一種名為 PassGAN 的人工智慧能夠猜測一半以上網路使用者的密碼。為了測試您的存取程式碼對 AI 的抵抗力,我們邀請您使用為 Home Security Heroes 研究人員提供的專用平台。
2017年,史蒂文斯理工學院和紐約理工學院的研究人員開發了人工智慧專門用於「破解」密碼:通行GAN。為了猜測存取碼,人工智慧依靠兩個神經網路來猜測密碼,其架構受到人腦的啟發。具體來說,第一個神經網路將按順序產生密碼。第二個將自動測試它們以查看它們是否匹配。
為了產生組合,PassGAN 依賴1560萬條大資料庫 密碼外洩,從暗網檢索。這家公司名為 RockYou,以該公司命名,該公司於 2009 年遭受駭客攻擊,洩漏了客戶的密碼。該公司正在開發一款受歡迎的 MySpace 小工具。
AI 能猜出你的密碼嗎?
最近,PassGAN 又回到了前沿。網路安全公司 Home Security Heroes 決定進行測試人工智慧的有效性,其原始碼在Github上完全可用。專家使用包含 1570 萬個密碼的清單對該工具進行了測試。
在對 PassGAN 進行測試後,Home Security Heroes 的研究人員發現 AI 確實能夠毫無問題地破解大多數密碼。事實上,只需要一分鐘就可以「破解」網路使用者所使用的51%的代碼。三分之二最常選擇的密碼在一小時內被猜出。 81%的代碼只需要1個月的時間。
具體來說,所有僅包含六個字元的密碼類型都會被人工智慧立即「破解」。混合不同的字元越多,例如數字、字母、符號、大寫或小寫,AI 花費的時間就越長。綜上所述,PassGAN 在猜測方面極為有效弱密碼,很少或根本不安全。我們特別想到臭名昭著的「密碼」或「123456789」。
要確定網路犯罪分子是否可以使用 PassGAN 來「破解」您的密碼,我們邀請您訪問家庭安全英雄網站。研究人員建議根據人工智慧演算法測試程式碼的複雜性。您將立即發現該演算法破解您自己的密碼的速度有多快。
PassGAN,一個被高估的人工智慧?
請注意,一些電腦安全專家想要驗證家庭安全英雄的調查結果。對於雅虎解密專家兼工程師 Jeremy Gosney 來說,PassGAN 不是效率不高比網路犯罪分子已經利用的任何解密方法都要好。被媒體質疑技術藝術,他甚至認為AI的性能還低於駭客使用的某些軟體:
「不幸的是,它的性能遠低於現有技術,[...]包括簡單的暴力破解”。
為了保護自己免受人工智慧和這些類型工具的侵害,您只需選擇德隆斯密碼複合體,混合了各種字元。如果您的密碼是18 個字符,PassGAN 也將需要 10 個月……到數十億年。在某些情況下,人工智慧甚至可能永遠無法實現其目標。研究人員認為,非常長且非常複雜的程式碼可以設法保持秘密。
更短的程式碼,混合小寫和大寫字母、符號和數字,也可以擊敗人工智慧。例如,一個只有12個字元的密碼,相當複雜,可以讓系統保持3萬年的控制…因此,我們建議您透過密碼產生器,能夠想像隨機和複雜的程式碼,以保護您免受 PassGAN 的侵害。
