Model AI, imenovan PassGAN, lahko v nekaj sekundah razbije kratka gesla. Toda ali morate biti previdni?
Umetna inteligenca se je infiltrirala v vedno več industrij in s tem v naše vsakdanje življenje. Veliko več smo slišali o tem zaradi stvari, kot so OpenAI's ChatGPT, Google Bard in podobno. Če tega niste storili namenoma, ste morda nevede sodelovali z umetno inteligenco – uporabljajo jo v spletnih klepetalnih robotih in podjetja, kot so Google, Apple in Uber, za sprejemanje odločitev o zemljevidnih podatkih.
Varnostni zagon je uporabil orodje AI za razbijanje gesel in to lahko stori neverjetno hitro. To je, če vaše geslo ni preveč zapleteno. Tukaj je tisto, kar bi morali vedeti.
Kaj je PassGAN AI?
Ekipa pri Heroji domače varnosti (HSH) je za ugibanje gesel uporabil nekakšno nevronsko mrežo AI, imenovano kontradiktorna mreža za generiranje gesel (ali PassGAN). Za usposabljanje svoje umetne inteligence so uporabili nabor podatkov, ki je sestavljen iz razkritih gesel s spletnega mesta za igre RockYou.
Kako torej deluje PassGAN AI? "Generativno omrežje" pripravi gesla, ki jih bodo verjetno uporabljali vsakdanji ljudje. Nato »diskriminatorsko omrežje« primerja geslo, ustvarjeno z resničnimi gesli iz razkritih podatkov.
Diskriminatorsko omrežje učinkovito usposablja generativno omrežje, da pripravi boljša in natančnejša gesla. To je nekakšna negativna povratna informacija, ki se nagiba k gesel, ki bi jih ljudje na splošno morda uporabljali - nekakšna splošnost, ki morda ni zelo uporabna v resničnem svetu.
Kako hitro lahko PassGAN AI razbije gesla?
Ekipa Home Security Heroes je ugotovila, da lahko gesla, dolga štiri, pet in šest znakov, uganejo AI skoraj v trenutku, tudi če so sestavljeni iz kombinacije črk (velikih in malih črk), številk in simboli.
Celo sedemmestno geslo z velikimi in malimi črkami ter številkami (vendar brez simbolov) je bilo po tem modelu mogoče razbiti v manj kot minuti; medtem ko je najbolj strukturno zapletena osem- oziroma devetmestna gesla mogoče razbiti v sedmih urah oziroma dveh tednih. Če se vaša gesla ujemajo s temi nezaželenimi kriteriji, je čas za nadgradnjo.
Ta tabela prikazuje, kako hitro lahko HSH-jev test PassGAN razbije gesla glede na njihovo dolžino in kompleksnost.
Bi vas moralo skrbeti, da bo AI razbil vaša gesla?
Čeprav se to morda sliši strašljivo, so takšna orodja na voljo že nekaj časa, naša gesla in prijave pa so še vedno varni. To je deloma posledica dejstva, da so krekerji gesel, tudi tisti z umetno inteligenco, ki se urijo sami, dobri le toliko, kolikor je dober nabor podatkov, ki jim je na voljo.
Pravzaprav to ni prvič, da smo slišali za PassGAN. Leta 2017, Science.org, stran z novicami revije Science, je poročala o takrat novem načinu razbijanja gesel, tj. z uporabo generativne kontradiktorne mreže. Nato je bil PassGAN uporabljen v povezavi s programom za ugibanje gesel, hashCat, in še vedno samo uspel uganiti 27 odstotkov gesel iz razkritega nabora – številka ni majhna, a ni pretirano zaskrbljujoča bodisi.
Natančno, kako ljudje pri Home Security Heroes merijo ranljivost določenega gesla, ni dobro pojasnjeno. Ni jasno, ali lahko AI, kot je PassGAN, izbere vašo iglo v kontinuumu gesel.
Ker so orodja, kot je PassGAN, na voljo že nekaj časa in umetna inteligenca (še) ni razkrila vseh naših gesel, se zdi, da vam ni treba skrbeti, da bo umetna inteligenca uganila vaše geslo; vsaj ne kmalu... če je vaše geslo razmeroma zapleteno.
Kako varna so vaša gesla?
Prek HSH lahko preverite, kako močno je vaše geslo. Čeprav pravijo, da so testna gesla, ki jih vnesete, popolnoma zasebna in nikoli shranjena, kljub temu svetujemo, da previdno predate vsa prava gesla. Veliko jih je druga orodja, s katerimi lahko preizkusite svoja gesla.
Morda bi lahko poskusili nekaj podobnega, kar bi sledilo isti logiki kot vaše geslo – tukaj velika začetnica, simbol tam – da ugotovite, kako se vaše geslo upira umetni inteligenci, ki je zgrajena na generativnem kontradiktornem omrežju arhitektura.
Kaj lahko torej storite glede AI, kot je PassGAN? Ni veliko. Ti modeli umetne inteligence so na voljo in bodo še naprej postajali bolj izpopolnjeni (čeprav ne nujno »pametnejši«) z vsakim dogodkom uhajanja gesla in ogroženega nabora podatkov. Glavna obramba, ki jo imate, je resno močno geslo. Vedeti morate, kako ustvarite močno geslo, ki ga ne boste pozabili. Drug način, da se zaščitite pred takšnimi grožnjami, je, da uporabite večfaktorsko avtentikacijo na čim več vaših računih.
Kot trenutno stojijo stvari z modeli AI in podatki, ki so jim na voljo, je vsako geslo, ki ima vsaj 11 znakov dolg in vsebuje številke, velike in male črke ter simbole, velja za dovolj močnega, da zdrži pokanje. Torej začnite tam. Ustvarite dovolj dolgo geslo, da bodo tudi najbolj izpopolnjena orodja umetne inteligence ugibala še dolga leta.
Kaj je naslednje za razbijanje gesel z umetno inteligenco?
Res, kdo ve? Umetna inteligenca vedno koraka naprej z velikimi skoki. Prepustite najsodobnejšo tehnologijo ljudem, ki vedo. Toda hkrati si ne zatiskajte oči pred razvojem dogodkov. In zakleni vhodna vrata.