你的密碼還安全嗎？AI能破解超過(guò)四分之一 —— 文章正文2017-09-25

　　如今，在信息化發(fā)展持續(xù)加速的情況下，人工智能技術(shù)若被黑客所利用，那么網(wǎng)絡(luò)安全將面臨巨大危機(jī)?？茖W(xué)家利用人工智能結(jié)合現(xiàn)有的工具，已能破解超過(guò)四分之一的密碼。
　　上周，信用報(bào)告機(jī)構(gòu)Equifax宣布，黑客泄露了他們系統(tǒng)中1.43億人的個(gè)人信息。當(dāng)然，這令人擔(dān)憂，但如果黑客想要通過(guò)猜測(cè)你的密碼來(lái)訪問(wèn)你的在線數(shù)據(jù)，你的密碼很可能在不到一個(gè)小時(shí)內(nèi)就會(huì)被破解?，F(xiàn)在，還有更多的壞消息：科學(xué)家利用人工智能(AI)的力量創(chuàng)建了一個(gè)程序，結(jié)合現(xiàn)有的工具，在超過(guò)4300萬(wàn)個(gè)領(lǐng)英個(gè)人資料的集合中破解了超過(guò)四分之一的密碼。然而，研究人員表示，這項(xiàng)技術(shù)也可用于游戲中以打敗壞人。
　　Thomas Ristenpart是一名計(jì)算機(jī)科學(xué)家，在紐約康奈爾大學(xué)研究計(jì)算機(jī)安全，他沒(méi)有參與這項(xiàng)研究。他說(shuō)，這項(xiàng)工作可以幫助普通用戶和公司測(cè)量密碼強(qiáng)度?！斑@項(xiàng)新技術(shù)還可能被用于生成誘餌密碼，以幫助發(fā)現(xiàn)漏洞?！弊顝?qiáng)大的密碼猜測(cè)程序John theRipperand HashCat使用了幾種技術(shù)。一種是簡(jiǎn)單的蠻力，在這種力量中，他們會(huì)隨機(jī)地嘗試許多不同的字符組合，直到找到正確的字符為止。但其他的方法包括根據(jù)之前泄露的密碼和概率方法來(lái)推測(cè)密碼中的每個(gè)字符。在一些網(wǎng)站上，這些程序已經(jīng)破解了超過(guò)90%的密碼。但是他們需要多年的手工編碼來(lái)建立他們的攻擊計(jì)劃。
　　這項(xiàng)新研究旨在通過(guò)應(yīng)用深度學(xué)習(xí)來(lái)加快這一進(jìn)程，這是一種以大腦為中心的方法，在人工智能領(lǐng)域處于領(lǐng)先地位。位于新澤西州霍博肯市的史蒂文斯理工學(xué)院的研究人員從一個(gè)所謂的“生成式對(duì)抗網(wǎng)絡(luò)”(GAN)開(kāi)始，該網(wǎng)絡(luò)由兩個(gè)人工神經(jīng)網(wǎng)絡(luò)組成。一個(gè)“生產(chǎn)者”產(chǎn)生模仿真實(shí)例子(真實(shí)照片)的人工輸出(如圖片)，而“甄別者”則從假例中識(shí)別真實(shí)的圖像。它們互相完善，直到生產(chǎn)者變成熟練的偽造者。
　　Giuseppe Ateniese是史蒂文斯的計(jì)算機(jī)科學(xué)家，也是論文的合著者。他把生產(chǎn)者和甄別者分別比作警察素描畫(huà)家和目擊者，這位素描藝術(shù)家試圖創(chuàng)造出一種可以作為罪犯精確肖像的東西。GANs(生成式對(duì)抗網(wǎng)絡(luò))用于制作逼真的圖像，但對(duì)文本沒(méi)有太大的應(yīng)用。史蒂文斯的團(tuán)隊(duì)創(chuàng)造了一個(gè)叫做PassGAN的GAN，并將其與兩個(gè)版本的HashCat(GPU破解神器) 和John the Ripperr的一個(gè)版本進(jìn)行了比較。科學(xué)家們?yōu)槊總€(gè)工具提供了數(shù)千萬(wàn)個(gè)被泄露的密碼，這些密碼來(lái)自一個(gè)名為RockYou的游戲網(wǎng)站，并要求他們自己生成數(shù)億個(gè)新密碼。然后，他們計(jì)算出這些新密碼中有多少與一組來(lái)自領(lǐng)英的泄露密碼相匹配，以此來(lái)衡量他們破解密碼的成功率。
