8 апреля 2023, 10:01

ИИ успешно взламывает любые пароли — на сложные уходит меньше часа. Как защититься

Исследование вызывает огромную тревогу, но обезопасить свои данные от вездесущности искусственного интеллекта всё-таки можно

Новости / ИИ

ИИ успешно взламывает любые пароли — на сложные уходит меньше часа. Как защититься

С появлением услуг на основе современных генеративных нейросетей, которые оказались крайне эффективны в различных сферах и весьма полезны для людей, появились и новые риски в области безопасности. Одним из них является продвинутый подход к раскрытию паролей под названием PassGAN. Используя последнюю модель искусственного интеллекта, можно успешно скомпрометировать 51% распространённых паролей менее чем за одну минуту, при этом 71% вариантов запросто взламываются в течение дня. Ужасающе серьёзную проблему для общества при злонамеренном использовании ИИ продемонстрировала компания Home Security Heroes в рамках масштабного специального исследования.

Telegram-канал создателя Трешбокса про технологии

PassGAN задействовали на примере крупного пакета данных, состоящего из более чем 15 600 000 различных паролей. Результаты не просто ошеломляют — они заставляют буквально паниковать. Меньше месяца у представленного ИИ уйдёт на взлом 81% обычных паролей. Скорость зависит от объёма символов и сложности их комбинации, но главное опасение заключается не только в выполнении традиционного брутфорса путём генерации образцов, а в способности GAN-проектов автономно учиться на утечках интернет-баз, анализировать реальные наборы символов и в целом подходить к делу более масштабно. Например, для взлома нетипичного 8-элементного пароля среднего уровня с общим сочетанием строчных и заглавных букв, цифр и символов PassGAN достаточно всего 7 часов.

В таблице (справа) показывается количество символов и скорость взлома искусственным интеллектом — исключительно в уникальных комплексных паролях счёт идёт на десятки лет

На официальном сайте Home Security Heroes предлагается инструмент, позволяющий проверить свои пароли на устойчивость против мощных алгоритмов искусственного интеллекта. Специалисты заверяют, что никакая передаваемая информация не сохраняется на серверах компании и не отправляется третьим лицам. Однако из-за чрезмерной осторожности безопаснее не вводить ни один из фактически имеющихся паролей. Кому хочется попробовать ИИ-анализатор паролей, лучше ввести теоретическую случайную подборку символов.

Если интересно узнать больше о процессах, как работает нейросеть PassGAN изнутри, в Home Security Heroes подготовили подробный отчёт.

Советы, как защититься от ИИ-взлома пароля:

обязательно придерживаться паролей не менее чем из 12 символов со строчными и заглавными буквами и с добавлением цифр (или отдельных символов);
активировать технологию двухфакторной аутентификации (не через SMS-код, если это возможно);
использовать автоматически сгенерированные пароли (они всегда сложные и наименее восприимчивы к быстрому взлому);
регулярно отслеживать пароли на случай утечки (такие системы есть у Apple и Google) и обновлять, особенно для конфиденциальных аккаунтов;
воздерживаться от подключения к общедоступным Wi-Fi-сетям.