An ninh mạng

AI đoán đúng password hàng chục triệu tài khoản LinkedIn

Nguồn ảnh mạng

Nếu một hacker chuyên nghiệp có thể sẽ mất 1 giờ đồng hồ để dò mật khẩu của một tài khoản trên mạng thì các nhà khoa học Hoa Kỳ còn tạo ra một chương trình AI mang tên PassGAN có thể đoán được mật khẩu người dùng với tỉ lệ chính xác lên tới 27%.

Thử nghiệm với mạng xã hội Linkedin cho thấy, trí tuệ nhân tạo dò được hơn 40 triệu tài khoản người dùng. May mắn là tài khoản của chúng ta sẽ không bị bẻ khóa bởi công nghệ này đang được sử dụng với mục đích tốt, khuyến cáo người dùng đặt những mật khẩu khó đoán.

Dù bước tiến mới của AI có thể sẽ làm nhiều người lo lắng. Tuy nhiên Thomas Ristenpart – nhà khoa học máy tính tại Cornell Tech, trấn an: công nghệ này có thể giúp chống lại kẻ xấu và người dùng cá nhân lẫn doanh nghiệp có thể rà soát lại mật khẩu vì lý do an toàn. Ông cho biết: “Công nghệ này có tiềm năng ứng dụng để tạo ra những mật khẩu mồi nhử nhằm phát hiện xâm nhập”

John the Ripper và hashCat – 2 phần mềm dò tìm mật khẩu mạnh nhất hiện nay thường hoạt động dựa trên những phương pháp như: tạo một thuật toán để chúng lựa chọn một cách ngẫu nhiên và sắp xếp, kết hợp các ký tự; sử dụng phép loại suy để phán đoán từ những mật khẩu bị lộ ra từ trước; hay tính xác suất để tìm từng ký tự từ những dữ kiện đã cho. Trong một vài trường hợp, những công cụ như vậy có thể dò chính xác 90% số mật khẩu. Tuy nhiên, việc xây dựng các đoạn code cho những chương trình như vậy thường mất rất nhiều công sức và thời gian.

Nghiên cứu mới đây hướng tới việc đẩy nhanh tiến độ dò mật khẩu qua việc áp dụng kỹ thuật Học sâu (deep learning) – lấy cảm hứng từ những nghiên cứu ứng dụng của não bộ. Các nhà khoa học tại Viện Công nghệ Stevens ở Hoboken (New Jersey, Mỹ) đã thử nghiệm với một mạng GAN (generative adversarial network mạng đối nghịch phát sinh) bao gồm hai hệ thần kinh nhân tạo (artificial neural network). Trong lúc một máy cố gắng mô phỏng hiện thực bằng hình ảnh, máy còn lại sẽ phân biệt ảnh là thật hay giả. Tiến trình này được lặp đi lặp lại, hai máy cùng giúp nhau học và hoàn thiện kỹ năng cho tới khi chúng thực sự trở thành “chuyên gia”.

Nhà khoa học máy tính Giuseppe Ateniese – đồng tác giả của nghiên cứu đã so sánh hoạt động của hai cỗ máy giống như người vẽ phác họa chân dung tội phạm và nhân chứng. Trong lúc một người cố gắng vẽ chính xác, chân thực nhất thì người kia tìm cách xác minh dựa trên trí nhớ. GANs được dùng để tạo ra những hình ảnh có độ chân thực cao nhưng vẫn chưa được áp dụng nhiều với văn bản.

Ateniese so sánh PassGAN với AlphaGo – chương trình Deep Mind của Google, kẻ đã đánh bại một nhà vô địch thế giới cờ Vây bằng những thuật toán học sâu. “AlphaGo có những chiến thuật mà ngay cả nhữngbậc thầy cũng chưa biết”, Ateniese nhận xét và ông tin rằng: Nếu cung cấp đủ dữ liệu cho PassGAN, nó có thể tạo ra những quy luật mà con người không thể nghĩ ra”

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