Model AI s názvem PassGAN dokáže prolomit krátká hesla během několika sekund. Ale musíte se mít na pozoru?
AI pronikla do stále většího počtu průmyslových odvětví a s ní i do našeho každodenního života. Slyšeli jsme o tom mnohem více kvůli věcem, jako je ChatGPT OpenAI, Google Bard a podobně. Pokud jste tak neučinili záměrně, možná jste nevědomky interagovali s AI – používají ji weboví chatboti a společnosti jako Google, Apple a Uber k rozhodování o mapových datech.
Bezpečnostní startup použil nástroj AI k prolomení hesel a dokáže to neuvěřitelně rychle. Tedy pokud vaše heslo není příliš složité. Zde je to, co byste měli vědět.
Co je PassGAN AI?
Tým v Hrdinové domácí bezpečnosti (HSH) používala k uhodnutí hesel jakousi neuronovou síť AI, nazývanou adversariální síť generující hesla (nebo PassGAN). K trénování své AI použili datovou sadu, která se skládala z uniklých hesel z herního webu RockYou.
Jak tedy PassGAN AI funguje? „Generativní síť“ přichází s hesly, která budou pravděpodobně používat každodenní lidé. Poté „Síť diskriminátorů“ porovná vygenerované heslo se skutečnými hesly z uniklých dat.
Síť diskriminátorů efektivně trénuje generativní síť, aby přišla s lepšími a přesnějšími hesly. Je to druh negativní zpětné vazby, která směřuje k heslům, která by lidé obecně mohli používat – jakási obecnost, která nemusí být v reálném světě příliš užitečná.
Jak rychle dokáže PassGAN AI prolomit hesla?
Tým Home Security Heroes zjistil, že hesla dlouhá čtyři, pět a šest znaků byla schopna uhodnout. AI téměř okamžitě, i když se skládají z kombinace písmen (velkých a malých písmen), čísel a symboly.
Dokonce i sedmimístné heslo s velkými a malými písmeny a číslicemi (ale bez symbolů) bylo možné podle tohoto modelu prolomit za méně než minutu; zatímco strukturálně nejsložitější osmi- a devítimístná hesla lze prolomit za sedm hodin, respektive za dva týdny. Pokud vaše hesla splňují tato nežádoucí kritéria, je čas na upgrade.
Tato tabulka ukazuje, jak rychle by mohl test HSH PassGAN prolomit hesla na základě jejich délky a složitosti.
Měli byste se obávat, že AI prolomí vaše hesla?
I když to může znít děsivě, nástroje jako tento už nějakou dobu existují a naše hesla a přihlašovací údaje jsou stále bezpečné. Částečně je to způsobeno tím, že prolomení hesel, a to i AI, která se trénuje, je jen tak dobrá, jak dobrý je datový soubor, který mají k dispozici.
Ve skutečnosti to není poprvé, co slyšíme o PassGAN. v roce 2017 Science.org, zpravodajský web časopisu Science, informoval o tehdy novém způsobu prolomení hesel, tedy pomocí generativní sítě protivníků. Poté byl PassGAN použit ve spojení s programem na hádání hesel, hashCat, a stále pouze se podařilo uhodnout 27 procent hesel z uniklé sady – není to malé číslo, ale není příliš alarmující buď.
Jak přesně lidé z Home Security Heroes měří zranitelnost konkrétního hesla, není příliš dobře vysvětleno. Není jasné, zda AI jako PassGAN dokáže vybrat vaši jehlu v kontinuu hesel v kupce sena.
Vzhledem k tomu, že nástroje jako PassGAN jsou již nějakou dobu k dispozici a naše hesla nebyla AI (zatím) všechna vymyšlena, zdá se, že si nemusíte dělat starosti s tím, že AI vaše heslo uhodne; alespoň ne v dohledné době... pokud je vaše heslo poměrně složité.
Jak bezpečná jsou vaše hesla?
Pomocí HSH si můžete vyzkoušet, jak silné je vaše heslo. Ačkoli říkají, že testovací hesla, která zadáte, jsou zcela soukromá a nikdy se neuloží, přesto doporučujeme předat všechna skutečná hesla. Je jich spousta další nástroje, které můžete použít k testování hesel.
Možná byste mohli zkusit něco podobného, co se řídí stejnou logikou jako vaše heslo – zde velké písmeno, symbol tam – abyste zjistili, jak vaše heslo obstojí proti umělé inteligenci, která je postavena na generativním typu sítě protivníka architektura.
Co tedy můžete udělat s AI, jako je PassGAN? Nic moc. Tyto modely umělé inteligence jsou k dispozici a budou se i nadále zdokonalovat (i když ne nutně „chytřejší“) s každým únikem hesla a kompromitovanou událostí datové sady. Hlavní obranou, kterou máte, je vážně silné heslo. Musíte vědět, jak na to vytvořte si silné heslo, které nezapomenete. Dalším způsobem, jak se chránit před podobnými hrozbami, je používat vícefaktorové ověřování na co největším počtu vašich účtů.
Jak je to v současné době s modely AI a údaji, které mají k dispozici, jakékoli heslo, které má alespoň 11 znaků dlouhý a obsahuje čísla, velká a malá písmena, stejně jako symboly, je považován za dostatečně robustní, aby vydržel praskání. Takže začněte tam. Vytvořte si heslo dostatečně dlouhé, aby i ty nejdokonalejší nástroje umělé inteligence mohly hádat po celé věky.
Co bude dál pro AI Password-Cracking?
Opravdu, kdo ví? Umělá inteligence jde vždy vpřed mílovými kroky. Přenechte špičkovou technologii lidem, kteří to vědí. Zároveň však nezavírejte oči před vývojem. A zamkněte své přední dveře.