Može li umjetna inteligencija pogoditi vašu lozinku? Ovdje je PassGPT

Početna stranica » Može li umjetna inteligencija pogoditi vašu lozinku? Ovdje je PassGPT
Umjetna inteligencija
by
27 veljače, 2024 0

Umjetna inteligencija još ne pokazuje znakove zaustavljanja. Pojavio se novi AI model koji može pogađati lozinke i potencijalno transformirati pristup lozinkama i cjelokupnoj sigurnosti na Internetu: predstavljamo PassGPT. Ovo je pametna inteligencija aplikacija koja potencijalno može da promeni naš svijet iz korena. To je za sada besplatna aplikacija umjetne inteligencije koja može pogoditi vašu lozinku.

Istraživači iz ETH Zürich, Švicarskog podatkovnog znanstvenog centra i SRI Internationala u New Yorku iskoristili su snagu OpenAI GPT-2 arhitekture za razvoj PassGPT, modela pogađanja lozinki temeljenog na velikom jezičnom modelu (LLM). Model je treniran na skupu lozinki koje su pobjegle od raznih hakiranja i eksploatacija.

Glavna svrha PassGPT -a je dešifrirati kriptične značajke ukorijenjene u labirintu lozinki koje je napravio čovjek kako bi se korisnicima omogućilo korištenje jačih i složenijih lozinki i otkrivanje vjerojatnih lozinki uz niz ulaznih podataka. Inovativnost modela nije samo u njegovoj sposobnosti predviđanja, već iu jedinstvenom načinu izrade.

Umjetna inteligencija, lozinke i internetska sigurnost

Unatoč rastućoj raznolikosti alternativnih tehnologija, dobre stare lozinke ostaju preferirana metoda provjere autentičnosti za većinu korisnika interneta. To je uglavnom zato što su lozinke jednostavne za korištenje i pamćenje. Osim toga, većina programa koristi lozinke kao rezervni plan ako druge sigurnosne mjere ne uspiju. Curenje lozinke jedna je od najvećih prijetnji s kojima se suočavaju organizacije (i pojedinci) jer se događa tako često. Ne samo da curenje lozinki može dati hakerima pristup sustavima, već također omogućuje istraživačima da pronađu skrivene obrasce u korisnički generiranim lozinkama, što se može koristiti za razvoj i poboljšanje alata za probijanje lozinki.

Strojno učenje (ML) igra sve važniju ulogu u izdvajanju i učenju značajnih značajki iz kršenja lozinki velikih razmjera, što je značajno pridonijelo posebno dvama glavnim područjima istraživanja:

  • pogađanje lozinki
  • algoritmi za procjenu snage lozinke

U isto vrijeme, obitelj ML modela, nazvani veliki jezični modeli – LLM (koja također uključuje poznati Chat GPT) , izuzetno je uspješna u obradi i razumijevanju prirodnog jezika (NLU). Modeli Generative Pre-trained Transformer (GPT), PaLM i LLaMA neki su poznati primjeri ovih modela koji se temelje na arhitekturi Transformera. Na temelju dosadašnjih postignuća, pitaju se: Koliko dobro LLM modeli mogu prepoznati temeljne značajke i tragove skrivene u složenosti lozinki koje stvaraju ljudi? Odgovor na ovo predstavlja Pass GPT.

Što je PassGPT?

Suprotno prethodnim modelima koji su modelirali lozinke kao cjelovite entitete, PassGPT uvodi inovativnu strategiju: inkrementalno uzorkovanje. Ova metoda gradi lozinke znak po znak, dajući pažljivo složenu lozinku, a uvježbana je na zbirci milijuna prethodno izloženih lozinki. Kreator Javi Rando objasnio je da je PassGPT obučen na temelju curenja podataka RockYou i stoga može pogoditi 20% više nevidljivih lozinki od najsuvremenijih GAN modela .

GAN modeli mogu se smatrati natjecanjem između dviju mreža. Jedan, Generator, pokušava stvoriti sadržaj toliko realan da može prevariti drugi, Diskriminator, koji pokušava detektirati kada mu je predstavljen umjetni sadržaj. Sa svakim krugom ove utakmice, svaka mreža uči iz svojih pogrešaka i poboljšava se. Ukupna kvaliteta modela se poboljšava sve dok ne dosegne točku u kojoj Diskriminator gotovo ne može razlikovati pravu stvar od onoga što je stvorio Generator.

Koliko je Pass GPT uspješan u razbijanju lozinki?

Na temelju testova i podataka navedenih u istraživačkom radu, PassGPT nadmašuje sve ostale modele, oporavljajući 41,9% testnog skupa u 109 pogađanja lozinki – u usporedbi s gore spomenutim najsuvremenijim GAN modelima, koji su oporavili samo 23,33 posto.

