Insieme agli aspetti positivi dell’intelligenza artificiale generativa, arrivano quelli negativi legati ai nuovi rischi circa la sicurezza online. Tra questi, uno è emerso da uno studio che mostra quanto velocemente l’IA può decifrare le nostre password: un tool, chiamato PassGAN, sarebbe in grado di decifrare il 51% delle password in un minuto o meno e il 20% di tutte le password in meno di 24 ore.
Il tool è stato sviluppato da Home Security Heroes. Per ora è solo un proof-of-concept, ossia non è disponibile in rete ed è stato utilizzato solo al fine di mostrare come l’IA possa avere degli effetti fatali nel campo della sicurezza online.
La società ha utilizzato un password cracker di AI per esaminare e testare 15.680.000 password comuni al fine di scoprire quanto tempo impiegherà l’IA a decifrare la nostra password.
I risultati, hanno mostrano che il 71% delle password “cede” in meno di 24 ore, mentre l’81% in meno di un mese. Il 51% di tutte le password comuni è stato violato in meno di un minuto, il 65% in meno di un’ora. Sarebbero dunque pochissime le password “al sicuro” dall’IA.
“Per capire come funziona PassGAN – spiegano i ricercatori – è importante esaminare il framework alla base di molti moderni strumenti per indovinare le password. In genere, gli strumenti per indovinare le password funzionano utilizzando semplici tecniche basate sui dati. Ciò significa che applicano modelli di dati che eseguono analisi manuali delle password. Inoltre, gli strumenti formulano ulteriori ipotesi sui modelli di password e utilizzano regole di generazione delle password come la concatenazione.
Indovinare le password utilizzando tali strategie è relativamente efficiente per password su piccola scala e prevedibili. Tuttavia, quando la dimensione del campione è grande e sono coinvolti modelli di password complessi, questi strumenti diventano troppo lenti o completamente incapaci di decifrare i codici di sicurezza. È qui che entrano in gioco sistemi come PassGAN.
PassGAN è una versione abbreviata delle parole “Password” e “Generative Adversarial Networks” (GAN). GAN è il meccanismo generale che esegue questo strumento di hacking delle password. Fondamentalmente, il meccanismo funziona su una rete neurale. Le reti neurali sono sistemi che addestrano le macchine a interpretare e analizzare i dati come la mente umana. Le reti neurali di GAN sono progettate per registrare una varietà di proprietà e strutture. La tecnologia è stata addestrata utilizzando il set di dati RockYou, un gruppo di dati utilizzato per addestrare sistemi intelligenti sull’analisi delle password. Dopo la formazione, GAN è stato in grado di sfruttare le conoscenze acquisite per creare nuove password di esempio che seguono la distribuzione della rete neurale.
PassGAN rappresenta un progresso preoccupante nelle tecniche di cracking delle password. Quest’ultimo approccio utilizza il Generative Adversarial Network (GAN) per apprendere autonomamente la distribuzione di password reali da perdite di password effettive, eliminando la necessità di un’analisi manuale delle password. Sebbene ciò renda il cracking delle password più veloce ed efficiente, rappresenta una seria minaccia per la tua sicurezza online. PassGAN può generare più proprietà delle password e migliorare la qualità delle password previste, rendendo più facile per i criminali informatici decifrare le nostre password e ottenere l’accesso ai nostri dati personali”.
Ciò però non significa che tutti i possibili utilizzi dell’IA siano negativi. Lo scorso mese Microsoft ha lanciato la suite Security Copilot, che dovrebbe aiutare i ricercatori in campo informatico a proteggere gli utenti contro l’uso malevolo delle più moderne tecnologie, IA compresa.
https://tech.everyeye.it/notizie/pericoli-ia-tool-cracca-51-password-ora-643927.html
https://9to5mac.com/2023/04/07/ai-cracks-passwords-this-fast-how-to-protect/