AI或变“骇客”搭档? 1分钟内破解近千万密码

李迎
2023-04-15
image
图片来源:John Mottern (CC BY-ND 2.0)。

近日,网络安全公司Home Security Heroes发表的一项研究显示,最新的生成式人工智能(AI)在破解密码方面能力“惊人”。该公司使用新解码程序PassGAN(密码生成对抗网络)来处理来自汇编泄露密码数据集Rockyou的超过1,500万个数据,结果令人难以置信。

据科技网站9to5Mac的报导,PassGAN是一种使用最新AI的高级密码破解方法,它可以在一分钟内破解51%的密码,并在不到一天的时间内破解71%的密码。

PassGAN由生成器和鉴别器两部份组成,前者负责生成数据,后者鉴定生成的数据是否及格。人工智能起的作用在于,它不必对数据进行手动密码分析,而是“从实际密码泄露中自主学习真实密码分布”,抓到设定密码者的习惯后进行快速演算,高效率解码。此外,它还能够从现有密码泄露中学习,并生产新密码。

这令专家们颇为担心,一旦类似的破解工具被骇客掌握,将成为其“好搭档”。

为确保安全,研究报告中提示用户,应使用包含大小写字母、数字和符号的长组合密码。例如,一个12位的组合密码,PassGAN需要3万年的时间才能破解;而对于一个18位的组合密码,要花6千亿年。但一个10位的纯数字密码,基本上都会被立即解开。

研究人员还建议,不要在多个帐户中使用相同或类似密码,因为一个帐户如果被破坏,其他帐户也会受影响。而密码也要定期更换。如果用户担心自己无法记住密码,可以采用密码管理器记录。

上月底,微软公司宣布其新一代人工智能产品Microsoft Security Copilot问世。它将帮助网络研究专员快速检测并防止恶意使用先进技术,同时也引起了人们对AI如此快速发展所带来的安全隐患。

3月29日,推特首席执行官马斯克与上千名AI专家、企业高管共同签署并发表了一封公开信,呼吁在人类对AI产品可控之前,所有实验室立即暂停训练比GPT-4更强大的智能系统,为期至少6个月。因为这类系统对社会构成了潜在危险。

由OpenAI公司刚刚推出近三周的GPT-4,除了比前一代GPT-3更聪明、有更高的准确性外,还可应用于各种领域,例如支持图像辨识、文本输入/输出、语言翻译、对话生成、自然语言理解、搜索引擎等。在美国律师执照统考模拟中,GPT-4的表现甚至超过90%的人类。

4月7日,脸书母公司Meta的首席AI科学家杨立昆(Yann LeCun)发推文表示,的确需要有监管机构做出切实的规范(proper regulation),进而避免可能给公众带来的威胁,但这些限制不应介入研发端。他用飞机来比喻AI开发,认为至少要先发明才能谈管制。

马斯克对此回应道,诚然,在还没出现美国联邦航空管理机构(FAA)前,飞机常常坠毁,也因此死了很多人!“现在,在美国乘坐客机就非常安全了。”

猜你喜欢

我当然支持武汉司机抵制无人驾驶

张3丰的世界  2024-07-14

编辑推荐

image