AI或變「駭客」搭檔? 1分鐘內破解近千萬密碼

李迎
2023-04-15
image
圖片來源:John Mottern (CC BY-ND 2.0)。

近日,網絡安全公司Home Security Heroes發表的一項研究顯示,最新的生成式人工智能(AI)在破解密碼方面能力「驚人」。該公司使用新解碼程序PassGAN(密碼生成對抗網絡)來處理來自匯編泄露密碼數據集Rockyou的超過1,500萬個數據,結果令人難以置信。

據科技網站9to5Mac的報導,PassGAN是一種使用最新AI的高級密碼破解方法,它可以在一分鐘內破解51%的密碼,並在不到一天的時間內破解71%的密碼。

PassGAN由生成器和鑑別器兩部份組成,前者負責生成數據,後者鑑定生成的數據是否及格。人工智能起的作用在於,它不必對數據進行手動密碼分析,而是「從實際密碼泄露中自主學習真實密碼分布」,抓到設定密碼者的習慣後進行快速演算,高效率解碼。此外,它還能夠從現有密碼泄露中學習,並生產新密碼。

這令專家們頗為擔心,一旦類似的破解工具被駭客掌握,將成為其「好搭檔」。

為確保安全,研究報告中提示用戶,應使用包含大小寫字母、數字和符號的長組合密碼。例如,一個12位的組合密碼,PassGAN需要3萬年的時間才能破解;而對於一個18位的組合密碼,要花6千億年。但一個10位的純數字密碼,基本上都會被立即解開。

研究人員還建議,不要在多個帳戶中使用相同或類似密碼,因為一個帳戶如果被破壞,其他帳戶也會受影響。而密碼也要定期更換。如果用戶擔心自己無法記住密碼,可以採用密碼管理器記錄。

上月底,微軟公司宣布其新一代人工智能產品Microsoft Security Copilot問世。它將幫助網絡研究專員快速檢測並防止惡意使用先進技術,同時也引起了人們對AI如此快速發展所帶來的安全隱患。

3月29日,推特首席執行官馬斯克與上千名AI專家、企業高管共同簽署並發表了一封公開信,呼籲在人類對AI產品可控之前,所有實驗室立即暫停訓練比GPT-4更強大的智能系統,為期至少6個月。因為這類系統對社會構成了潛在危險。

由OpenAI公司剛剛推出近三周的GPT-4,除了比前一代GPT-3更聰明、有更高的準確性外,還可應用於各種領域,例如支持圖像辨識、文本輸入/輸出、語言翻譯、對話生成、自然語言理解、搜索引擎等。在美國律師執照統考模擬中,GPT-4的表現甚至超過90%的人類。

4月7日,臉書母公司Meta的首席AI科學家楊立昆(Yann LeCun)發推文表示,的確需要有監管機構做出切實的規範(proper regulation),進而避免可能給公眾帶來的威脅,但這些限制不應介入研發端。他用飛機來比喻AI開發,認為至少要先發明才能談管制。

馬斯克對此回應道,誠然,在還沒出現美國聯邦航空管理機構(FAA)前,飛機常常墜毀,也因此死了很多人!「現在,在美國乘坐客機就非常安全了。」

猜你喜歡

我當然支持武漢司機抵制無人駕駛

張3豐的世界  2024-07-14

編輯推薦

匹夫不可奪志

馮睎乾十三維度  2024-11-25

image