PassGAN adlı bir yapay zeka modeli, kısa parolaları saniyeler içinde kırabilir. Ama dikkatli olmaya gerek var mı?
AI, artan sayıda sektöre ve onunla birlikte günlük hayatımıza sızdı. OpenAI'nin ChatGPT'si, Google Bard ve benzerleri sayesinde bu konuda çok daha fazla şey duyuyoruz. Bunu bilerek yapmadıysanız, yapay zeka ile bilmeden etkileşim kurmuş olabilirsiniz; bu, web sitesi sohbet robotlarında ve Google, Apple ve Uber gibi şirketler tarafından harita verileri hakkında kararlar almak için kullanılır.
Bir güvenlik kuruluşu, parolaları kırmak için bir yapay zeka aracı kullandı ve bunu çok hızlı bir şekilde yapabiliyor. Yani, şifreniz çok karmaşık değilse. İşte bilmeniz gerekenler.
PassGAN AI Nedir?
takım Ev Güvenliği Kahramanları (HSH), parolaları tahmin etmek için parola üretici rakip ağ (veya PassGAN) adı verilen bir tür yapay zeka sinir ağı kullandı. Yapay zekalarını eğitmek için oyun sitesi RockYou'dan sızan şifrelerden oluşan bir veri seti kullandılar.
Peki PassGAN yapay zekası nasıl çalışıyor? Bir "Üretken Ağ", sıradan insanlar tarafından kullanılması muhtemel şifrelerle gelir. Daha sonra bir "Ayrıştırıcı Ağı", üretilen parolayı sızan verilerden elde edilen gerçek parolalarla karşılaştırır.
Ayrımcı ağ, üretken ağı daha iyi, daha doğru parolalar bulması için etkili bir şekilde eğitir. Bu, genel olarak insanların kullanabileceği şifrelere yönelik bir tür olumsuz geri bildirimdir - gerçek dünyada pek kullanışlı olmayabilecek bir tür genelleme.
PassGAN AI Şifreleri Ne Kadar Hızlı Kırabilir?
Home Security Heroes ekibinin bulduğu şey, dört, beş ve altı karakter uzunluğundaki şifrelerin Harfler (büyük ve küçük harf), sayılar ve semboller.
Bu modele göre, büyük ve küçük harflerden ve rakamlardan oluşan (ancak sembol içermeyen) yedi basamaklı bir şifre bile bir dakikadan kısa sürede kırılabilir; yapısal olarak en karmaşık sekiz ve dokuz haneli şifreler sırasıyla yedi saat ve iki haftada kırılabilir. Parolalarınız bu istenmeyen kriterlerle eşleşiyorsa, yükseltme zamanı.
Bu tablo, HSH'nin PassGAN testinin, uzunluklarına ve karmaşıklıklarına göre parolaları ne kadar hızlı kırabildiğini göstermektedir.
Yapay Zekanın Parolalarınızı Kırmasından Endişelenmeli misiniz?
Bu kulağa korkutucu gelse de, bunun gibi araçlar bir süredir ortalıkta dolaşıyor ve parolalarımız ile oturum açma bilgilerimiz hâlâ güvende. Bunun nedeni kısmen, parola kırıcıların, hatta kendi kendilerini eğiten yapay zekalıların bile yalnızca ellerindeki veri kümesi kadar iyi olmalarıdır.
Aslında PassGAN'ı ilk defa duymuyoruz. 2017 yılında bilim.orgScience dergisinin haber sitesi, şifreleri kırmanın o zamanlar yeni olan yolunu, yani üretken bir düşman ağı kullanma hakkında bilgi verdi. Daha sonra PassGAN, bir parola tahmin programı olan hashCat ile birlikte kullanıldı ve halen yalnızca sızdırılmış bir setten şifrelerin yüzde 27'sini tahmin etmeyi başardı; bu küçük bir rakam değil ama aşırı derecede endişe verici değil herhangi biri.
Home Security Heroes'daki insanların belirli bir parolanın güvenlik açığını tam olarak nasıl ölçtüğü çok iyi açıklanmış değil. PassGAN gibi yapay zekanın, parolaların saman yığını sürekliliğinde iğnenizi bulup bulamayacağı net değil.
PassGAN gibi araçlar kısa bir süredir ortalıkta olduğundan ve parolalarımızın tümü (henüz) yapay zeka tarafından çözülmediğinden, yapay zekanın parolanızı tahmin etmesi konusunda endişelenmenize gerek yok gibi görünüyor; en azından yakın zamanda değil... parolanız nispeten karmaşıksa.
Şifreleriniz Ne Kadar Güvenli?
HSH ile şifrenizin ne kadar güçlü olduğunu test edebilirsiniz. Girdiğiniz test şifrelerinin tamamen özel olduğunu ve asla kaydedilmediğini söyleseler de, yine de gerçek şifrelerin verilmesini tavsiye ediyoruz. Bir sürü var şifrelerinizi test etmek için kullanabileceğiniz diğer araçlar.
Belki de parolanızla aynı mantığı izleyen benzer bir şey deneyebilirsiniz - burada büyük harf, bir sembol orada—şifrenizin üretken rakip ağ türü üzerine kurulu yapay zekaya karşı nasıl durduğunu öğrenmek için mimari.
Peki, PassGAN gibi yapay zeka konusunda ne yapabilirsiniz? Fazla değil. Bu yapay zeka modelleri piyasada ve her parola sızıntısı ve güvenliği ihlal edilmiş veri kümesi olayıyla birlikte daha da rafine hale gelmeye devam edecek ("daha akıllı" olması gerekmese de). Sahip olduğunuz başlıca savunma, ciddi anlamda güçlü bir paroladır. Nasıl yapılacağını bilmelisin unutmayacağınız güçlü bir şifre oluşturun. Kendinizi bu tür tehditlere karşı korumanın bir başka yolu da, çok faktörlü kimlik doğrulamayı kullan mümkün olduğunca çok hesabınızda.
Şu anda AI modellerinde ve bunlara sunulan verilerde olduğu gibi, en az 11 karakterden oluşan herhangi bir şifre uzun ve sayıları, büyük ve küçük harfleri ve ayrıca sembolleri içeriyor, dayanacak kadar güçlü kabul ediliyor çatlama. Öyleyse oradan başlayın. En gelişmiş yapay zeka araçlarının bile çağlar boyunca tahminlerde bulunmasını sağlayacak kadar uzun bir parola oluşturun.
AI Şifre Kırmada Sırada Ne Var?
Gerçekten, kim bilir? Yapay zeka her zaman büyük bir hızla ilerliyor. En son teknolojiyi bilen insanlara bırakın. Ancak aynı zamanda gelişmelere de göz yummayın. Ve ön kapılarınızı kilitleyin.
