ستساعدك المقالة التالية: يمكن لـ PassGAN AI كسر كلمات المرور الخاصة بك في ثوانٍ – وإليك كيفية حماية نفسك
الدردشة قد يكون الذكاء الاصطناعي في ذهن الجميع في الوقت الحالي ، لكن روبوتات المحادثة ليست أداة الذكاء الاصطناعي الوحيدة التي رأيناها مؤخرًا. هناك مولدات الصور بالذكاء الاصطناعي مثل DALL • E 2 ، مولدات الفيديو بالذكاء الاصطناعي مثل المدرج جين 2 و اكثر. لسوء الحظ ، هناك أيضًا مفرقعات كلمات مرور AI – مثل PassGAN
من الغريب أن PassGAN ليست جديدة تمامًا ، على الأقل نسبيًا. هو – هي ظهر لأول مرة في عام 2017 والأحدث جيثب تم التحديث قبل ست سنوات. باختصار ، هذه ليست أداة اختراق جديدة تم إنشاؤها في أعقاب ثورة ChatGPT. ومع ذلك ، شركة أبحاث الأمن السيبراني أبطال أمن الوطن أخضعه مؤخرًا للاختبار وكانت النتائج مثيرة للقلق.
وفقًا لدراسة Home Security Heroes ، يمكن لـ PassGAN كسر أي كلمة مرور – نعم ، أي – مكونة من سبعة أحرف في حوالي ست دقائق أو أقل. لا يهم ما إذا كانت تحتوي على رموز أو أحرف كبيرة أو أرقام ، إذا كانت سبعة أحرف أو أقل ، يمكن لـ PassGAN كسرها بسهولة.
ولكن قبل أن نتطرق إلى كيفية تأثير ذلك عليك ، وما عليك القيام به ، دعنا ننتقل بسرعة إلى كيفية عمل PassGAN.
كيف يعمل PassGAN؟
PassGAN عبارة عن مزيج من كلمة المرور وشبكة الخصومة التوليدية (GAN) ، تمامًا مثل كيف أن ChatGPT عبارة عن مزيج من الدردشة والمحولات العامة المدربة مسبقًا (GPT). GAN ، مثل GPT ، هو في الأساس نموذج التعلم العميق الذي يتم تدريب الذكاء الاصطناعي عليه.
في هذه الحالة ، يتمثل الهدف من النموذج في إنشاء تخمينات لكلمات المرور استنادًا إلى كلمات المرور الواقعية التي تم تغذيتها بالنموذج. لدراستها ، استخدم Home Security Heroes ملف مجموعة بيانات RockYou التي نشأت من خرق بيانات RockYou لعام 2009 لتدريب PassGAN ، وهي أداة مستخدمة على نطاق واسع لمثل هذه الدراسات. قامت الشركة بتغذية PassGAN بمجموعة البيانات ثم حصلت عليها لإنشاء كلمات مرور في محاولة لتخمين كلمات المرور بشكل صحيح. في النهاية ، تم اختراق مجموعة متنوعة من كلمات المرور في ثوانٍ معدودة.
لذلك بعد تدريب PassGAN على مجموعة بيانات RockYou ، كان لدى Home Security Heroes أداة ذكاء اصطناعي مدربة على كلمات مرور حقيقية يمكنها الآن كسر كلمات المرور على الفور. ولكن إذا كان الأمر بهذه البساطة ، فلماذا لا يشعر الجميع بالذعر؟
هل أحتاج إلى الذعر بشأن PassGAN؟
والخبر السار هو أنه ، لا ، لا تحتاج حقًا إلى الذعر بشأن PassGAN – على الأقل ليس في الوقت الحالي. في مقال رأي ، آرس تكنيكا قال محرر الأمان دان جودين إن PassGAN كان “ضجيجًا في الغالب”. هذا لأنه على الرغم من أن أداة الذكاء الاصطناعي يمكنها كسر كلمات المرور بسهولة نسبية ، إلا أنها لا تكسرها بشكل أسرع من برامج تكسير كلمات المرور الأخرى التي لا تعتمد على الذكاء الاصطناعي.
على وجه الخصوص ، يستشهد Goodin بتعليقات كبير المهندسين في Yahoo Jeremi Gosney حيث أخبر Goodin أنه من خلال أدوات تكسير كلمات المرور التقليدية ، يمكنهم بسهولة تحقيق نتائج مماثلة ، حيث يتم كسر 80 ٪ من كلمات المرور المشابهة لتلك الموجودة في RockYou التي تخترقها في غضون ساعات قليلة. من جانبه ، قال جوسني إن نتائج دراسة Home Security Heroes “لم تكن مثيرة للإعجاب ولا مثيرة”.
وعند إلقاء نظرة فاحصة على النتائج ، قد تجد نفسك أقل إعجابًا من الادعاء الأولي “يمكن اختراق 50٪ من كلمات المرور الشائعة في أقل من دقيقة”. تتكون كلمات المرور هذه من أرقام فقط ، وتتكون من سبعة أحرف أو أقل ، ونادرًا ما تجمع بين الأحرف الكبيرة والأحرف الصغيرة والأرقام والرموز.
هذا يعني أن تقوم بعمل PassGAN ، كل ما عليك فعله هو إنشاء كلمة مرور مكونة من 11 حرفًا أو أكثر تتضمن مجموعة من الأحرف الكبيرة والصغيرة والأرقام والرموز. إذا تمكنت من إدارة ذلك ، فيمكنك إنشاء كلمة مرور تستغرق PassGAN 365 عامًا للتصدع. قم بزيادة ذلك إلى 11 حرفًا ليصبح هذا الرقم 30000 سنة. ويمكنك إنشاء هذه الأنواع من كلمات المرور بسهولة مع أفضل مديري كلمات المرور.
ولكن لنفترض أنك لا تريد استخدام مدير كلمات المرور لأنك لا تثق في أنهم ليسوا عرضة لانتهاكات البيانات – مثل اختراق LastPass في أغسطس 2022. إنه ليس خوفًا غير معقول. لحسن الحظ ، كل ما عليك فعله هو استخدام عبارة مرور (كلمات متعددة مدمجة لإنشاء كلمة مرور) ولا يزال بإمكانك على الأرجح التخلص من PassGAN. وفقًا لـ Home Security Heros ، فإن كلمة المرور المكونة من 15 حرفًا التي تستخدم أحرفًا صغيرة فقط سيستغرق حلها PassGAN في المتوسط 890 عامًا. أضف حرفًا كبيرًا واحدًا فقط ، ويمكن أن يرتفع هذا الجدول الزمني إلى 47 مليون سنة ، بعد فترة طويلة من احتلالنا لأحمال الذكاء الاصطناعي الزائدة بالفعل.
ممنوح ، لا توجد كلمة مرور مثالية على الإطلاق. لا يزال بإمكان خروقات البيانات أن تجعلك عرضة للخطر على الرغم من بذل قصارى جهدك ويمكن لكسر كلمة المرور الحصول على كلمة المرور الخاصة بك في وقت أبكر مما هو متوقع من خلال الحظ الغبي. ولكن طالما أنك تستخدم أفضل الممارسات لأمان كلمة المرور ، فلا داعي للخوف من PassGAN أكثر من أي جهة فاعلة أخرى سيئة.
أفضل صفقات Bitdefender Mobile Security اليوم
