本篇文章2080字,读完约5分钟

最近,据说史蒂文斯理工学院开发的人工智能可以正确猜出25%的密码。

人工智能已经学会猜测密码了?如果是这样,你还敢用“6个零”和“6个8”这样简单的密码吗?网络仍然安全吗?

有些事情之所以轰动是因为未知。为此,《科技日报》记者向中国科学院软件研究所可信计算与信息安全实验室主任张振丰询问了这一消息的细节。

密码被破解了,不是密码。

在我们谈正事之前,让我们谈一谈。相声大师的经典作品之一是黄。“布布种子”捻着胡须,想弄清楚张妈的戒指放在村子里的什么地方,以及晴天下午会不会下雨……这并不是因为他真的是一个“仙女”,而是因为他收集并分析了一些小细节,能够得出正确的结论。这与人工智能的深入研究完全一样,即美国的“人工智能半仙”的中位数是25%,这是依靠大量的基础数据,只能经过分析研究才能做出猜测,而不是因为它“有天赋”。

人工智能已经学会猜测密码。你还敢用“6个零”吗

因此,问题出现了,人工智能深度学习的基础数据库从何而来?这项技术会导致网络安全危机吗?

“让我们先纠正一个概念,”张振丰说。"此消息中的密码更准确地说是密码,而不是学术密码学中研究的密码."

它们之间最直观的区别是“字符串长度”。密码通常超过10个字符,所有字符可能都是“详尽的”。然而,第一代RSA加密算法有1024位,并且“穷举”在计算上是不可行的。打一个不恰当的比喻,破解密码就是踢开一扇门,而破解密码就是征服一个迷宫。

"没有研究表明人工智能可以破解密码算法."张振丰说,“密码”被业界视为互联网的基础设施。国际标准商业密码非常复杂,包含复杂的密码算法,凝聚了研究人员多年的智慧。通过学习基础数据并破解它们来逆转这些规律是非常困难的。张振丰从事的是密码学领域的研究。

深圳先进技术研究所副所长、人工智能带头人唐晓鸥说,人工智能不可能在很长一段时间内超越人类智力,也就是说,它不能像人类一样进行创造性的脑力劳动。尽管这样的研究也在进行中,例如,“谷歌大脑”项目就是要开发一个模拟人脑的软件。

猜猜25%是什么样的

这一次很多头条都提到了“25%”的准确率,比如“准确率实际上达到了25%”,准确率与天空25%“潜台词是“25%”是一个高不可攀的准确率,这是真的吗?

张振丰说:“人工智能的独立猜测成功率不到12%,破解软件HashCat可以达到近23%,这25%是人工智能和HashCat的结合。”

另外,仅从“25%”的准确率来判断是否有效是片面的。科学研究的实践是以准确率为纵轴,以实验攻击次数为横轴,得到不同攻击次数对应的准确率曲线。从曲线趋势来看,准确率提高越大,密码猜测的效果越好

可以看出,25%并不意味着人工智能在4次尝试后就能猜出密码一次,也不意味着它已经破解了四分之一人口的密码。这个数字是人工智能创建的新密码与它不知道的旧密码的另一部分相匹配的概率。

“25%表明人工智能在一定程度上提高了传统工具猜测密码的能力,对密码强度测试有积极作用。”张振丰说。

360网络攻防实验室负责人林也持类似观点。他认为这项研究可以加快人工编程破解密码的过程,或者用来测试密码的强度。

人工智能可以学习的数据引起了关注

那么人工智能是如何破解密码的呢?

最初的新闻提到,该团队让一个人工智能程序使用数千万个泄露的密码来学习如何生成新密码。

数据显示,2016年,全球共有40亿已知用户数据泄露。2017年,这个数字可能会更高。“这种激增可能是以前的股票,因为我不知道许多服务器的数据泄漏,”张振丰说。“或者,即使我披露了,我也不会主动披露。”

"它也可能是由越来越多的攻击引起的."张振丰说。著名的“永恒之蓝”背后是网络攻击武器库的泄露。有消息称,这些攻击性武器是以明码标价出售的。黑客获得了更复杂的攻击手段,这可能是数据泄露急剧增加的另一个原因。

“黑暗网络上有很多数据卖家,但不一定只是泄露。可能会有时间差,”张振丰说。“例如,它可能是五年前获得的数据,因为被盗数据不会像我们想象的那样是“普通代码”,而是服务器已经被转换,需要解密。”

不管是什么原因,值得担心的是“艾布布种子”能学到越来越多的基础数据。

“半神”是如何实践的

目前,大致有暴力攻击、启发式攻击、概率猜测和其他破解密码的方法。

张振丰逐一解释道:暴力攻击是最原始的方法。尝试所有的可能性。计算机的计算能力越强,破解速度就越快。启发式攻击,也称为字典攻击,是基于泄露的密码来分析和“写入”规则到“字典”中,并根据纠正规则进行猜测。不同的“字典”以不同的方式用于攻击。在相同的硬件条件下,字典越好,破解越快。概率猜测是基于这样一个事实:当人们设置密码时,他们具有与自然语言相似的分布特征。概率分布通过数据集来计算。有些字符组合的频率很高,所以猜测是准确的。例如,国内网民最常用的25个密码和密码管理公司Keeper Security在2016年发布的25个最常用的密码,就是这种猜测的“冰山一角”。

人工智能已经学会猜测密码。你还敢用“6个零”吗

人工智能密码破解是深度学习的一个应用。“这是一种基于数据集猜测密码的启发式方法,”张振丰说。“似乎还没有在实战中得到验证,只要用户在数据泄露后及时修改密码。”

来源:联合新闻网

标题:人工智能已经学会猜测密码。你还敢用“6个零”吗

地址:http://www.longtansi.com.cn/news/1936.html