Što se tiče evaluatora, kreatori PassGPT-a su izjavili da je ključ za evaluatore snage lozinki minimiziranje broja lažno negativnih, tj. klasificirati lozinke koje se mogu pogoditi bilo kojom postojećom tehnikom kao jake.

Objasnili su da je razlog za to taj što iako su lozinke klasificirane kao vrlo jake, modeli poput PassGPT-a ih još uvijek mogu probiti. Korištenjem generativnog modela i uključivanjem log-vjerojatnosti, PassGPT bi mogao pružiti vrijedne dodatne informacije i poboljšati točnost ovih sustava za scenarije visokog rizika.

Snaga lozinke i analiza ranjivosti

Rando je također primijetio jedinstvenost lozinki koje generira PassGPT, objašnjavajući da je to eksplicitni generativni model koji nam omogućuje pristup modeliranoj distribuciji i izračunavanje vjerojatnosti bilo koje lozinke prema modelu. Oni koriste ovu mogućnost za analizu ranjivosti u jačini lozinke.

PassGPT se pokazao vještim u otkrivanju uzoraka koji se čine robusnim tradicionalnim procjeniteljima snage lozinki, ali ih je relativno lako pogoditi korištenjem generativnih tehnika. Osim toga, PassGPT je sposoban prepoznati obrasce na više jezika, prevladavajući izazov koji heuristici temeljenoj na rječniku predstavljaju lozinke koje nisu na engleskom jeziku. Ova višejezična mogućnost postavlja nove standarde u istraživanju sigurnosti lozinki. Vrijedno je napomenuti da PassGPT također može pogoditi lozinke koje nisu dio njegovog skupa podataka za obuku, što pokazuje njegovu iznimnu fleksibilnost i učinkovitost.

Konkretno, LLM programi kao što je Pass GPT mogu se prilagoditi korištenjem različitih skupova podataka za specifične aplikacije. Primjer: Google obučava AI LLM-ove na medicinskim podacima, a pojavili su se i drugi zanimljivi rezultati iz LLM-ova obučenih o različitim temama, poput politički nekorektnog jezika iz 4Chana ili nijansi u stilu govora popularnih YouTubera.

Zabrinutost

Opasna je i mogućnost zlouporabe snažnog modela umjetne inteligencije poput PassGPT-a. Cyberkriminalci mogu koristiti PassGPT za probijanje lozinki i pristup osjetljivim podacima. Kako PassGPT postaje sve rašireniji, važno je da korisnici budu svjesni rizika. Korisnici se mogu zaštititi od ove nove prijetnje korištenjem jakih lozinki i dobrim navikama cyber sigurnosti.

Kako mogu stvoriti jaku lozinku?

  • Koristite kombinaciju velikih i malih slova, brojeva i simbola
  • Izbjegavajte korištenje uobičajenih riječi ili fraza
  • Lozinke trebaju imati najmanje 12 znakova
  • Nemojte ponovno koristiti lozinke na više stranica
  • Upotrijebite upravitelj lozinki koji će vam pomoći u praćenju lozinki

Kad podvučemo crtu

Zanimljivo, curenje lozinki nije samo blagodat za hakere koji traže pristup sustavu. Oni također omogućuju istraživačima proučavanje skrivenih uzoraka u korisnički generiranim lozinkama, što može poboljšati alate za probijanje lozinki. Ovo otkriva paradoksalan aspekt sigurnosti lozinke. PassGPT je još jedan dokaz da umjetna inteligencija postaje sve raširenija. Uz Pass GPT, možda ćete uskoro otkriti da ime vašeg psa u kombinaciji s njegovim datumom rođenja više nije nerazlučiva lozinka za koju ste nekada mislili da jest.

Podelite naš sadržaj na društvenim mrežama:

Često postavljana pitanja

Koje su najbolje platforme za trgovanje kriptovalutama?

Gde pronaći kvalitetne digitalne banke?

Koja je najbolja AI metoda zarade?

Da li je dostupna umjetna inteligencija na mobitelu?

Što je NFT?

,

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

(18+) DISCLAIMER: Sav sadržaj i informacije koje se nalaze na portalu Joker.gg slue isključivo radi opšteg informisanja. Mi ne dajemo financijske niti pravne savjete. Iako se trudimo da sav sadržaj na portalu bude točan i u skladu sa vremenom, mi ne prihvatamo nikakvu vrstu odgovornosti vezano za točnost, ili dostupnost proizvoda ili usluga koje se spominju na portalu. Bilo koju informaciju da odlučite da usvojite, činite to na sopstvenu odgovornost.

© Copyright 2024 | Joker.gg
© Copyright 2024 | Joker.gg