ChatGPT 침투 네트워크 공격의 배후: AI 비밀번호 크래커는 60초 안에 일반 비밀번호의 50% 이상을 해독할 수 있습니다.

연구에 따르면 사이버 공격자는 ChatGPT와 같은 강력한 AI 도구를 사용하여 맬웨어 개발, 피싱 이메일 생성 등의 범죄 활동을 수행했습니다. 사람들의 비밀번호가 데이터베이스에서 유출되거나 훼손될 경우, 사이버 공격자가 AI 비밀번호 크래커를 이용해 비밀번호를 추측할 확률은 거의 100%이며, 60초 이내에 50% 이상이 해독될 것이다.

AI 발전으로 PassGAN의 비밀번호 해독 효율성이 크게 향상되었습니다.

비밀번호는 오늘날에도 여전히 가장 널리 사용되는 인증 방법이지만 "AI 기반 도구가 사용자 비밀번호를 해독할 수 있습니까?"라는 질문도 필요합니다. 이 질문은 6년 동안 지속되어 왔으며 PassGAN(Password Generative Adversarial Networks)에 관한 연구 논문은 긍정적으로 대답합니다. 최근 전 세계적으로 인기를 끌고 있는 ChatGPT는 다른 AI 기술을 압도하지만, 어느 정도 정보 보안에 대한 우려를 불러일으키기도 합니다.

PassGAN은 기계 학습을 기반으로 한 AI 비밀번호 크래커로, 비밀번호를 해독하거나 추측하기 위해 비밀번호를 수동으로 분석하는 작업을 신경망을 사용하여 대체합니다. PassGAN에 관한 논문에서는 실제로 잘 작동하는 기존 비밀번호 추측 도구인 HashCat과 John The Ripper 기술을 언급합니다.

보고서 "PassGAN: 비밀번호 추측에 대한 딥 러닝 접근 방식"의 저자, Briland Hitaj, Giuseppe Ateniese(Stevens Institute of Technology), Paolo Gasti(New York Institute of Technology) 및 Fernando Perez-Cruz(Swiss Data Science) 센터)은 머신러닝 도입에 매우 관심이 많으며 규칙 기반 및 간단한 데이터 기반 기술(예: Markov 모델)을 대체하는 비밀번호 추측을 분석합니다. 그들은 지금 사람들이 묻는 질문이 "AI 기반 도구가 사용자 암호를 해독할 수 있습니까?"가 아니라 "AI 기반 도구가 암호를 해독하는 데 얼마나 걸립니까?"라고 생각합니다.

텍사스 사이버 보안 스타트업 Home Security Heroes에 본사 HAH) 이 회사는 2009년에 유출된 RockYou 데이터 세트에서 1,568만 개의 비밀번호에 대해 PassGAN을 교육한 결과 다음과 같은 사실을 발견했습니다.

· PassGAN으로 1분 안에 51%를 해독할 수 있습니다. 일반 비밀번호의 71%가 하루 안에 해독 가능

·일반 비밀번호의 81%가 한 달 안에 해독 가능

HSH는 다음과 같이 말했습니다. “PassGAN은 비밀번호 크래킹 기술의 주요 발전을 나타냅니다. 이 최신 접근 방식은 생성적 적대 네트워크(GAN)를 사용하여 실제 유출된 비밀번호에서 실제 비밀번호의 분포를 자율적으로 학습하므로 수동 암호화 분석이 필요하지 않습니다. 이로 인해 비밀번호 크래킹이 더 빠르고 효율적으로 이루어지지만 사람들의 정보 보안에 심각한 위협이 됩니다. ”

HSH의 PassGAN 테스트에 따르면 숫자, 소문자, 대문자, 기호로 구성된 7자리 비밀번호는 숫자, 소문자, 대문자가 포함된 비밀번호의 경우 6분 이내에 해독될 수 있습니다. -문자 및 9자 비밀번호를 사용하면 PassGAN의 비밀번호 추측 시간이 각각 7시간과 2주로 늘어납니다.

더 강력한 비밀번호를 설정하면 AI 도구의 피해를 줄일 수 있습니다.

이는 사람들이 이 크래킹 도구를 사용하여 쉽게 이길 수 있다는 것을 의미합니다. 더 강력한 비밀번호를 설정하기만 하면 됩니다. 아래 차트를 참조하여 비밀번호가 얼마나 안전해야 하는지 측정할 수 있습니다. 참고로 PassGAN을 사용하여 18자 비밀번호를 해독해 보세요.

·10개월 비밀번호는 숫자로만 구성됩니다.

·소문자로 구성된 경우 2200만

·소문자와 대문자로 구성된 경우

· 소문자, 대문자로 하면 96조년입니다.

•숫자, 소문자, 대문자로 구성하면 6억년입니다.

주의할 점은. 문제의 비밀번호가 데이터베이스에서 유출되거나 손상된 경우 PassGAN과 같은 AI 비밀번호 크래커(또는 전통적인 데이터 기반 비밀번호 크래커)가 100% 효과적입니다.

AI 도구가 비밀번호를 추측하지 못하도록 하는 방법은 무엇입니까? 이러한 이유로 네트워크 보안 전문가들은 AI 시대에 비밀번호를 사용할 때 다음 사항을 따라야 할 것을 권장합니다.

·사용자 이름에는 다음이 포함되어야 합니다. 최소 15자, 최소 두 글자(대문자 및 소문자), 숫자 및 기호

.

·뻔한 비밀번호 패턴을 사용하지 않도록 주의하세요.

·사용자는 여러 계정/플랫폼에서 동일한 비밀번호를 재사용해서는 안 됩니다.

·더 중요한 것은 사용자가 자신의 비밀번호가 도난당했거나 유출되었는지 여부를 자주 확인한다는 것입니다. 또 다른 옵션은 3~6개월마다 비밀번호를 변경하는 것입니다.

·비밀번호 관리자 및 다단계 인증을 권장합니다.

위 내용은 ChatGPT 침투 네트워크 공격의 배후: AI 비밀번호 크래커는 60초 안에 일반 비밀번호의 50% 이상을 해독할 수 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!