واحد خبر mobile.ir : با پیشرفت شگفت‌آور هوش مصنوعی و ارائه خدمات جدید و بی‌سابقه توسط این ابزارها که از میان آن‌ها می‌توان به ChatGPT و Bard اشاره کرد، خطرات تازه‌ای نیز پیش روی کاربران ظاهر شده است. در سال‌های اخیر بسیاری از فعالان فناوری درباره این مخاطرات هشدار داده‌اند. اما در یکی از تازه‌ترین آن‌ها، ابزار پیشرفته‌ای به نام PassGAN برای شکستن رمزها توسعه یافته که با استفاده از آخرین توانایی‌های AI، توانسته 51 درصد از رمزهای عبور را در کمتر از یک دقیقه و 71 درصد از رمزها را نیز در کمتر از یک روز کشف (crack) کند. از این رو توجه به چگونگی انتخاب رمز به نحوی که هوش مصنوعی و ابزارهایی همچون PassGAN قادر به افشای آن نباشد، اهمیت بسیاری یافته است.

شرکت امنیت سایبری Home Security Heroes به تازگی نتایج بررسی‌های خود را در زمینه توانایی‌های هوش مصنوعی در زمینه کشف رمز عبور منتشر کرده است. بر اساس بررسی اخیر پژوهشگران این شرکت، توانایی‌های تازه هوش مصنوعی زایشی یا generative AI به شکل ترسناکی در کشف رمزهای عبور موفق عمل می‌کند. در این مطالعه از پلتفرمی برای حدس رمز عبور موسوم به PassGAN (کوتاه‌شده password Generative Adversarial Network ) به منظور پردازش فهرستی متشکل از بیش از 15 میلیون رمز در مجموعه داده‌های Rockyou استفاده شده و حاصل کار به راستی نگران‌کننده بوده است؛ چرا که رمزهای عبور کمتر از 6 کاراکتر بلافاصله کشف شده‌اند. مطابق یافته‌های این پژوهش، 51 درصد از کل رمزهای عبور معمولی در کمتر از یک دقیقه، 65 درصد از آن‌ها در کمتر از یک ساعت، 71 درصد در کمتر از یک روز و 81 درصد در کمتر از یک ماه کشف شده‌اند.

مطابق اعلام این شرکت، پلتفرم حدس رمز PassGAN به جای اجرای تحلیل رمز عبور روی پایگاه‌های اطلاعاتی پس‌وردهای لو رفته به صورت دستی، می‌تواند «به طور مستقل توزیع رمزهای عبور حقیقی را از نشت رمزهای واقعی بیاموزد» و چنین موفقیتی را به ثبت برساند.

کمپانی مایکروسافت نیز در ماه گذشته میلادی مجموعه جدیدی با عنوان Security Copilot ارائه کرده که به پژوهشگران حوزه امنیت در برابر استفاده مخرب از فناوری‌های مدرن یاری می‌رساند. جالب آن که در این مجموعه به نگرانی‌های امنیتی ناشی از پیشرفت سریع هوش مصنوعی نیز توجه شده است.

پژوهشگران Home Security Heroes برای مقابله با توانایی‌های تازه هوش مصنوعی از شیوه‌های محافظت در برابر کشف رمز عبور توسط این ابزار سخن گفته‌اند. بر این اساس، کاربران هنگام تعیین رمز عبور باید حداقل 12 کاراکتر یا بیشتر با حروف بزرگ و کوچک به اضافه اعداد (یا نمادها) را به کار گیرند. چرا که این شیوه، تفاوت معناداری را در توانایی هوش مصنوعی برای کشف رمز عبور ایجاد می‌کند. به علاوه، رمزهای عبور با 18 کاراکتر که حروف بزرگ و کوچک و اعداد را شامل می‌شوند، در حال حاضر از گزند هوش مصنوعی در امان هستند.

در کنار استفاده از این شیوه، پژوهشگران پیشنهاد می‌کنند که کاربران موارد زیر را هم برای حفاظت از رمزهای عبور خود مدنظر قرار دهند:

• از احراز هویت دو یا چند مرحله‌ای (در صورت امکان بدون پیامک تلفنی) استفاده کنید.

• از گذرواژه‌های مشترک برای همه حساب‌های کاربری خود استفاده نکنید.

• در صورت امکان از گذرواژه‌های ایجاد شده به صورت خودکار استفاده کنید.

• رمزهای عبور خود را به ویژه برای حساب‌های حساس، به طور منظم به‌روز کنید.

• از شبکه‌های وای‌فای عمومی به ویژه هنگام ورود به حساب‌های بانکی و دیگر موارد حیاتی استفاده نکنید.

در پایان گفتنی است که Home Security Heroes ابزاری را در وب سایت خود قرار داده که به کاربران امکان می‌دهد رمز عبور خود را در مقابل هوش مصنوعی آزمایش کنند. به گفته این گروه آن چه افراد تایپ می‌کنند ذخیره یا به اشتراک گذاشته نخواهد شد و ظاهرا دلیلی برای تردید در این ادعا وجود ندارد. با این حال، پیشنهاد می‌شود که هیچ یک از رمزهای عبور واقعی خود را وارد این سیستم نکنید و با یک رمز تصادفی توانایی هوش مصنوعی را بیازمایید.