Di sebalik serangan rangkaian penembusan ChatGPT: Pemecah kata laluan AI boleh memecahkan lebih daripada 50% kata laluan biasa dalam 60 saat

Penyelidikan menunjukkan bahawa alat AI yang berkuasa seperti ChatGPT telah digunakan oleh penyerang siber untuk menjalankan aktiviti jenayah, seperti membangunkan perisian hasad dan menjana e-mel pancingan data. Jika kata laluan orang dibocorkan daripada pangkalan data atau dikompromi, kebarangkalian penyerang siber menggunakan pemecah kata laluan AI untuk meneka kata laluan adalah hampir 100%, dan lebih daripada 50% daripadanya akan dipecahkan dalam masa 60 saat.

Kemajuan AI telah banyak meningkatkan kecekapan PassGAN dalam memecahkan kata laluan

Kata laluan masih merupakan kaedah pengesahan yang paling popular hari ini, tetapi ini juga Meminta soalan: "Bolehkah alat berkuasa AI memecahkan kata laluan pengguna?" ) Jawapan afirmatif. ChatGPT, yang telah menjadi popular di seluruh dunia baru-baru ini, mengatasi teknologi AI yang lain, tetapi sedikit sebanyak ia juga membuatkan orang ramai bimbang tentang keselamatan maklumat.

PassGAN ialah pemecah kata laluan AI berdasarkan pembelajaran mesin Ia bergantung pada rangkaian saraf untuk menggantikan kerja menganalisis kata laluan secara manual untuk memecahkan atau meneka kata laluan. Kertas mengenai PassGAN menyebut alat meneka kata laluan sedia ada HashCat dan teknik John The Ripper yang berfungsi dengan baik dalam amalan.

Pengarang laporan "PassGAN: Kaedah Pembelajaran Mendalam untuk Meneka Kata Laluan" ialah Briland Hitaj, Giuseppe Ateniese (Institut Teknologi Stevens), Paolo Gasti (Institut Teknologi New York) dan Fernando Perez-Cruz ( Pusat Sains Data Swiss) Meneka kata laluan menggunakan pembelajaran mesin untuk menggantikan teknik berasaskan peraturan dan mudah dipacu data seperti model Markov dianalisis. Mereka percaya soalan yang ditanya sekarang bukan "Bolehkah alat berkuasa AI memecahkan kata laluan pengguna tetapi "Berapa lama masa yang diperlukan untuk alat berasaskan AI untuk memecahkan kata laluan

Beribu pejabat di Jerman Texas-?" permulaan keselamatan siber Home Security Heroes (HAH) mengkaji masalah ini Syarikat melatih PassGAN menggunakan 15.68 juta kata laluan daripada dataset RockYou yang telah dibocorkan pada tahun 2009. Kajian mendapati:

·51% daripada kata laluan biasa boleh dipecahkan oleh PassGAN dalam masa satu minit

·65% daripada kata laluan biasa boleh dipecahkan dalam masa satu jam

·. 71% daripada kata laluan biasa boleh dipecahkan dalam masa sehari

·81% daripada kata laluan biasa boleh dipecahkan dalam masa sebulan. “PassGAN mewakili kemajuan besar dalam teknologi pemecahan kata laluan. Pendekatan terbaharu ini menggunakan rangkaian permusuhan generatif (GAN) untuk mempelajari pengedaran kata laluan sebenar secara autonomi daripada kata laluan sebenar yang bocor, menghapuskan keperluan untuk analisis kriptografi manual. Walaupun ini menjadikan kata laluan retak lebih cepat dan lebih cekap, ia adalah ancaman serius kepada keselamatan maklumat orang ramai. ”

Ujian PassGAN HSH menunjukkan bahawa mana-mana kata laluan 7 aksara yang terdiri daripada nombor, huruf kecil dan huruf besar serta simbol boleh dipecahkan dalam masa kurang daripada 6 minit Untuk kata laluan yang mengandungi nombor, huruf kecil dan simbol, Untuk 8 -kata laluan aksara dan 9 aksara dengan huruf besar dan simbol, masa meneka kata laluan PassGAN masing-masing meningkat kepada 7 jam dan 2 minggu

Menetapkan kata laluan yang lebih kukuh boleh mengurangkan kerosakan alatan AI . Gunakan PassGAN untuk memecahkan kata laluan 18 aksara sebagai contoh:

·Jika kata laluan hanya terdiri daripada nombor, ia adalah 10 bulan >·Jika ia terdiri daripada huruf kecil, ia adalah 22 juta tahun. huruf kecil dan huruf besar, ia adalah 96 trilion tahun

•Jika ia terdiri daripada nombor, huruf kecil dan huruf besar dan simbol > Walau bagaimanapun, perlu diingatkan bahawa jika kata laluan yang dimaksudkan dibocorkan atau dikompromi daripada pangkalan data, pemecah kata laluan AI seperti PassGAN ( Malah pemecah kata laluan dipacu data tradisional adalah 100% berkesan.

Bagaimana untuk memastikan bahawa AI alat tidak boleh meneka kata laluan? Anda boleh merujuk kepada carta di bawah untuk lebih memahami apa yang merupakan kata laluan yang kukuh >

Atas sebab ini, pakar keselamatan rangkaian mencadangkan bahawa prinsip asas berikut mesti dipatuhi. apabila menggunakan kata laluan dalam era AI:

·Nama pengguna mesti mengandungi sekurang-kurangnya 15 aksara, sekurang-kurangnya dua huruf (huruf besar dan kecil), nombor dan simbol

.

· Berhati-hati untuk tidak menggunakan sebarang corak kata laluan yang jelas.

·Pengguna tidak boleh menggunakan semula kata laluan yang sama pada berbilang akaun/platform.

·Lebih penting lagi, pengguna sering menyemak sama ada kata laluan mereka telah dicuri atau dibocorkan. Pilihan lain ialah menukar kata laluan anda setiap tiga hingga enam bulan.

·Pengurus kata laluan dan pengesahan berbilang faktor disyorkan.

Atas ialah kandungan terperinci Di sebalik serangan rangkaian penembusan ChatGPT: Pemecah kata laluan AI boleh memecahkan lebih daripada 50% kata laluan biasa dalam 60 saat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!