يمكن لنموذج AI يسمى PassGAN كسر كلمات المرور القصيرة في ثوانٍ. لكن هل يجب أن تكون حذرًا؟
لقد تغلغل الذكاء الاصطناعي في عدد متزايد من الصناعات ، ومعه في حياتنا اليومية. لقد سمعنا الكثير عنها بسبب أشياء مثل ChatGPT من OpenAI و Google Bard وما شابه. إذا لم تكن قد فعلت ذلك عن قصد ، فربما تكون قد تفاعلت مع الذكاء الاصطناعي عن غير قصد — يتم استخدامه في مواقع الدردشة الآلية وشركات مثل Google و Apple و Uber لاتخاذ قرارات بشأن بيانات الخرائط.
استخدمت شركة أمنية ناشئة أداة AI لاختراق كلمات المرور ، ويمكنها القيام بذلك بسرعة فائقة. أي إذا لم تكن كلمة مرورك معقدة للغاية. إليك ما يجب أن تعرفه.
ما هو PassGAN AI؟
الفريق في أبطال أمن الوطن استخدم (HSH) نوعًا من الشبكة العصبية للذكاء الاصطناعي ، تسمى شبكة الخصومة التوليفية لكلمة المرور (أو PassGAN) ، لتخمين كلمات المرور. لتدريب الذكاء الاصطناعي الخاص بهم ، استخدموا مجموعة بيانات تتكون من كلمات مرور مسربة من موقع الألعاب RockYou.
إذن كيف يعمل PassGAN AI؟ تأتي "الشبكة التوليدية" بكلمات مرور من المحتمل أن يستخدمها الأشخاص العاديون. ثم تقارن "شبكة التمييز" كلمة المرور التي تم إنشاؤها مقابل كلمات المرور الحقيقية من البيانات المسربة.
تقوم شبكة أداة التمييز بتدريب الشبكة التوليدية بشكل فعال على ابتكار كلمات مرور أفضل وأكثر دقة. إنه نوع من التعليقات السلبية التي تميل إلى كلمات المرور التي قد يستخدمها الأشخاص بشكل عام - وهو نوع من العمومية قد لا يكون مفيدًا جدًا في العالم الحقيقي.
ما مدى سرعة اختراق PassGAN AI لكلمات المرور؟
ما وجده فريق Home Security Heroes هو أنه كان من الممكن تخمين كلمات المرور المكونة من أربعة وخمسة وستة أحرف الذكاء الاصطناعي بشكل فوري تقريبًا ، حتى لو كانت تتألف من مجموعة من الأحرف (الأحرف الكبيرة والصغيرة) والأرقام و حرف او رمز.
حتى كلمة المرور المكونة من سبعة أرقام مع أحرف وأرقام كبيرة وصغيرة (ولكن بدون رموز) يمكن كسرها ، وفقًا لهذا النموذج ، في أقل من دقيقة ؛ بينما يمكن اختراق كلمات المرور الأكثر تعقيدًا والمكونة من ثمانية وتسعة أرقام خلال سبع ساعات وأسبوعين على التوالي. إذا كانت كلمات مرورك تتطابق مع هذه المعايير غير المرغوب فيها ، فقد حان وقت الترقية.
يوضح هذا الجدول مدى السرعة التي يمكن أن يقوم بها اختبار PassGAN الخاص بـ HSH في كسر كلمات المرور بناءً على طولها وتعقيدها.
هل يجب أن تقلق بشأن اختراق الذكاء الاصطناعي لكلمات المرور الخاصة بك؟
على الرغم من أن هذا قد يبدو مخيفًا ، إلا أن أدوات مثل هذه كانت موجودة منذ فترة ولا تزال كلمات المرور وتسجيلات الدخول الخاصة بنا آمنة. ويرجع ذلك جزئيًا إلى حقيقة أن برامج تكسير كلمات المرور ، حتى تلك التي تعمل بالذكاء الاصطناعي والتي تدرب نفسها ، جيدة فقط مثل مجموعة البيانات الموجودة تحت تصرفها.
