網(wǎng)安公司新研究 超過一半的密碼AI破解不到1分鐘

如今科技在飛速發(fā)展，如果你還認為你有一個強大的密碼，現(xiàn)在是時候再想想了。網(wǎng)絡安全公司Home Security Heroes(在新標簽中打開)的一項新研究顯示，人工智能(AI)可以多么迅速和容易地破解你的密碼。統(tǒng)計顯示，51%的普通密碼可以在不到一分鐘內(nèi)被破解。

安全研究人員使用了PassGAN，一個基于生成對抗網(wǎng)絡（GAN）的密碼生成器。PassGAN和其他密碼生成器不同，因為前者不依賴人工密碼分析。

相反，PassGAN模型，正如其名稱所暗示的，利用GAN從真實的密碼泄漏中學習，并生成你可能使用的現(xiàn)實密碼。GAN是一種機器學習（ML）模型，它將兩個神經(jīng)網(wǎng)絡（生成器和判別器）相互對立，以提高預測的準確性。

簡而言之，生成器產(chǎn)生假數(shù)據(jù)以欺騙鑒別器。同時，鑒別器的工作是將真實數(shù)據(jù)從生成器創(chuàng)建的假數(shù)據(jù)中識別出來。這變成了一場貓捉老鼠的游戲，兩個網(wǎng)絡都從不斷的爭論中獲益。生成器不斷改進，以構建更好的假數(shù)據(jù)，而鑒別器則在區(qū)分真實數(shù)據(jù)和假數(shù)據(jù)方面變得更好。

家安英雄向PassGAN提供了來自RockYou數(shù)據(jù)集的15,680,000個常用密碼來訓練該模型。該公司在實驗中排除了短于四個字符和長于18個字符的密碼。對于那些從未聽說過RockYou的人來說，它是MySpace或Facebook等流行社交媒體平臺的小部件開發(fā)商。

黑客在2009年入侵RockYou，竊取了超過3200萬用戶的數(shù)據(jù)，因為該公司在一個未加密的數(shù)據(jù)庫中存儲數(shù)據(jù)。RockYou的數(shù)據(jù)集最終成為訓練ML密碼破解模型的一個流行選擇。

多年來發(fā)生了許多數(shù)據(jù)泄露事件，受害者包括Facebook和雅虎。因此，有大量的個人數(shù)據(jù)集用于訓練密碼生成器，如PassGAN。更多的數(shù)據(jù)等于為培養(yǎng)人工智能提供了更多的素材。