破解

近日，网络安全公司Home Security Heroes发表的一项研究显示，最新的生成式人工智能（AI）在破解密码方面能力“惊人”。该公司使用新解码程序PassGAN（密码生成对抗网络）来处理来自汇编泄露密码数据集Rockyou的超过1,500万个数据，结果令人难以置信。 据科技网站9to5Mac的报导，PassGAN是一种使用最新AI的高级密码破解方法，它可以在一分钟内破解51%的密码，并在不到一天的时间内破解71%的密码。 PassGAN由生成器和鉴别器两部份组成，前者负责生成数据，后者鉴定生成的数据是否及格。人工智能起的作用在于，它不必对数据进行手动密码分析，而是“从实际密码泄露中自主学习真实密码分布”，抓到设定密码者的习惯后进行快速演算，高效率解码。此外，它还能够从现有密码泄露中学习，并生产新密码。 这令专家们颇为担心，一旦类似的破解工具被骇客掌握，将成为其“好搭档”。 为确保安全，研究报告中提示用户，应使用包含大小写字母、数字和符号的长组合密码。例如，一个12位的组合密码，PassGAN需要3万年的时间才能破解；而对于一个18位的组合密码，要花6千亿年。但一个10位的纯数字密码，基本上都会被立即解开。 研究人员还建议，不要在多个帐户中使用相同或类似密码，因为一个帐户如果被破坏，其他帐户也会受影响。而密码也要定期更换。如果用户担心自己无法记住密码，可以采用密码管理器记录。 上月底，微软公司宣布其新一代人工智能产品Microsoft Security Copilot问世。它将帮助网络研究专员快速检测并防止恶意使用先进技术，同时也引起了人们对AI如此快速发展所带来的安全隐患。 3月29日，推特首席执行官马斯克与上千名AI专家、企业高管共同签署并发表了一封公开信，呼吁在人类对AI产品可控之前，所有实验室立即暂停训练比GPT-4更强大的智能系统，为期至少6个月。因为这类系统对社会构成了潜在危险。 由OpenAI公司刚刚推出近三周的GPT-4，除了比前一代GPT-3更聪明、有更高的准确性外，还可应用于各种领域，例如支持图像辨识、文本输入/输出、语言翻译、对话生成、自然语言理解、搜索引擎等。在美国律师执照统考模拟中，GPT-4的表现甚至超过90%的人类。 4月7日，脸书母公司Meta的首席AI科学家杨立昆（Yann LeCun）发推文表示，的确需要有监管机构做出切实的规范（proper regulation），进而避免可能给公众带来的威胁，但这些限制不应介入研发端。他用飞机来比喻AI开发，认为至少要先发明才能谈管制。 马斯克对此回应道，诚然，在还没出现美国联邦航空管理机构（FAA）前，飞机常常坠毁，也因此死了很多人！“现在，在美国乘坐客机就非常安全了。”