【e-zone 專訊】用機器「估」密碼當然不是新技術,但用人工智能(AI)等科技提高準確程度確實有點驚嚇。美國新澤西州 Stevens Institute of Technology 使用生成對抗網絡(Generative Adversarial Network;GAN)研發出新系統 PassGAN,輕易推算大量本來需花費多年才能破解的帳戶密碼。盡管實驗室數據,但足以令人憂心。
據悉,Stevens Institute of Technology 的 Giuseppe Ateniese 及一眾研究人員建立 PassGAN,從 1 組超過 4,300 萬組 LinkedIn 個人資料中推算,結果 PassGAN 自動產生 12% 的 LinkedIn 帳戶密碼,若聯同 hashCat 破解/還原密碼工具,更可破解 27% 的 LinkedIn 帳戶密碼。有趣的是,即使是 PassGAN 破解失敗的密碼,似乎都很有「真實感」,如:coolarse18、saddracula、santazone,或許代表 PassGAN「頗具人性」。
生成對抗網絡/GAN 由兩個人工神經網絡(Neural Network)組成:「產生器(gnerator)」負責產生人工輸出(如:圖像)再組合成實例(如:照片);「鑑別器(discriminator)」則負責判定其質量,即從假冒例子中找出真實例子。它們會互動比對,直至產生器變成嫻熟的「偽造者」。不明白?Giuseppe Ateniese 以警方查案作比喻:產生器等於側寫師(協助調查員側繪未知犯罪對象或罪犯),鑑別器等於目擊者。
看來機器加上 AI 真的很恐怖,因不法份子可能利用以上技術發動網絡攻擊,但康乃爾大學電腦保安科學家 Thomas Ristenpart 並不太憂慮,因為使用如此高規格資源破解目前仍不划算,再者技術同樣可用在產生誘餌密碼協助檢測違規,以至幫助用戶和公司加強密碼強度。
至於一般用戶現在可以做甚麼?還是那幾招:增加密碼強度、雙重認證(Two-factor authentication)等,畢竟黑客或網絡犯罪也要講成本。
Photo:Blogtrepreneur
Source:ezone.hk、Science