一种名为 PassGAN 的人工智能能够猜测一半以上互联网用户的密码。为了测试您的访问代码对 AI 的抵抗力,我们邀请您使用为 Home Security Heroes 研究人员提供的专用平台。
2017年,史蒂文斯理工学院和纽约理工学院的研究人员开发了人工智能专门用于“破解”密码:通行GAN。为了猜测访问码,人工智能依靠两个神经网络来猜测密码,其架构受到人脑的启发。具体来说,第一个神经网络将按顺序生成密码。第二个将自动测试它们以查看它们是否匹配。
为了生成组合,PassGAN 依赖于1560万条大数据库 密码泄露,从暗网检索。这家公司名为 RockYou,以该公司命名,该公司于 2009 年遭受黑客攻击,泄露了客户的密码。该公司正在开发一款流行的 MySpace 小部件。
AI 能猜出你的密码吗?
最近,PassGAN 又回到了前沿。网络安全公司 Home Security Heroes 决定进行测试人工智能的有效性,其源代码在Github上完全可用。专家使用包含 1570 万个密码的列表对该工具进行了测试。
在对 PassGAN 进行测试后,Home Security Heroes 的研究人员发现 AI 确实能够毫无问题地破解大多数密码。事实上,只需要一分钟就可以“破解”互联网用户使用的51%的代码。三分之二最常选择的密码在一小时内被猜出。 81%的代码只需要1个月的时间。
具体来说,所有仅包含六个字符的密码类型都会被人工智能立即“破解”。混合不同的字符越多,比如数字、字母、符号、大写或小写,人工智能花费的时间就越长。综上所述,PassGAN 在猜测方面极其有效弱密码,很少或根本不安全。我们特别想到臭名昭著的“密码”或“123456789”。
要确定网络犯罪分子是否可以使用 PassGAN 来“破解”您的密码,我们邀请您访问家庭安全英雄网站。研究人员建议根据人工智能算法测试代码的复杂性。您将立即发现该算法破解您自己的密码的速度有多快。
PassGAN,一个被高估的人工智能?
请注意,一些计算机安全专家想要验证家庭安全英雄的调查结果。对于雅虎解密专家兼工程师 Jeremy Gosney 来说,PassGAN 不是效率不高比网络犯罪分子已经利用的任何解密方法都要好。被媒体质疑技术艺术,他甚至认为AI的性能还低于黑客使用的某些软件:
“不幸的是,它的性能远远低于现有技术,[...]包括简单的暴力破解”。
为了保护自己免受人工智能和这些类型工具的侵害,您只需选择德隆斯密码复合体,混合了各种字符。如果您的密码是18 个字符,PassGAN 也将需要 10 个月……到数十亿年。在某些情况下,人工智能甚至可能永远无法实现其目标。研究人员认为,非常长且非常复杂的代码可以设法保持秘密。
更短的代码,混合小写和大写字母、符号和数字,也可以击败人工智能。例如,一个只有12个字符的密码,相当复杂,可以让系统保持3万年的控制……因此,我们建议您通过密码生成器,能够想象随机和复杂的代码,以保护您免受 PassGAN 的侵害。