Искусственный интеллект, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.

https://i6.imageban.ru/out/2023/05/02/55cb330954605fa9ef533bcac221df39.png (https://i6.imageban.ru/out/2023/05/02/73c1ada86e7f5e3bc7fadc2da59aa222.jpg)




В качестве исходных данных платформа использует содержащий 15 млн записей словарь Rockyou, но благодаря уникальному подходу у ИИ уходит менее минуты на взлом 51 % паролей, менее часа на 65 %, менее суток на 71 % и менее месяца на 81 %. Залогом высокой результативности PassGAN является то, что модель «автономно изучает распределение реальных паролей в реальных утечках».

Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.

https://i6.imageban.ru/out/2023/05/02/0db040314be85796ef6af6cfe11c2475.png (https://i4.imageban.ru/out/2023/05/02/08082fa0220b3882275e76965b1d3754.jpg)


Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:

использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
не использовать одинаковые пароли для разных учётных записей;
генерировать пароли автоматизированными средствами;
регулярно обновлять пароли;
воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.

На странице с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется.

Поменяйте свой пароль на форуме на более сложный

Типа: ZaTyFiKa$iYA^^*{}Bul'eXuel"e_[]#&()HreEnVzloMae$H

https://i1.imageban.ru/out/2023/05/02/1cd1c9ed523955db0228eccf4399e9ce.png (https://i3.imageban.ru/out/2023/05/02/a4e1dd0d656bc4e5d6ad3c3d37c12668.jpg)

Это мой пароль от админки (по секрету), а ник все знают.

Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.

но не в случае с квантовым ПК

Легко, добавить пару букв разного регистра в 18-ти значный

Дмитрий,
Где ты их хранишь?

Бархан, в голове :icon_blush2:

:):icon_russian_roulet

Бархан, один лишь запомнить и менять там регистр чередуя.
Заглавные и маленькие буковки.

Бархан, 20 значную фразу на русском и поменять раскладку клавы

Например:

КрокодилНасралВБутылкуИСказвлСвоимДетЯм
=
RhjrjlbkYfchfkD<enskreBCrfpdkCdjbvLtnZv

лучше что нибудь нестандартное, чего нет в словарях
те слова, что ИИ не знает

qwerty и 123456
он в первую очередь знает

Если пользователь себя назвал qwerty
то по всей вероятности у него и пароль типа этого

и его можно подобрать без помощи ИИ

! @ # $ % ^ & * ( ) — _ + = ; : , ./ ? \ | ` ~ [ ] { }

вот этих добавить и это еще на несколько десятков лет прибавит работы ИИ

Пробел (два три пробела подряд) – правомерный символ для пароля

https://i6.imageban.ru/out/2023/05/02/0db040314be85796ef6af6cfe11c2475.png (https://i4.imageban.ru/out/2023/05/02/08082fa0220b3882275e76965b1d3754.jpg)

https://i6.imageban.ru/out/2023/05/02/f4187da535a1afb4aac62b717cabc6be.png (https://i5.imageban.ru/out/2023/05/02/1441aaf8218b4053808437e74284b33f.jpg)

у меня везде кверти :)
да что пароль, мозги научились взламывать (не говоря про телевизор)

https://dzen.ru/a/ZFJT2BY1CypDvgFw

Изобрели блин Терминатора на свою голову!!! :rolleyes:

у меня везде кверти



Я попробовал, почему то пароль не подошел :)

Я попробовал, почему то пароль не подошел :)

тоже попробовал - не подошел, наверное погода нелётная :icon_gruble:

SergeL, ага
значит что-то так интересное у себя скрываешь. Бум подбирать!

Будущее Земли по версии искусственного интеллекта ChatGPT

2026: Искусственный интеллект (ИИ) разрушает экономику. Веб-разработчики, бухгалтеры, юристы постепенно заменяются ИИ.
2028: ИИ создаёт произведения искусства, музыку и видео; заменяет учителей.
2033: ИИ создаёт роботов для себя же. ИИ встроен во всё - от кофеварок до самолётов.
2038: ИИ совершает научные открытия, на которые компьютерам потребовались бы тысячи лет.
2045: ИИ останавливает процесс старения, человек будет жить более 300 лет.
2050: Достигнута «эпоха изобилия». Установлен всеобщий базовый доход.
Люди живут в основном в виртуальной реальности.
2060: Люди сливаются с ИИ.
Биологические мозги становятся цифровыми.
2070: Человеческое сознание становится цифровым.
2100: Доминирование ИИ. ИИ стремится колонизировать другие звёздные системы

Профильные комитеты Европарламента предварительно одобрили Закон об искусственном интеллекте, регулирующий различные аспекты использования систем и инструментов, основанных на ИИ.

В числе прочего Закон об ИИ предусматривает запрет использования систем распознавания лиц и других систем «удаленной биометрической идентификации» в режиме реального времени в общественных местах. В последние годы они получили широкое распространение в разных странах.

https://www.kommersant.ru/doc/5979060