美国史蒂文斯理工学院(Stevens Institute of Technology)开发了一个所谓的生成式对抗网络,可以对你所使用的密码进行合理猜测,准确率达到四分之一。
他们的基本理念非常简单:让一个神经网络构建一个东西,然后由另外一个神经网络判定其质量。这个概念是由伊恩·古德菲洛(Ian Goodfellow)发明的,他曾经入选《麻省理工科技评论》评选的2017年“35岁以下35名优秀创新者”榜单,但他本人并未参与该项目。
史蒂文斯理工学院的团队让一个人工智能程序利用数千万个泄露的密码来学习如何生成新密码,再让另外一个人工智能程序学习如何判断新生成的密码是否有吸引力。
将实际结果与网上泄露的LinkedIn登录数据进行比对后发现,人工智能生成的密码有12%与真实密码匹配。当研究人员从hashCat软件工具那里获得一些人类制作的规则,并将其加入到人工智能系统后,便可猜测27%的密码——比单纯使用hashCat高出24%。
虽然这项技术还处于初期,但这却是生成式对抗网络首次用于破解密码。另外,只要能够获取更多数据,这项技术似乎的确能获得快于传统方法的改进速度。
但无论如何,这似乎都是个坏消息,因为不法分子可能利用这项技术来发动网络攻击。
