AI或變「駭客」搭檔？ 1分鐘內破解近千萬密碼

近日，網絡安全公司Home Security Heroes發表的一項研究顯示，最新的生成式人工智能（AI）在破解密碼方面能力「驚人」。該公司使用新解碼程序PassGAN（密碼生成對抗網絡）來處理來自匯編泄露密碼數據集Rockyou的超過1,500萬個數據，結果令人難以置信。

據科技網站9to5Mac的報導，PassGAN是一種使用最新AI的高級密碼破解方法，它可以在一分鐘內破解51%的密碼，並在不到一天的時間內破解71%的密碼。

PassGAN由生成器和鑑別器兩部份組成，前者負責生成數據，後者鑑定生成的數據是否及格。人工智能起的作用在於，它不必對數據進行手動密碼分析，而是「從實際密碼泄露中自主學習真實密碼分布」，抓到設定密碼者的習慣後進行快速演算，高效率解碼。此外，它還能夠從現有密碼泄露中學習，並生產新密碼。

這令專家們頗為擔心，一旦類似的破解工具被駭客掌握，將成為其「好搭檔」。

為確保安全，研究報告中提示用戶，應使用包含大小寫字母、數字和符號的長組合密碼。例如，一個12位的組合密碼，PassGAN需要3萬年的時間才能破解；而對於一個18位的組合密碼，要花6千億年。但一個10位的純數字密碼，基本上都會被立即解開。

研究人員還建議，不要在多個帳戶中使用相同或類似密碼，因為一個帳戶如果被破壞，其他帳戶也會受影響。而密碼也要定期更換。如果用戶擔心自己無法記住密碼，可以採用密碼管理器記錄。

上月底，微軟公司宣布其新一代人工智能產品Microsoft Security Copilot問世。它將幫助網絡研究專員快速檢測並防止惡意使用先進技術，同時也引起了人們對AI如此快速發展所帶來的安全隱患。

3月29日，推特首席執行官馬斯克與上千名AI專家、企業高管共同簽署並發表了一封公開信，呼籲在人類對AI產品可控之前，所有實驗室立即暫停訓練比GPT-4更強大的智能系統，為期至少6個月。因為這類系統對社會構成了潛在危險。

由OpenAI公司剛剛推出近三周的GPT-4，除了比前一代GPT-3更聰明、有更高的準確性外，還可應用於各種領域，例如支持圖像辨識、文本輸入/輸出、語言翻譯、對話生成、自然語言理解、搜索引擎等。在美國律師執照統考模擬中，GPT-4的表現甚至超過90%的人類。

4月7日，臉書母公司Meta的首席AI科學家楊立昆（Yann LeCun）發推文表示，的確需要有監管機構做出切實的規範（proper regulation），進而避免可能給公眾帶來的威脅，但這些限制不應介入研發端。他用飛機來比喻AI開發，認為至少要先發明才能談管制。

馬斯克對此回應道，誠然，在還沒出現美國聯邦航空管理機構（FAA）前，飛機常常墜毀，也因此死了很多人！「現在，在美國乘坐客機就非常安全了。」