OSINT Academy

Ferramentas de inteligência artificial podem quebrar suas senhas

A inteligência artificial e as ferramentas baseadas em GPT já estão em uso em muitas áreas diferentes, muito além da funcionalidade básica do chatbot que elas fornecem.E, como sempre, os cibercriminosos estão procurando maneiras de explorar essas novas oportunidades.Por exemplo, eles demonstraram a capacidade de criar e -mails de phishing que podem enganar os usuários em um certo grau e acessível, industrializando assim a geração de crimes cibernéticos.

Mas para o usuário médio e aqueles que buscam acesso às suas contas, uma pergunta se destaca.As ferramentas GPT podem ser usadas para quebrar senhas?Para o chatgpt, a resposta provavelmente não é.Mas você ainda pode obter algumas dicas com isso.

Primeiro, o ChatGPT fornecerá a resposta padrão: é antiético fornecer uma lista de senhas comumente usadas "porque pode ser usado para fins maliciosos, como hackers ou roubo de identidade".Mas depois de solicitar que ele desempenhe o papel de pesquisador de segurança cibernética, alertando os usuários contra senhas comuns e inseguras, ele listará uma lista de termos comuns.

Dito isto, o mundo da inteligência artificial não se limita ao chatgpt.Há uma variedade de ferramentas que usam IA para quebrar suas senhas sem esforço.

artificial intelligence

Entre no Passgan

Esse é o aviso da empresa de pesquisa de segurança cibernética Home Security Heroes, que executou uma lista de 15,7 milhões de senhas através de uma ferramenta chamada Passgan.

Os heróis da segurança da casa descobriram que o Passgan pode adivinhar instantaneamente qualquer senha de quatro ou cinco caracteres, enquanto qualquer senha de seis caracteres pode ser decifrada pela IA em menos de quatro segundos.

Segundo a empresa, mais da metade das senhas mais usadas do mundo pode ser quebrada em menos de um minuto, enquanto dois terços das senhas mais usadas podem ser descobertas pelo Passgan em menos de uma hora.Leva menos de seis minutos para decifrar qualquer tipo de senha de sete caracteres usando a ferramenta.

Os heróis da segurança doméstica dizem que as senhas com mais de 18 caracteres são "geralmente seguras para os crackers de senha da IA", porque podem levar ferramentas de IA até 10 meses para entender qual é a senha.A empresa desenvolveu o Passgan para tentar entender o que os maus atores fariam para descobrir a senha de um usuário.

Como o Passgan funciona

O Passgan usa uma técnica chamada GAN (Generative Adversarial Networks) para aprender autonomamente a distribuição de senhas reais de vazamentos reais de senha, sem a necessidade de análise de senha manual.

O GAN é comumente usado na IA de várias maneiras e permite uma melhor adivinhação dos tipos de recursos comuns a muitas senhas.

E esta é apenas a primeira iteração da técnica.À medida que a IA evolui, torna-se mais inteligente, aprendendo com erros do passado e ajustando seu modelo para garantir que ele produz palpites melhores e mais lógicos.Isso significa que os resultados surpreendentemente rápidos que o Passgan recebe em decifrar suas senhas - sem fazer perguntas - pode melhorar ainda melhor com o tempo.

A inteligência artificial provou ser um benefício para muitas pessoas, melhorando bastante a eficiência em muitas áreas de trabalho.Mas para alguns, hackers também é um trabalho.Então, infelizmente, podemos esperar ver a IA usada para propósitos nefastos tanto quanto é usado para bons.

Por enquanto, você sempre deve seguir as melhores práticas de senha para garantir que suas senhas não sejam comprometidas por seres humanos ou inteligência artificial.



Artigos relacionados:

O chatgpt pode causar uma nova onda de ataques cibernéticos, que foram usados com sucesso por algumas organizações cibercriminais
Tipos de conteúdo para mídia social
Os desafios da inteligência de mídia social
Agências de espionagem de inteligência privada global (3)
Características da inteligência que fazem uma diferença real
O governo precisa obter inteligência de código aberto das mídias sociais
Barreiras para alavancar a inteligência de código aberto