هوش مصنوعی مولد علاوهبر جنبههای مثبت زیادی که دارد، خطرات جدیدی نیز به همراه دارد. یکی از این موارد که بهتازگی کشف شده، رویکردی پیشرفته به نام PassGAN برای شکستن پسوردهای عبور است. این سرویس با بهرهگیری از آخرین نسخه هوش مصنوعی موفق شد که 51 درصد از رمزهای عبور را در زیر یک دقیقه و 71 درصد از آنها را در کمتر از یک روز بشکند. در ادامه به معرفی بیشتر این سرویس و نحوه عملکرد آن میپردازیم.
ماه گذشته، مایکروسافت به نگرانیهای امنیتی جدیدی که با پیشرفت سریع هوش مصنوعی ظاهر شده است، توجه نشان داد. این شرکت مجموعه جدیدی موسوم به Security Copilot معرفی کرد که به محققان امنیتی برای مبارزه با استفاده مخرب از فناوری مدرن کمک میکند.
در همین زمینه، موسسه Home Security Heroes مطالعهای منتشر کرده است که نشان میدهد آخرین نسخه هوش مصنوعی مولد تا چه حد در شکستن رمزهای عبور باورنکردنی عمل میکند. این شرکت از سیستم PassGAN (شبکه متخاصم تولیدکننده رمز عبور) برای پردازش لیستی با بیش از 15،000،000 میلیون نام کاربری و رمز عبور دیتاست Rockyou استفاده کرد و نتیجه ترسناک بود.
هوش مصنوعی موفق شد که 51 درصد از کل رمزهای عبور رایج را در کمتر از یک دقیقه، 65 درصد را در کمتر از یک ساعت، 71 درصد را در کمتر از یک روز و 81 درصد را در کمتر از یک ماه بشکند.
دلیل اینکه هوش مصنوعی تا این حد در شکستن رمزهای عبور فوقالعاده عمل میکند این است که نیازی به تجزیه و تحلیل دستی رمزهای عبور بر روی پایگاههای اطلاعاتی رمزهای فاششده ندارد. PassGAN میتواند به طور خودکار توزیع رمزهای عبور واقعی را از نشت رمزهای واقعی بیاموزد.
چطور میتوانیم از پسورد خود در برابر هوش مصنوعی محافظت کنیم؟
- اطمینان حاصل کنید که از حداقل 12 کاراکتر یا بیشتر با حروف بزرگ و کوچک به اضافه اعداد (یا نمادها) استفاده کنید. این کار باعث ایجاد تمایز بین رمزهای عبور رایج و قابل تشخیص و رمزهای عبور سخت میشود.
- هوش مصنوعی در حال حاضر نمیتواند هیچ رمز عبور 18 کاراکتری را که شامل حرف و عدد باشد را بشکند.
در اینجا نگاهی داریم به اینکه هوش مصنوعی با چه سرعتی رمزهای عبور را بر اساس کاراکترها و پیچیدگی میشکند:
همیشه زمان خوبی برای بررسی رمز عبور است
این موضوع که هوش مصنوعی چقدر در زمینه شکستن رمزهای عبور قدرتمند عمل میکند، یادآور خوبی است که نه تنها مطمئن شوید از رمزهای عبور قوی استفاده میکنید، بلکه رمزهای عبور قبلی خود را نیز بررسی کنید.
- احراز هویت دو مرحلهای را فعال کنید (در صورت امکان بدون پیامک).
- در همه حسابها از گذرواژههای یکسان استفاده نکنید.
- در صورت امکان از گذرواژههای تولیدشده به صورت خودکار استفاده کنید.
- به طور مرتب رمزهای عبور خود را بهروزرسانی کنید، مخصوصاً برای حسابهای حساس.
- هرگز از وایفای عمومی استفاده نکنید، به خصوص برای حسابهای بانکی و مشابه.
جالب است بدانید که ابزاری در وبسایت Home Security Heroes وجود دارد که به شما اجازه میدهد رمز عبور خود را در مقابل هوش مصنوعی آزمایش کنید. این وبسایت مدعی است که هیچ یک چیزهایی که تایپ میکنید، ذخیره نخواهد شد. در حال حاضر هیچ دلیلی صداقت وبسایت مذکور را زیر سوال نمیبرد. با این حال، ایمنترین کار این است که هیچ یک از رمزهای عبور واقعی خود را وارد نکنید. اگر میخواهید تحلیلگر رمز هوش مصنوعی را امتحان کنید، رمز عبوری تصادفی وارد کنید.
باز شود