpenAI, Google Bard a podobne. Ak ste tak neurobili zámerne, možno ste interagovali s AI nevedomky – používajú ju webové chatboty a spoločnosti ako Google, Apple a Uber na rozhodovanie o mapových údajoch.
Bezpečnostný startup použil nástroj AI na prelomenie hesiel a dokáže to bleskovo rýchlo. Teda ak vaše heslo nie je príliš zložité. Tu je to, čo by ste mali vedieť.
Čo je PassGAN AI?
Tým v Hrdinovia domácej bezpečnosti (HSH) na hádanie hesiel použila akúsi neurónovú sieť AI, ktorá sa nazýva adverzná sieť na generovanie hesiel (alebo PassGAN). Na trénovanie svojej AI použili súbor údajov, ktorý pozostával z uniknutých hesiel z hernej stránky RockYou.
Ako teda funguje PassGAN AI? „Generatívna sieť“ prichádza s heslami, ktoré budú pravdepodobne používať každodenní ľudia. Potom „Sieť diskriminátorov“ porovná vygenerované heslo so skutočnými heslami z uniknutých údajov.
Diskriminačná sieť efektívne trénuje generatívnu sieť, aby prišla s lepšími a presnejšími heslami. Je to druh negatívnej spätnej väzby, ktorá smeruje k heslám, ktoré ľudia vo všeobecnosti môžu používať – akási všeobecnosť, ktorá nemusí byť v reálnom svete veľmi užitočná.
Ako rýchlo dokáže PassGAN AI prelomiť heslá?
Tím Home Security Heroes zistil, že heslá dlhé štyri, päť a šesť znakov boli schopné uhádnuť AI takmer okamžite, aj keď pozostávajú z kombinácie písmen (veľkých a malých písmen), číslic a symbolov.
Dokonca aj sedemmiestne heslo s veľkými a malými písmenami a číslami (ale bez symbolov) bolo možné podľa tohto modelu prelomiť za menej ako minútu; zatiaľ čo štrukturálne najzložitejšie osem- a deväťmiestne heslá môžu byť prelomené za sedem hodín, respektíve dva týždne. Ak vaše heslá zodpovedajú týmto nežiaducim kritériám, je čas na inováciu.
Táto tabuľka ukazuje, ako rýchlo dokáže test HSH PassGAN prelomiť heslá na základe ich dĺžky a zložitosti.
Mali by ste sa obávať, že AI prelomí vaše heslá?
Aj keď to môže znieť strašidelne, nástroje ako tento existujú už nejaký čas a naše heslá a prihlasovacie údaje sú stále bezpečné. Čiastočne je to spôsobené tým, že nástroje na prelomenie hesiel, dokonca aj tie, ktoré sa trénujú sami, sú len také dobré, ako dobrý súbor údajov, ktorý majú k dispozícii.
V skutočnosti to nie je prvýkrát, čo počujeme o PassGAN. V roku 2017 Science.org, spravodajská stránka časopisu Science, informovala o vtedy novom spôsobe prelamovania hesiel, t. j. pomocou generatívnej siete protivníkov. Potom sa PassGAN použil v spojení s programom na hádanie hesiel, hashCat, a stále iba podarilo uhádnuť 27 percent hesiel z uniknutej sady – nie je to malé číslo, ale nie príliš alarmujúce buď.
Ako presne ľudia z Home Security Heroes merajú zraniteľnosť konkrétneho hesla, nie je veľmi dobre vysvetlené. Nie je jasné, či AI ako PassGAN dokáže vybrať vašu ihlu v kontinuite hesiel v kope sena.
Keďže nástroje ako PassGAN sú tu už nejaký čas a AI (zatiaľ) všetky naše heslá nezistila, zdá sa, že sa nemusíte obávať, že AI uhádne vaše heslo. aspoň nie tak skoro... ak je vaše heslo pomerne zložité.
Ako bezpečné sú vaše heslá?
Pomocou HSH môžete otestovať, aké silné je vaše heslo. Aj keď sa hovorí, že testovacie heslá, ktoré zadáte, sú úplne súkromné a nikdy sa neuložia, napriek tomu odporúčame odovzdať akékoľvek skutočné heslá. Je ich dosť ďalšie nástroje, ktoré môžete použiť na testovanie hesiel.
Možno by ste mohli skúsiť niečo podobné, čo sa riadi rovnakou logikou ako vaše heslo – veľké písmeno tu, symbol tam – aby ste zistili, ako vaše heslo obstojí v porovnaní s AI, ktorá je postavená na generatívnom adversariálnom type siete architektúra.
Čo teda môžete urobiť s AI, ako je PassGAN? Nie veľa. Tieto modely AI sú k dispozícii a budú sa naďalej zdokonaľovať (aj keď nie nevyhnutne „inteligentnejšie“) s každým únikom hesla a kompromitovanou udalosťou súboru údajov. Hlavná obrana, ktorú máte, je vážne silné heslo. Treba vedieť ako na to vytvorte si silné heslo, na ktoré nezabudnete. Ďalším spôsobom, ako sa chrániť pred podobnými hrozbami, je použiť viacfaktorovú autentifikáciu na čo najväčšom počte vašich účtov.
Ako je to v súčasnosti s modelmi AI a údajmi, ktoré majú k dispozícii, akékoľvek heslo, ktoré má aspoň 11 znakov dlhý a obsahuje čísla, veľké a malé písmená, ako aj symboly, je považovaný za dostatočne silný, aby vydržal praskanie. Takže začnite tam. Vytvorte si heslo dostatočne dlhé na to, aby aj tie najprepracovanejšie nástroje AI uhádli celé veky.
Čo bude ďalej pre AI prelomenie hesiel?
Naozaj, kto vie? Umelá inteligencia vždy napreduje míľovými krokmi. Prenechajte špičkovú technológiu známym. Zároveň však nezakrývajte oči pred vývojom. A zamknite predné dvere.