ШІ за допомогою потужних GPU навчився зламувати паролі швидше, ніж їх встигають змінювати

13:15, 01.05.2025

Сучасні хакери за допомогою штучного інтелекту та потужних відеокарт (GPU) можуть зламувати навіть складні паролі за лічені дні, а в деяких випадках - миттєво. Нове дослідження з кібербезпеки, про яке повідомив HotHardware, показало, що традиційні комбінації символів більше не забезпечують надійного захисту.

Системи безпеки давно використовують метод хешування - перетворення пароля на випадкову послідовність символів. Наприклад, пароль "Hot2025hard@" може зберігатися в базі даних сайту як зашифрований рядок вигляду "M176рrге8739sheb647398nsjfetwuha63". Однак зловмисники навчилися обходити цей захист, створюючи величезні списки можливих комбінацій і порівнюючи їх із вислизнулими в мережу хешами.

Згідно з дослідженням Hive Systems, такі нейромережі, як ChatGPT-3, у поєднанні з 10 000 відеокарт Nvidia A100 здатні за короткий час підібрати 8-символьний пароль, що складається з цифр, великих і малих літер. Якщо ж пароль раніше вже втік у мережу, містить словникові слова або повторюється на різних сайтах, злом відбувається ще швидше.

Особливу загрозу становлять потужні GPU-кластери. Так, отримавши доступ, наприклад, до 20 000 чипів Nvidia A100, хакери можуть зламувати навіть довгі паролі. При цьому дослідники підкреслюють, що йдеться про випадково згенеровані комбінації, а прості паролі на кшталт "123456" або "qwerty" зламуються моментально.

Висновок дослідження очевидний: звичні способи захисту стають неефективними. Деякі великі компанії, як-от Microsoft, уже переходять на passkey - безпечнішу форму аутентифікації без використання паролів. Вона являє собою захищений цифровий ключ, що зберігається в спеціальному апаратному або програмному модулі безпосередньо на пристрої користувача, наприклад, у Trusted Platform Module (TPM) або в хмарі Microsoft із шифруванням. Проте більшість користувачів все ще покладаються на застарілу систему паролів.

Поки ж експерти радять використовувати паролі довжиною щонайменше 12 символів, що включають цифри, спецсимволи (наприклад, "@" або "~") і букви різного регістру. Також важливо не застосовувати один і той самий пароль на різних сайтах і, за можливості, активувати двофакторну аутентифікацію.

Обговорення новини

Коментариев пока никто не оставил. Станьте первым!

Попередні новини

Google готує Gemini для дітей - ШІ буде під контролем батьків20:21 29.04.2025

Google збирається відкрити доступ до помічника зі штучним інтелектом Gemini для дітей віком до 13 років, чиї пристрої контролюють батьки за допомогою програми Family Link. Компанія попередила, що ШІ може поводитися непередбачувано.

OpenAI додала в пошук ChatGPT функцію покупок як у Google, але без реклами20:16 29.04.2025

Компанія OpenAI оголосила про значне оновлення пошукової системи в ChatGPT. Тепер користувачі зможуть шукати товари та отримувати персоналізовані рекомендації прямо в чаті. Нова функція дає змогу знаходити продукти, переглядати їхні зображення, читати відгуки та переходити за посиланнями в магазини.

ШІ-помічник Google Gemini з'явиться в автомобілях, розумних годинниках і навушниках00:42 29.04.2025

В останні кілька років Google активно інтегрує чат-бота Gemini зі штучним інтелектом у свої продукти: в Gmail, Android, "Google Диск" та інші сервіси. До кінця року присутність чат-бота розшириться.