في الواقع ، هذه ليست المرة الأولى التي نسمع فيها عن PassGAN. في عام 2017 ، Science.org، الموقع الإخباري لمجلة Science ، قدم تقريرًا عن الطريقة الجديدة في ذلك الوقت لاختراق كلمات المرور ، أي استخدام شبكة عدائية مولدة. بعد ذلك ، تم استخدام PassGAN جنبًا إلى جنب مع برنامج تخمين كلمة المرور ، hashCat ، وما زال فقط تمكنت من تخمين 27 بالمائة من كلمات المرور من مجموعة مسربة - ليس رقمًا صغيرًا ، ولكن ليس مقلقًا بشكل مفرط أيضاً.
لم يتم شرح كيفية قياس الأشخاص في Home Security Heroes للضعف في كلمة مرور معينة بشكل جيد. ليس واضحًا ما إذا كان بإمكان الذكاء الاصطناعي مثل PassGAN التقاط إبرتك في سلسلة كلمات المرور المتصلة بكومة القش.
نظرًا لأن أدوات مثل PassGAN كانت موجودة منذ فترة قصيرة الآن ولم يتم اكتشاف كلمات المرور الخاصة بنا جميعًا بواسطة AI (حتى الآن) ، يبدو أنك لا داعي للقلق بشأن تخمين منظمة العفو الدولية لكلمة المرور الخاصة بك ؛ على الأقل ليس في أي وقت قريب... إذا كانت كلمة مرورك معقدة نسبيًا.
ما مدى أمان كلمات المرور الخاصة بك؟
يمكنك اختبار مدى قوة كلمة مرورك عبر HSH. على الرغم من أنهم يقولون إن كلمات مرور الاختبار التي تدخلها خاصة تمامًا ولا يتم حفظها مطلقًا ، إلا أننا ننصح بالتخلي عن أي كلمات مرور حقيقية. يوجد العديد من أدوات أخرى يمكنك استخدامها لاختبار كلمات المرور الخاصة بك.
يمكنك ، ربما ، أن تجرب شيئًا مشابهًا ، يتبع نفس منطق كلمة المرور - حرف كبير هنا ، رمز هناك — لمعرفة كيف تصمد كلمة مرورك ضد الذكاء الاصطناعي المبني على نوع الشبكة التوليدية العدائية بنيان.
إذن ما الذي يمكنك فعله بشأن الذكاء الاصطناعي مثل PassGAN؟ ليس كثيراً. نماذج الذكاء الاصطناعي هذه موجودة وستستمر في تحسينها (على الرغم من أنها ليست بالضرورة "أكثر ذكاءً") مع كل تسريب لكلمة مرور وحدث مجموعة بيانات مخترق. رئيس الدفاع الذي لديك هو كلمة مرور قوية للغاية. أنت بحاجة إلى معرفة كيفية أنشئ كلمة مرور قوية لن تنساها. طريقة أخرى لحماية نفسك من مثل هذه التهديدات هي استخدام المصادقة متعددة العوامل على أكبر عدد ممكن من حساباتك.
نظرًا لأن الأمور تقف حاليًا مع نماذج AI والبيانات المتاحة لها ، أي كلمة مرور تتكون من 11 حرفًا على الأقل طويل ويحتوي على أرقام وأحرف كبيرة وصغيرة ، بالإضافة إلى الرموز يعتبر سمينًا بدرجة كافية لتحمله تكسير. لذا ابدأ من هناك. قم بإنشاء كلمة مرور طويلة بما يكفي للاحتفاظ بأدوات الذكاء الاصطناعي الأكثر دقة في التخمين لدهور قادمة.
ما التالي لتكسير كلمة مرور الذكاء الاصطناعي؟
حقا من يعلم؟ يتقدم الذكاء الاصطناعي دائمًا على قدم وساق. اترك أحدث التقنيات لمن هم على دراية بها. لكن في نفس الوقت ، لا تغض النظر عن التطورات. وقفل أبوابك الأمامية.