你的密碼還安全嗎？AI能破解超過四分之一

2017-09-22 09:54:38來源：網易智能編輯：半城明滅關鍵詞：人工智能網絡安全密碼安全閱讀量：29763

導讀：如今，在信息化發展持續加速的情況下，人工智能技術若被黑客所利用，那么網絡安全將面臨巨大危機。科學家利用人工智能結合現有的工具，已能破解超過四分之一的密碼。

　　【中國智能制造網智造快訊】如今，在信息化發展持續加速的情況下，人工智能技術若被黑客所利用，那么網絡安全將面臨巨大危機。科學家利用人工智能結合現有的工具，已能破解超過四分之一的密碼。

　　上周，信用報告機構Equifax宣布，黑客泄露了他們系統中1.43億人的個人信息。當然，這令人擔憂，但如果黑客想要通過猜測你的密碼來訪問你的在線數據，你的密碼很可能在不到一個小時內就會被破解。現在，還有更多的壞消息：科學家利用人工智能(AI)的力量創建了一個程序，結合現有的工具，在超過4300萬個領英個人資料的集合中破解了超過四分之一的密碼。然而，研究人員表示，這項技術也可用于游戲中以打敗壞人。

　　Thomas Ristenpart是一名計算機科學家，在紐約康奈爾大學研究計算機安全，他沒有參與這項研究。他說，這項工作可以幫助普通用戶和公司測量密碼強度。“這項新技術還可能被用于生成誘餌密碼，以幫助發現漏洞。”強大的密碼猜測程序John theRipperand HashCat使用了幾種技術。一種是簡單的蠻力，在這種力量中，他們會隨機地嘗試許多不同的字符組合，直到找到正確的字符為止。但其他的方法包括根據之前泄露的密碼和概率方法來推測密碼中的每個字符。在一些網站上，這些程序已經破解了超過90%的密碼。但是他們需要多年的手工編碼來建立他們的攻擊計劃。

　　這項新研究旨在通過應用深度學習來加快這一進程，這是一種以大腦為中心的方法，在人工智能領域處于地位。位于新澤西州霍博肯市的史蒂文斯理工學院的研究人員從一個所謂的“生成式對抗網絡”(GAN)開始，該網絡由兩個人工神經網絡組成。一個“生產者”產生模仿真實例子(真實照片)的人工輸出(如圖片)，而“甄別者”則從假例中識別真實的圖像。它們互相完善，直到生產者變成熟練的偽造者。

　　Giuseppe Ateniese是史蒂文斯的計算機科學家，也是論文的合著者。他把生產者和甄別者分別比作警察素描畫家和目擊者，這位素描藝術家試圖創造出一種可以作為罪犯肖像的東西。GANs(生成式對抗網絡)用于制作逼真的圖像，但對文本沒有太大的應用。史蒂文斯的團隊創造了一個叫做PassGAN的GAN，并將其與兩個版本的HashCat(GPU破解神器) 和John the Ripperr的一個版本進行了比較。科學家們為每個工具提供了數千萬個被泄露的密碼，這些密碼來自一個名為RockYou的游戲網站，并要求他們自己生成數億個新密碼。然后，他們計算出這些新密碼中有多少與一組來自領英的泄露密碼相匹配，以此來衡量他們破解密碼的成功率。

　　就其本身而言，PassGAN在領英上生成了12%的密碼，而它的三個競爭對手的密碼在6%到23%之間。但表現好的來自于PassGAN和HashCat的組合。研究人員本月在arXiv網站上發表的一篇論文中報告稱，他們在領英上成功破解了27%的密碼。甚至連PassGAN破解失敗的密碼都不太真實，比如：saddracula、santazone、coolarse18。

　　使用GANs來幫助猜測密碼是“新奇的”，Martin Arjovsky說，他是紐約紐約大學研究這項技術的計算機科學家。他說，這篇論文“證實了在應用簡單的機器學習解決方案能夠帶來關鍵優勢的問題上，存在著一些明顯而重要的問題。”盡管如此，Ristenpart說：“我不清楚，是否需要GANs的重型機械來獲得這樣的收益。”他說，也許更簡單的機器學習技術也可以幫助HashCat(Arjovsky同意)。事實上，賓夕法尼亞州匹茲堡的卡耐基梅隆大學生產的神經網絡近有了希望，而Ateniese計劃在提交論文進行同行評審之前，直接與PassGAN進行比較。

