Derrière l'attaque du réseau de pénétration ChatGPT : un pirate de mot de passe IA peut casser plus de 50 % des mots de passe ordinaires en 60 secondes

La recherche montre que de puissants outils d'IA tels que ChatGPT ont été utilisés par des cyberattaquants pour mener des activités criminelles, telles que le développement de logiciels malveillants et la génération d'e-mails de phishing. Si les mots de passe des personnes sont divulgués de la base de données ou compromis, la probabilité qu'un cyberattaquant utilise un pirate de mot de passe IA pour deviner le mot de passe est de près de 100 %, et plus de 50 % d'entre eux seront piratés dans les 60 secondes.

Les progrès de l'IA améliorent considérablement l'efficacité de PassGAN dans le déchiffrage des mots de passe

Les mots de passe sont toujours la méthode d'authentification la plus populaire aujourd'hui, mais cela soulève également la question : « Les outils basés sur l'IA peuvent-ils déchiffrer les mots de passe des utilisateurs ? Cette question existe depuis six ans et le document de recherche sur les réseaux contradictoires générateurs de mots de passe (PassGAN) répond par l'affirmative. ChatGPT, qui est récemment devenu populaire dans le monde entier, éclipse les autres technologies d'IA, mais dans une certaine mesure, il suscite également des inquiétudes quant à la sécurité des informations.

PassGAN est un pirate de mot de passe IA basé sur l'apprentissage automatique, qui s'appuie sur des réseaux de neurones pour remplacer le travail d'analyse manuelle des mots de passe pour déchiffrer ou deviner les mots de passe. L'article sur PassGAN mentionne les outils de recherche de mots de passe existants, HashCat et les techniques de John The Ripper qui fonctionnent bien dans la pratique.

Les auteurs du rapport "PassGAN: A Deep Learning Approach to Password Guessing", Briland Hitaj, Giuseppe Ateniese (Stevens Institute of Technology), Paolo Gasti (New York Institute of Technology) et Fernando Perez-Cruz (Swiss Data Science Center) sont très intéressés par l'adoption de l'apprentissage automatique. La recherche de mots de passe qui remplace les techniques simples basées sur des règles et basées sur des données (telles que les modèles de Markov) est analysée. Ils pensent que la question que les gens se posent maintenant ne devrait pas être "Les outils basés sur l'IA peuvent-ils déchiffrer les mots de passe des utilisateurs ?", mais "Combien de temps faut-il aux outils basés sur l'IA pour déchiffrer les mots de passe ?" HAH) a étudié ce problème. La société a formé PassGAN sur 15,68 millions de mots de passe issus de l'ensemble de données RockYou divulgué en 2009 et a trouvé :

·65 % des mots de passe courants. des mots de passe ordinaires peuvent être déchiffrés en une heure

·71 % des mots de passe ordinaires peuvent être déchiffrés en une journée

·81 % des mots de passe courants peuvent être déchiffrés en un mois

HSH a déclaré : « PassGAN représente une avancée majeure dans la technologie de piratage de mots de passe. Cette dernière approche utilise des réseaux contradictoires génératifs (GAN) pour apprendre de manière autonome la distribution de mots de passe réels à partir de mots de passe réels divulgués, éliminant ainsi le besoin d'une cryptanalyse manuelle. Bien que cela rende le piratage des mots de passe plus rapide et plus efficace, cela constitue une menace sérieuse pour la sécurité des informations des personnes. "Le test PassGAN de HSH montre que tout mot de passe à 7 caractères composé de chiffres, de lettres minuscules et majuscules et de symboles peut être déchiffré en moins de 6 minutes pour les mots de passe contenant des chiffres, des lettres minuscules et des lettres majuscules et pour 8-. Pour les mots de passe de 9 caractères et 9 caractères, le temps de recherche du mot de passe de PassGAN passe respectivement à 7 heures et 2 semaines

Définir des mots de passe plus forts peut atténuer les dommages des outils d'IA

Cela signifie que les gens peuvent facilement les vaincre Avec cet outil de piratage, tous. vous devez définir un mot de passe plus fort. Vous pouvez vous référer au tableau ci-dessous pour mesurer le degré de sécurité de votre mot de passe. Pour référence, utilisez PassGAN pour déchiffrer un mot de passe à 18 caractères :

·10 mois si le mot de passe est défini. le mot de passe est constitué uniquement de chiffres.

·22 millions s'il est constitué de lettres minuscules

·S'il est constitué de lettres minuscules et majuscules 7,23 milliards d'années. de lettres et de lettres majuscules, cela fait 96 billions d'années.

•S'il est composé de chiffres, de lettres minuscules et de lettres majuscules, cela fait 600 millions d'années. le mot de passe en question a été divulgué ou compromis à partir d'une base de données, un pirate de mot de passe IA comme PassGAN (ou même un pirate de mot de passe traditionnel basé sur les données) est efficace à 100 % Comment vous assurer que les outils d'IA ne peuvent pas deviner les mots de passe ? Consultez le tableau ci-dessous pour mieux comprendre la composition des mots de passe forts. Pour cette raison, les experts en sécurité des réseaux recommandent de suivre les points suivants lors de l'utilisation de mots de passe à l'ère de l'IA :

·Le nom d'utilisateur doit contenir au moins. 15 caractères, au moins deux lettres (majuscules et minuscules), chiffres et symboles

.

·Veillez à ne pas utiliser de modèles de mot de passe évidents.

·Les utilisateurs ne doivent pas réutiliser le même mot de passe sur plusieurs comptes/plateformes.

·Plus important encore, les utilisateurs vérifient souvent si leurs mots de passe ont été volés ou divulgués. Une autre option consiste à changer votre mot de passe tous les trois à six mois.

·Gestionnaire de mots de passe et authentification multifacteur recommandés.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!