هوش مصنوعی PassGAN AI میتواند رمز های عبور شما را در چند ثانیه بشکند! | راههای محافظت از این خطر

احتمالاً در حال حاضر ChatGPT، مدل هوش مصنوعی، در ذهن همه شناخته شده است. اما چت‌بات‌ها تنها نمونه‌ی ابزار هوش مصنوعی نیستند که اخیراً به وجود آمده‌اند. از جمله می‌توان به مولدهای تصویری هوش مصنوعی مانند DALLE 2 و مولدهای تصویری هوش مصنوعی مانند Runway Gen 2 اشاره کرد. با این حال، متأسفانه، نرم‌افزارهای مخرب مانند PassGAN نیز در دنیای هوش مصنوعی وجود دارند.

عجیب نیست که PassGAN چندان تازه نیست. این نرم‌افزار در سال 2017 معرفی شده و آخرین به‌روزرسانی آن شش سال پیش بوده است. در واقع، این ابزار نوآوری جدیدی نیست که به دنبال انقلابی در جهان هوش مصنوعی باشد. با این حال، شرکت تحقیقاتی Home Security اخیراً آن را آزمایش کرده و نتایج آزمایش‌ها نگران‌کننده بوده‌اند.

طبق گفته‌ی محققان امنیت، PassGAN می‌تواند یک رمز عبور هفت کاراکتری را در شش دقیقه یا کمتر شکست دهد. با وجود اینکه نمادها، حروف بزرگ و اعداد به‌کار رفته باشند، اگر رمز عبور هفت کاراکتر یا کمتری باشد، PassGAN می‌تواند به راحتی آن را شکست دهد.

اما قبل از اینکه به چگونگی تاثیر آن بر شما و کاری که باید انجام دهید بپردازیم، اجازه دهید به سرعت نحوه کار PassGAN را مرور کنیم.

PassGAN چگونه کار می کند؟

پس‌گان (PassGAN) یک ترکیب از رمز عبور و شبکه های مولد دشمنی (GAN) است که مانند چت‌جی‌پی‌تی (ChatGPT) ترکیبی از چت و ترانسفورمر پیش‌آموزشی مولدی (GPT) است. شبکه های مولد دشمنی (GAN) همانند GPT، در واقع مدل های یادگیری عمیقی هستند که توسط هوش مصنوعی آموزش داده شده‌اند.

در این مثال، هدف این مدل تولید رمزهای عبور بر اساس رمزهای عبور واقعی است که به مدل تغذیه شده‌اند. کارشناسان امنیت داخلی از مجموعه داده های RockYou که در سال 2009 برای دزدیده شدن اطلاعات ایجاد شده بود، برای آموزش PassGAN استفاده کردند. سپس این شرکت مجموعه داده های PassGAN را تغذیه کرد و سپس آن را برای تولید رمز عبور در تلاش برای حدس زدن صحیح رمزهای عبور نمونه به کار گرفت. در نهایت، طیف گسترده ای از رمزهای عبور تنها در چند ثانیه قابل شکستن بودند.

بنابراین پس از آموزش PassGAN در مجموعه داده RockYou، کارشناسان امنیت داخلی یک ابزار هوش مصنوعی داشتند که براساس رمزهای عبور واقعی آموزش دیده بود و حالا می توانست رمزهای عبور را به صورت آنی بشکنند. اما اگر این کار ساده به نظر می‌رسید، چرا همه نباید وحشت زده باشند؟

آیا باید از PassGAN بترسم؟

خبر خوب اینکه نیازی نیست از پس گان بترسید. سردبیر امنیتی سایت Ars Technica در یک مصاحبه اعلام کرده است که ابزار PassGAN بیشتر جنبه تبلیغاتی دارد و به هیچ عنوان تهدیدی برای امنیت حساب‌های شما نیست. به طور دقیق‌تر، سردبیر امنیتی این سایت به گفته مهندس ارشد Yahoo به نام جرمی گوسنی استناد می‌کند که ادعا کرده است با استفاده از ابزارهای معمول کرک رمز عبور، رمزهای عبور با سهولت نسبی شکسته می‌شوند.

به طور خاص، گودین به گفته‌های مهندس ارشد یاهو، جرمی گوسنی استناد می‌کند که در آن به گودین گفته بود که از طریق ابزارهای مرسوم کرک رمز عبور، آن‌ها به راحتی می‌توانند به نتایج مشابهی دست پیدا کنند و 80 درصد رمزهای عبور مشابه با رمزهای عبور موجود در رخنه RockYou را ظرف چند ساعت کرک کنند. گوسنی به نوبه خود گفت که نتایج به دست آمده از مطالعه قهرمانان امنیت داخلی نه چشمگیر و نه هیجان‌انگیز بوده است.

با نگاهی دقیق‌تر به نتایج به دست آمده، متوجه می‌شوید که 50 درصد رمزهای عبور رایج در کم‌تر از یک دقیقه کرک می‌شوند. این رمزهای عبور عمدتاً اعداد، هفت کاراکتر یا کم‌تر هستند و به ندرت حروف بزرگ، حروف کوچک، اعداد و نمادها را ترکیب می‌کنند.

به این معنی است که برای شکستن رمز عبور، تنها کافی است یک رمز عبور با 11 کاراکتر یا بیشتر با ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها ایجاد کنید. این روش می تواند رمز عبوری را ایجاد کند که برای شکستن آن تا 365 سال طول بکشد. با افزایش طول رمز عبور به 11 کاراکتر، می توان به 30 هزار سال برسید. با این حال، نباید از یک مدیر رمز عبور استفاده کرد، زیرا ممکن است در معرض رخنه اطلاعاتی باشد. بنابراین باید از عبارت عبور (کلمات ترکیبی برای ایجاد یک رمز عبور) استفاده کنید. بر اساس گفته قهرمانان امنیت داخلی، شکستن یک رمز عبور 15 کاراکتری با حروف کوچک، حدود 890 سال طول می کشد. اگر یک عبارت عبور با تعداد کاراکتر بیشتری داشته باشید، جدول زمانی برای شکستن آن بسیار بیشتر می شود. با این حال، باید به این نکته توجه کرد که هوش مصنوعی نیز قادر است به شکستن رمز عبور بپردازد.

بهترین راه برای افزایش امنیت رمز عبور، استفاده از روش های مختلفی مانند ایجاد رمز عبور های تصادفی و قوی، استفاده از مدیران رمز عبور مطمئن و ارتقای آنها به نسخه های جدید و آپدیت شده، و همچنین تغییر رمز عبور ها در فواصل زمانی مشخص است. همچنین باید به این نکته توجه کنید که هیچ رمز عبوری بی نقص نیست و باید همیشه برای به روز رسانی و ارتقای رمز عبور های خود تلاش کنید. در نهایت، هیچ ترسی از PassGAN ندارید تا زمانی که از بهترین روش ها برای امنیت رمز عبور استفاده می کنید، اما باید مراقب باشید و به هیچ وجه به اطلاعات شخصی خود اعتماد کامل نکنید.