ChatGPT 侵入ネットワーク攻撃の背後にある: AI パスワード クラッカーは 60 秒で通常のパスワードの 50% 以上を破る可能性がある

調査によると、ChatGPT などの強力な AI ツールは、マルウェアの開発やフィッシングメールの生成などの犯罪活動を実行するためにサイバー攻撃者によって使用されています。ユーザーのパスワードがデータベースから漏洩または侵害された場合、サイバー攻撃者が AI パスワード クラッカーを使用してパスワードを推測する確率はほぼ 100% であり、50% 以上は 60 秒以内に解読されます。

AI の進歩により、PassGAN のパスワード解析効率が大幅に向上しました

パスワードは現在でも最も人気のある認証方法ですが、 「AI を利用したツールはユーザーのパスワードを解読できるのか?」という疑問も生じますが、この疑問に対する答えは 6 年前から存在しており、パスワード生成敵対的ネットワーク (PassGAN) に関する研究論文によって提供されています。 ChatGPT は、最近世界中で普及しており、他の AI テクノロジーを凌駕していますが、情報セキュリティについて人々にある程度の不安を抱かせています。

PassGAN は、機械学習に基づいた AI パスワード クラッカーであり、ニューラル ネットワークを利用して、パスワードを解読または推測するために手動でパスワードを分析する作業を置き換えます。 PassGAN に関する論文では、実際にうまく機能する既存のパスワード推測ツール HashCat と John The Ripper の手法について言及しています。

レポート「PassGAN: パスワード推測のための深層学習手法」の著者は、Briland Hitaj、Giuseppe Ateniese (スティーブンス工科大学)、Paolo Gasti (ニューヨーク工科大学)、および Fernando Perez-Cruz (スイス データ サイエンス センター) マルコフ モデルなどのルールベースの単純なデータ駆動技術に代わる機械学習を使用したパスワード推測が分析されます。彼らは、人々が今尋ねている質問は、「AI ベースのツールはユーザーのパスワードを解読できますか?」ではなく、「AI ベースのツールがパスワードを解読するのにどのくらい時間がかかりますか?」であるべきだと信じています。

本社はドイツテキサスに本拠を置くサイバーセキュリティ スタートアップの Home Security Heroes (HAH) は、この問題を研究し、2009 年に漏洩した RockYou データセットからの 1,568 万個のパスワードを使用して PassGAN をトレーニングしました。一般的なパスワードの 51% は PassGAN によって 1 分以内に解読可能です。

· 一般的なパスワードの 65% は 1 時間以内に解読可能です。

·一般的なパスワードの 71% は 1 日以内に解読される可能性があります。

·一般的なパスワードの 81% は 1 か月以内に解読される可能性があります。

#HSH は次のように述べています。「PassGAN はパスワード クラッキング技術の大きな進歩を表しています。この最新のアプローチでは、敵対的生成ネットワーク (GAN) を使用して、実際に漏洩したパスワードから実際のパスワードの分布を自律的に学習し、手動による暗号解析の必要性を排除します。これにより、パスワードクラッキングがより迅速かつ効率的に行われるようになりますが、人々の情報セキュリティに対する深刻な脅威となります。 ”

HSH の PassGAN テストでは、数字、小文字、大文字、記号で構成される 7 文字のパスワードは 6 分以内に解読できることが示されています。数字、小文字が含まれるパスワードの場合、8 と 9 の場合は大文字と記号を含む文字パスワード、PassGAN のパスワード推測時間はそれぞれ 7 時間と 2 週間に増加しました。

より強力なパスワードを設定すると、AI ツールの被害を軽減できます。

これは、ユーザーがこのクラッキング ツールを破るのは非常に簡単であることを意味します。ユーザーが行う必要があるのは、より強力なパスワードを設定することだけです。以下の表を参照して、パスワードがどの程度安全である必要があるかを判断できます。参考までに、PassGAN を使用して例として 18 文字のパスワードを解読します:

·パスワードが数字のみで構成されている場合、有効期限は 10 か月です。小文字で構成されている場合は 2,200 万年です。

##・小文字と大文字で構成されている場合は 72 億 3,000 万年です。

・数字、小文字、大文字で構成されている場合は、96 兆年です。

##・数字、小文字、大文字と記号で構成されている場合構成、その後 60 億年.

ただし、問題のパスワードがデータベースから漏洩または侵害された場合、PassGAN のような AI パスワード クラッカー (従来のデータ駆動型であっても) が使用されることに注意してください。

AI ツールがパスワードを推測できないようにするにはどうすればよいですか? 強力なパスワードの構成をよりよく理解するには、以下の表を参照してください。

このため、ネットワーク セキュリティの専門家は、AI 時代にパスワードを使用する場合は次の基本原則に従う必要があると提案しています。少なくとも 15 文字、少なくとも 2 つの文字 (大文字と小文字)、数字、記号。

·明らかなパスワード パターンを使用しないように注意してください。

·ユーザーは複数のアカウント/プラットフォームで同じパスワードを再利用しないでください。

·さらに重要なのは、ユーザーは自分のパスワードが盗まれたり漏洩されていないかを頻繁に確認することです。もう 1 つのオプションは、3 ～ 6 か月ごとにパスワードを変更することです。

·パスワード マネージャーと多要素認証を使用することをお勧めします。

以上がChatGPT 侵入ネットワーク攻撃の背後にある: AI パスワード クラッカーは 60 秒で通常のパスワードの 50% 以上を破る可能性があるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。