如果你认为你有一个强大的密码,现在是时候再想想了。网络安全公司Home Security Heroes(在新标签中打开)的一项新研究显示,人工智能(AI)可以多么迅速和容易地破解你的密码。统计显示,51%的普通密码可以在不到一分钟内被破解。
安全研究人员使用了PassGAN,一个基于生成对抗网络(GAN)的密码生成器。PassGAN和其他密码生成器不同,因为前者不依赖人工密码分析。相反,PassGAN模型,正如其名称所暗示的,利用GAN从真实的密码泄漏中学习,并生成你可能使用的现实密码。GAN是一种机器学习(ML)模型,它将两个神经网络(生成器和判别器)相互对立,以提高预测的准确性。
简而言之,生成器产生假数据以欺骗鉴别器。同时,鉴别器的工作是将真实数据从生成器创建的假数据中识别出来。这变成了一场猫捉老鼠的游戏,两个网络都从不断的争论中获益。生成器不断改进,以构建更好的假数据,而鉴别器则在区分真实数据和假数据方面变得更好。
家安英雄向PassGAN提供了来自RockYou数据集的15,680,000个常用密码来训练该模型。该公司在实验中排除了短于四个字符和长于18个字符的密码。对于那些从未听说过RockYou的人来说,它是MySpace或Facebook等流行社交媒体平台的小部件开发商。黑客在2009年入侵RockYou,窃取了超过3200万用户的数据,因为该公司在一个未加密的数据库中存储数据。RockYou的数据集最终成为训练ML密码破解模型的一个流行选择。
多年来发生了许多数据泄露事件,受害者包括Facebook和雅虎。因此,有大量的个人数据集用于训练密码生成器,如PassGAN。更多的数据等于为培养人工智能提供了更多的素材。