(資料圖片僅供參考)
如果你認(rèn)為你有一個強大的密碼,現(xiàn)在是時候再想想了。網(wǎng)絡(luò)安全公司Home Security Heroes(在新標(biāo)簽中打開)的一項新研究顯示,人工智能(AI)可以多么迅速和容易地破解你的密碼。統(tǒng)計顯示,51%的普通密碼可以在不到一分鐘內(nèi)被破解。
安全研究人員使用了PassGAN,一個基于生成對抗網(wǎng)絡(luò)(GAN)的密碼生成器。PassGAN和其他密碼生成器不同,因為前者不依賴人工密碼分析。相反,PassGAN模型,正如其名稱所暗示的,利用GAN從真實的密碼泄漏中學(xué)習(xí),并生成你可能使用的現(xiàn)實密碼。GAN是一種機(jī)器學(xué)習(xí)(ML)模型,它將兩個神經(jīng)網(wǎng)絡(luò)(生成器和判別器)相互對立,以提高預(yù)測的準(zhǔn)確性。
簡而言之,生成器產(chǎn)生假數(shù)據(jù)以欺騙鑒別器。同時,鑒別器的工作是將真實數(shù)據(jù)從生成器創(chuàng)建的假數(shù)據(jù)中識別出來。這變成了一場貓捉老鼠的游戲,兩個網(wǎng)絡(luò)都從不斷的爭論中獲益。生成器不斷改進(jìn),以構(gòu)建更好的假數(shù)據(jù),而鑒別器則在區(qū)分真實數(shù)據(jù)和假數(shù)據(jù)方面變得更好。
家安英雄向PassGAN提供了來自RockYou數(shù)據(jù)集的15,680,000個常用密碼來訓(xùn)練該模型。該公司在實驗中排除了短于四個字符和長于18個字符的密碼。對于那些從未聽說過RockYou的人來說,它是MySpace或Facebook等流行社交媒體平臺的小部件開發(fā)商。黑客在2009年入侵RockYou,竊取了超過3200萬用戶的數(shù)據(jù),因為該公司在一個未加密的數(shù)據(jù)庫中存儲數(shù)據(jù)。RockYou的數(shù)據(jù)集最終成為訓(xùn)練ML密碼破解模型的一個流行選擇。
多年來發(fā)生了許多數(shù)據(jù)泄露事件,受害者包括Facebook和雅虎。因此,有大量的個人數(shù)據(jù)集用于訓(xùn)練密碼生成器,如PassGAN。更多的數(shù)據(jù)等于為培養(yǎng)人工智能提供了更多的素材。