　　就其本身而言，PassGAN在領(lǐng)英上生成了12%的密碼，而它的三個(gè)競(jìng)爭(zhēng)對(duì)手的密碼在6%到23%之間。但表現(xiàn)最好的來(lái)自于PassGAN和HashCat的組合。研究人員本月在arXiv網(wǎng)站上發(fā)表的一篇論文中報(bào)告稱(chēng)，他們?cè)陬I(lǐng)英上成功破解了27%的密碼。甚至連PassGAN破解失敗的密碼都不太真實(shí)，比如：saddracula、santazone、coolarse18。
　　使用GANs來(lái)幫助猜測(cè)密碼是“新奇的”，Martin Arjovsky說(shuō)，他是紐約紐約大學(xué)研究這項(xiàng)技術(shù)的計(jì)算機(jī)科學(xué)家。他說(shuō)，這篇論文“證實(shí)了在應(yīng)用簡(jiǎn)單的機(jī)器學(xué)習(xí)解決方案能夠帶來(lái)關(guān)鍵優(yōu)勢(shì)的問(wèn)題上，存在著一些明顯而重要的問(wèn)題?！北M管如此，Ristenpart說(shuō)：“我不清楚，是否需要GANs的重型機(jī)械來(lái)獲得這樣的收益?！彼f(shuō)，也許更簡(jiǎn)單的機(jī)器學(xué)習(xí)技術(shù)也可以幫助HashCat(Arjovsky同意)。事實(shí)上，賓夕法尼亞州匹茲堡的卡耐基梅隆大學(xué)生產(chǎn)的高效神經(jīng)網(wǎng)絡(luò)最近有了希望，而Ateniese計(jì)劃在提交論文進(jìn)行同行評(píng)審之前，直接與PassGAN進(jìn)行比較。
　　Ateniese說(shuō)，盡管在這個(gè)試點(diǎn)演示中，PassGAN給了hashCat幫助，但他“肯定”其未來(lái)的迭代可能會(huì)超過(guò)HashCat。部分原因在于，HashCat使用了固定的規(guī)則，無(wú)法自己生成6.5億多個(gè)密碼。PassGan發(fā)明了自己的規(guī)則，可以無(wú)限期地創(chuàng)建密碼。他說(shuō)：“在我們說(shuō)話的時(shí)候，它就能生成數(shù)百萬(wàn)個(gè)密碼?！盇teniese還表示，PassGAN將在神經(jīng)網(wǎng)絡(luò)中增加更多層次，并對(duì)更多泄露的密碼進(jìn)行訓(xùn)練。
　　他將PassGAN與AlphaGo進(jìn)行了比較，后者是谷歌DeepMind的一個(gè)項(xiàng)目，該項(xiàng)目最近在棋盤(pán)游戲中使用深度學(xué)習(xí)算法擊敗了人類(lèi)圍棋冠軍?！癆lphaGo正在設(shè)計(jì)一些專(zhuān)家從未見(jiàn)過(guò)的新策略，”Ateniese說(shuō)?！八晕覀€(gè)人認(rèn)為，如果你向PassGAN提供足夠的數(shù)據(jù)，它就能制定出人類(lèi)無(wú)法思考的規(guī)則。”
　　如果你擔(dān)心自己的密碼安全，專(zhuān)家給出了建議――可以使用長(zhǎng)但易記的密碼，并使用兩步驗(yàn)證。