从自动化任务到从大数据文件中提取信息,人工智能(AI)在许多领域使我们的生活更轻松。然而,并不是人工智能所做的一切都符合我们的最佳利益。人工智能密码破解也有所增加,因为人工智能可以在几秒钟内破解密码。
在通过人工智能密码破解软件PassGAN破解了1560多万个普通密码后,最近的一份家庭安全报告发现,该软件可以在不到六分钟的时间内破解任何七位数的密码——即使它们包含符号、数字、小写字母和大写字母。此外,人工智能在一分钟内破解了这些常见类型密码的51%,一小时内破解了65%,一天内破解了71%,一个月内破解了81%。看到这些令人担忧的结果后,人们无疑会更加重视网络安全 – 检查自己的密码,找出任何安全性较弱的密码,并用长而复杂的好密码代替。
人工智能可以用来破解密码吗?
最肯定。传统的黑客依靠人工、常用工具和专业知识来实现他们的目标。同时,根据Al-Nemrat的说法,那些拥有人工智能能力的人可以使用它来自动化任务,增强工具并避免被发现。
根据上面提到的报告,人工智能破解密码的时间取决于密码的长度和复杂性。许多人使用更长的、更复杂的密码短语,但即使是这些密码也可能被黑客入侵。现在的担忧是,如果一个人的密码可以通过机器学习从他们的社交媒体和其他帖子中确定,那么这个短语可能会被泄露。
黑客如何利用人工智能破解密码?
人工智能可以帮助黑客通过自动化扩展他们的业务,减少对人力的依赖,从而提高成功的可能性。
自动创建和执行鱼叉式网络钓鱼攻击
鱼叉式网络钓鱼是一种网络钓鱼,包括目标感兴趣的已知信息,如时事或金融信息。黑客们利用欺诈性短信、电子邮件、电话、发票等手段锁定目标,以获取敏感的个人数据。
分析并从OSINT(开源智能)收集的数据中获得见解
OSINT从搜索引擎、社交媒体、专业社交网络、发表的文章和学术论文、政府报告、暗网等渠道收集公开可用的数据。机器学习可以浏览潜在用户社交媒体上的图片,以查看重复出现的文本,比如狗的名字标签。与此同时,它还能听到用户在帖子中的声音,并听到某些词语的重音。然后,智能地推断用户对密码或短语的倾向。
同时对多个组织进行攻击
从本质上讲,人工智能使对手能够通过更精确、更有针对性的攻击来瞄准更多的组织,而这一切都需要减少劳动力。这允许通过瞄准更多的资产来更深入地渗透到网络中。
如何保护密码不受黑客攻击?
多样性可以降低风险,这一原则在包括密码保护在内的许多学科中都很常见。
避免无处不在的唯一密码
每个网站、设备或服务都要使用不同的密码。不要担心记住所有这些密码,因为可以使用密码管理器 – 不仅可以存储密码,还可以为用户生成唯一的组合。
长密码
使用包含数字、小写字母、大写字母和符号的长密码——而且不容易理解或推断——将增强保护元素。
保护个人隐私
如果担心安全问题,在网上——比如Facebook或instagram上——发布太多关于自己生活的信息并不是一个好主意 – 这可能提供你的行踪、财产和家庭信息。
最近的例子显示,一个人发帖说他们去度假了,结果他们的房子被人闯入,因为他们声称不在家。将此作为现实,人工智能将以更快的速度学习此类事件,并能够更好地识别入侵,并可能发现密码或漏洞,并在易受攻击的时期尝试登录,甚至可能禁用多因素身份验证等安全措施。
如果认为自己被黑了该怎么办
如果认为自己被黑客入侵了,首先应该断开网络连接(如果可能的话),然后再采取进一步措施,比如扫描恶意软件或病毒、更改密码、激活或启用双因素身份验证(2FA)。
此外,应对攻击的最佳方法是提前做好准备,比如经常更改密码。如果怀疑自己被黑客入侵了,可以采取以下措施:
监控信用
假设最坏的情况,建议探索信用监控服务,以帮助缓解黑客事件发生后的影响。如果信用报告有任何变化,或者信用评分有变化,这些公司会提醒你,这样你就可以警惕欺诈交易。
创建新帐户
如果可能的话,不要在你被黑客入侵后更改密码,而是重新开始并创建一个新帐户。这也许很麻烦,但通常一个新账户将增加安全要求。