PassGAN AI 能在 1 秒內破解密碼,但我們要「驚」嗎?

PassGAN 是一種新的密碼破解工具,能夠在短時間內破解您的密碼,但它是否真的構成威脅呢?儘管聊天 GPT 周圍存在很多炒作,但最近還有其他人工智能工具獲得了廣泛關注。例如,有影片生成器如 Runway Gen 2 和 AI 圖像生成器如 DALL•E 2。

PassGAN 並不是新的工具。根據康奈爾大學的一份報告,它早在 2017 年就已經推出。GitHub 在六年前更新了它。因此,可以說 PassGAN 並不是一種旨在利用 ChatGPT 的流行而創建的新的黑客工具。

網絡安全研究公司 Home Security Heroes 測試該密碼破解工具時得到令人震驚的結果。Home Security Heroes 的研究聲稱 PassGAN 能夠在約六分鐘或更短的時間內破解任何七個字符的密碼。

此外,即使七個字符的密碼包含數字、大寫字母或符號,PassGAN 也可以輕鬆地破解它。現在讓我們看看這個密碼破解人工智能是如何工作的。

PassGAN 是如何工作的?

ChatGPT 結合了聊天和 GPT(生成式預訓練轉換器),而 PassGAN 結合了密碼和 GAN(生成對抗網絡)。像 GPT 一樣,GAN 是開發人員用來訓練其人工智能的深度學習模型。在這種情況下,該模型被設計用於根據其所接收到的真實密碼猜測密碼。Home Security Heroes 使用 RockYou 數據集來訓練 PassGAN,該數據集是由 2009 年的 RockYou 數據洩漏產生的。

在將數據集輸入 PassGAN 後,該公司讓該工具生成密碼以正確猜測樣本密碼。它只用了幾秒鐘就猜到了大量的密碼。在使用 RockYou 數據集訓練 PassGAN 後,Home Security Heroes 擁有了一種能夠迅速破解密碼的人工智能工具。那麼,最緊迫的問題是您是否應該感到恐慌。

PassGAN 真的很重要嗎?

令網民感到放心的是,至少目前不需要對 PassGAN 感到恐慌。Ars Technica 安全編輯丹·古丁在他的最新專欄中指出,PassGAN “大多是炒作”。顯然,這個人工智能工具需要和其他非人工智能密碼破解器一樣花費很長時間才能破解密碼。雅虎高級主任工程師 Jeremi Gosney 告訴 Goodin,他們可以使用傳統的密碼破解工具達到類似的結果。

只需要幾個小時就可以破解 80% 左右類似於上述 RockYou 洩漏的密碼。因此,Gosney 認為 Home Security Heroes 研究結果既 “不令人印象深刻,也不令人興奮”。大多數被破解的密碼僅包含數字,長度為七個或更少,且缺少大小寫字母、符號和數字的組合。

換句話說,您只需創建一個包含大小寫字母、符號和數字組合的 11 個或更多個字符密碼即可讓 PassGAN 困惑。據報導,PassGAN 將需要 365 年來破解該密碼。同樣,這個密碼破解人工智能工具將需要 30,000 年才能破解更多字符的密碼。

值得注意的是,您可以使用密碼管理器創建無法讓 PassGAN 困惑的密碼。或者,您可以使用短語來混淆 PassGAN。Home Security Heroes 指出,PassGAN 需要大約 890 年的時間才能破解僅包含小寫字母的 15 個字符的密碼。如果您將一個大寫字母添加到該密碼中,該人工智能工具將需要 4700 萬年來破解密碼。