Исследование вызывает огромную тревогу, но обезопасить свои данные от вездесущности искусственного интеллекта всё-таки можно
С появлением услуг на основе современных генеративных нейросетей, которые оказались крайне эффективны в различных сферах и весьма полезны для людей, появились и новые риски в области безопасности. Одним из них является продвинутый подход к раскрытию паролей под названием PassGAN. Используя последнюю модель искусственного интеллекта, можно успешно скомпрометировать 51% распространённых паролей менее чем за одну минуту, при этом 71% вариантов запросто взламываются в течение дня. Ужасающе серьёзную проблему для общества при злонамеренном использовании ИИ продемонстрировала компания Home Security Heroes в рамках масштабного специального исследования.
PassGAN задействовали на примере крупного пакета данных, состоящего из более чем 15 600 000 различных паролей. Результаты не просто ошеломляют — они заставляют буквально паниковать. Меньше месяца у представленного ИИ уйдёт на взлом 81% обычных паролей. Скорость зависит от объёма символов и сложности их комбинации, но главное опасение заключается не только в выполнении традиционного брутфорса путём генерации образцов, а в способности GAN-проектов автономно учиться на утечках интернет-баз, анализировать реальные наборы символов и в целом подходить к делу более масштабно. Например, для взлома нетипичного 8-элементного пароля среднего уровня с общим сочетанием строчных и заглавных букв, цифр и символов PassGAN достаточно всего 7 часов.
На официальном сайте Home Security Heroes предлагается инструмент, позволяющий проверить свои пароли на устойчивость против мощных алгоритмов искусственного интеллекта. Специалисты заверяют, что никакая передаваемая информация не сохраняется на серверах компании и не отправляется третьим лицам. Однако из-за чрезмерной осторожности безопаснее не вводить ни один из фактически имеющихся паролей. Кому хочется попробовать ИИ-анализатор паролей, лучше ввести теоретическую случайную подборку символов.
Если интересно узнать больше о процессах, как работает нейросеть PassGAN изнутри, в Home Security Heroes подготовили подробный отчёт.
Советы, как защититься от ИИ-взлома пароля:
- обязательно придерживаться паролей не менее чем из 12 символов со строчными и заглавными буквами и с добавлением цифр (или отдельных символов);
- активировать технологию двухфакторной аутентификации (не через SMS-код, если это возможно);
- использовать автоматически сгенерированные пароли (они всегда сложные и наименее восприимчивы к быстрому взлому);
- регулярно отслеживать пароли на случай утечки (такие системы есть у Apple и Google) и обновлять, особенно для конфиденциальных аккаунтов;
- воздерживаться от подключения к общедоступным Wi-Fi-сетям.
Источник trashbox
