(資料圖片僅供參考)
如果你認為你有一個強大的密碼,現在是時候再想想了。網絡安全公司Home Security Heroes(在新標簽中打開)的一項新研究顯示,人工智能(AI)可以多么迅速和容易地破解你的密碼。統計顯示,51%的普通密碼可以在不到一分鐘內被破解。
安全研究人員使用了PassGAN,一個基于生成對抗網絡(GAN)的密碼生成器。PassGAN和其他密碼生成器不同,因為前者不依賴人工密碼分析。相反,PassGAN模型,正如其名稱所暗示的,利用GAN從真實的密碼泄漏中學習,并生成你可能使用的現實密碼。GAN是一種機器學習(ML)模型,它將兩個神經網絡(生成器和判別器)相互對立,以提高預測的準確性。
簡而言之,生成器產生假數據以欺騙鑒別器。同時,鑒別器的工作是將真實數據從生成器創建的假數據中識別出來。這變成了一場貓捉老鼠的游戲,兩個網絡都從不斷的爭論中獲益。生成器不斷改進,以構建更好的假數據,而鑒別器則在區分真實數據和假數據方面變得更好。
家安英雄向PassGAN提供了來自RockYou數據集的15,680,000個常用密碼來訓練該模型。該公司在實驗中排除了短于四個字符和長于18個字符的密碼。對于那些從未聽說過RockYou的人來說,它是MySpace或Facebook等流行社交媒體平臺的小部件開發商。黑客在2009年入侵RockYou,竊取了超過3200萬用戶的數據,因為該公司在一個未加密的數據庫中存儲數據。RockYou的數據集最終成為訓練ML密碼破解模型的一個流行選擇。
多年來發生了許多數據泄露事件,受害者包括Facebook和雅虎。因此,有大量的個人數據集用于訓練密碼生成器,如PassGAN。更多的數據等于為培養人工智能提供了更多的素材。