　　Ateniese說，盡管在這個試點演示中，PassGAN給了hashCat幫助，但他“肯定”其未來的迭代可能會超過HashCat。部分原因在于，HashCat使用了固定的規則，無法自己生成6.5億多個密碼。PassGan發明了自己的規則，可以無限期地創建密碼。他說：“在我們說話的時候，它就能生成數百萬個密碼。”Ateniese還表示，PassGAN將在神經網絡中增加更多層次，并對更多泄露的密碼進行訓練。

　　他將PassGAN與AlphaGo進行了比較，后者是谷歌DeepMind的一個項目，該項目近在棋盤游戲中使用深度學習算法擊敗了人類圍棋。“AlphaGo正在設計一些專家從未見過的新策略，”Ateniese說。“所以我個人認為，如果你向PassGAN提供足夠的數據，它就能制定出人類無法思考的規則。”

　　如果你擔心自己的密碼安全，專家給出了建議——可以使用長但易記的密碼，并使用兩步驗證。

　　原標題：超過四分之一的密碼被AI破解，你的還安全嗎？

上一篇：物聯網與區塊鏈讓汽車共享更便捷但仍存安全疑慮

下一篇：“技術＋政策”雙輪驅動加速服務機器人發展進程

我要評論

昵稱

匿名

文明上網，理性發言。（您還可以輸入200個字符)

表情

所有評論僅代表網友意見，與本站立場無關。

浙江省2025年度護航新型工業化網絡安全專項行動工作方案
圍繞原材料工業、裝備工業、消費品工業和電子信息制造業等重點行業，梳理關系國計民生和對重點產業鏈發展影響大(以在浙江省營業收入排名前5%的規上工業企業為參考)的未來工廠、智能工廠、5G工廠等重點聯網工業企業、工業互聯網平臺企業和標識解析企業，形成2025年工業領域網絡安全防護重點企業清單。
新型工業化網絡安全智能工廠
2025-06-26 10:46:33
《鄭州市場景驅動人工智能創新發展行動方案(2025—2027年)》政策解讀
《鄭州市場景驅動人工智能創新發展行動方案(2025—2027年)》堅持“場景驅動、數字賦能、創新引領、市場主導、重點突破、跨界賦能、保障安全”的發展思路，明確提出了總體目標。
人工智能具身智能
2025-06-26 10:20:21
鄭州市場景驅動人工智能創新發展行動方案(2025—2027年)
《鄭州市場景驅動人工智能創新發展行動方案(2025—2027年)》明確，到2025年年底，大模型、跨媒體感知、具身智能、人機混合智能系統、自動駕駛及智能裝備等關鍵技術取得新進展，建成10個創新平臺，引進培育20個高層次領軍人才團隊，形成20個深度融合應用場景。
人工智能大模型人工智能行業應用
2025-06-26 10:17:31
珠海市促進實體經濟高質量發展專項資金（人工智能與機器人產業發展用途）管理實施細則（征求意見稿）
為推動人工智能與機器人產業高質量發展，加強專項資金管理工作，市工業和信息化局制定了《珠海市促進實體經濟高質量發展專項資金(人工智能與機器人產業發展用途)管理實施細則(征求意見稿)》，現向社會公開征求意見。
人工智能機器人
2025-06-26 09:46:24
福建首設人工智能產業科技專項，開啟智能發展新篇章
此次設立的人工智能產業發展科技專項在福建省尚屬首次。根據最新發布的申報指南顯示，本批次項目將重點聚焦兩大關鍵技術領域予以支持。
人工智能智能制造
2025-06-23 08:40:50
人工智能進校園：智啟未來 AI筑夢
當前，AI在校園中的主要應用方向包括個性化學習系統、智能教學輔助工具、自動化行政管理和校園安全監控等。這些應用不僅提高了教育效率，還為教育公平和質量提升創造了新的可能。
人工智能智慧校園
2025-06-19 11:40:29

版權與免責聲明：

凡本站注明“來源：智能制造網”的所有作品，均為浙江興旺寶明通網絡有限公司-智能制造網合法擁有版權或有權使用的作品，未經本站授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的，應在授權范圍內使用，并注明“來源：智能制造網”。違反上述聲明者，本站將追究其相關法律責任。

本站轉載并注明自其它來源（非智能制造網）的作品，目的在于傳遞更多信息，并不代表本站贊同其觀點或和對其真實性負責，不承擔此類作品侵權行為的直接責任及連帶責任。如其他媒體、平臺或個人從本站轉載時，必須保留本站注明的作品第一來源，并自負版權等法律責任。如擅自篡改為“稿件來源：智能制造網”，本站將依法追究責任。

鑒于本站稿件來源廣泛、數量較多，如涉及作品內容、版權等問題，請與本站聯系并提供相關證明材料：聯系電話：0571-89719789；郵箱：1271141964@qq.com。