翻訳者 | 陳俊 レビュー | Chonglou 現在、人工知能 (AI) アプリケーションの人気と急速な進化により、ほとんど誰でも AI を使用して簡単にパスワードクラッキングなどの攻撃を実行できるようになりました。このことは業界内で懸念を引き起こしている。以下では、パスワードクラッキングの実際の意味、AI ベースのパスワード推測テクノロジー、そしてそのような攻撃からパスワードを保護する方法という 3 つの側面について説明します。 コードを解読するとはどういう意味ですか?パスワードは長い間サイバー攻撃者の標的となってきました。パスワードを入手するだけで、すべてのセキュリティ システムを回避し、システム全体とそこに保存されているすべてのデータにアクセスできるようになります。 まず、パスワードクラッキングに関連するハッシュの概念を理解しましょう。パスワード ハッシュは、元のレコード内の数字を変更することでユーザーのパスワードを安全に保存する方法です。プロセスは次のとおりです: ユーザーの実際のパスワード (通常はプレーンテキスト) が数学的に処理され、固定長の暗号化されたハッシュ値が出力されます。たとえば、Web サイトにログインするときにパスワードを「secret_password123」に設定すると、Web サイトの定義済みハッシュ関数によって、入力データに基づいて「3a5b9c1d8e7f2b6g」のような特定のハッシュ出力が生成されます。つまり、Web サイトのデータベース内のデータ レコードは、「secret_password123」ではなく「3a5b9c1d8e7f2b6g」になります。攻撃者がウェブサイトのデータベースを乗っ取る場合、値「3a5b9c1d8e7f2b6g」を計算して実際のパスワードをリバースエンジニアリングする必要があります。ただし、ハッシュ アルゴリズムの特性の 1 つは、一方向であることです。これにより、パスワードのクラッキングプロセスが非常に複雑になります。しかし、AI の強化により、ハッカーは多次元的でさまざまな方法を使用して、実際のハッシュ化されたパスワードを解読できるようになりました。 AIはパスワードを解読できるのか?AI の高速な計算速度と大規模なデータセットを処理する能力により、攻撃者は暗号化アルゴリズムで保護された特定のパスワードを短縮したり解読したりできる可能性があります。その中でも最も典型的なのは、パスワードクラッキングプロセスにおける AI の学習能力です。特定の暗号化アルゴリズムを学習するのに十分なデータと時間が与えられれば、AI モデルは暗号化で使用される数学的関係を理解して解読する方法を学習できます。通常の試行錯誤の方法と比較すると、人工知能はより効果的かつ迅速にパスワードを解読できることがわかります。 機械学習に加えて、サイバー攻撃者は人工知能を使用してパスワードに対するブルートフォース攻撃を実行することもできます。ここでのブルートフォースクラッキングとは、正しいパスワードを見つけるために、すべての可能なパスワードの組み合わせを試すプロセスを指します。人工知能はこのプロセスを最適化し、パスワードを解読するための繰り返しの試行回数を減らすことができます。 さらに、人工知能はテキスト言語と文法を学習し、自然言語に基づいて暗号化キーを解読することもできます。つまり、人工知能の言語モデルを利用することで、サイバー攻撃者は頻度分析に基づく方法を使用して、より効率的にパスワードを解読できるようになります。 AIベースのパスワード推測技術パスワードの推測には、多くの場合、さまざまな数学的手法が直接関与します。暗号研究の分野として、最も典型的な暗号解読法は歴史上有名なエニグマ暗号です。もちろん、AI では次のような数学ベースの方法も使用されます。
上記の暗号解読方法は、ネットワーク攻撃者に役立つだけでなく、暗号解読者が使用中または採用されているキーアルゴリズムの堅牢性を評価するのにも役立ちます。したがって、パスワードのセキュリティにとっての重要性は明らかです。 パスワードのセキュリティを強化し、AI攻撃を防ぐ方法サイバー攻撃者が人工知能とパスワードクラッキング技術を組み合わせて攻撃を仕掛けることができることを考えると、一般ユーザーはどのようにして効果的な対策を講じて攻撃に対処できるのでしょうか? 長くて複雑なパスワードを使用する多くの人は、覚えやすい簡単なフレーズをパスワードとして使用する傾向があります。彼らは知らなかったが、この動きは攻撃者にとっても容易なものとなった。このため、単純な推測攻撃に耐えられるほど長い(少なくとも 12 文字)パスワードを使用する必要があります。 同時に、パスワードには大文字と小文字、数字、特殊文字など、さまざまな種類の文字が含まれている必要があります。たとえば、かつては難解だと考えられていた「P@ssw0rd」のような単純なパスワードを使用する代わりに、「Tr#78sF$a24pQ」のような構造的に複雑なパスワードを使用する必要があります。 長くて複雑なパスワードを覚えられないのではないかと心配な場合は、強力なパスワード管理ツールを使用してください。もちろん、昔ながらのペンと紙を使う方法も役に立たないわけではありません。 プラットフォームごとに異なるパスワードを設定する多くの人は、異なるプラットフォーム上の複数のアカウントで同じパスワードを使用しています。このいわゆる「トラブル回避」の裏には、重大なセキュリティリスクが隠れていることがよくあります。サイバー攻撃者があなたのアカウントの 1 つにアクセスした場合、他のアカウントにも簡単にアクセスできることを想像してみてください。そのため、プラットフォームごとに異なるパスワードを作成して、アカウント間の接続を切断する必要があります。ここでのいわゆる「アカウント間の接続」は、あるアプリケーションのパスワード「password_1234」を別のアプリケーションのパスワード「1235_password」に単に変更するのではなく、繰り返される文字の組み合わせの頻度を最小限に抑える必要があることに注意してください。 2要素認証を使用する2 要素認証 (2FA) により、セキュリティをさらに強化できます。 2FA メカニズムでは、パスワードに加えて、その後の本人確認を完了するために、携帯電話、電子メール、またはその他のデバイスにコードを送信する必要があります。これにより、悪意のある攻撃からアカウントをより適切に保護できるため、2FA を積極的にサポートしているプラットフォームでは必ず 2FA を有効にしてください。 パスワード更新およびログアウトポリシーに準拠するパスワードを定期的に変更すると、既存のパスワードを危険にさらすことなく、過去のパスワードが盗まれるのを防ぐことができます。また、プロフィールからログアウトすることを習慣にしてください。これにより、使用されなくなったデバイスやアプリケーションなどが知らないうちに漏洩してしまうことを防ぐことができます。 AIとサイバーセキュリティの未来人工知能技術の発展は日々変化しています。人間の生活をより便利にするために AI のユースケースを積極的に研究しているのは、技術専門家やソフトウェア開発者だけではありません。AI を使用して他人のパスワードを入手したり、その他の不正な目的を達成しようとするハッカーや悪意のある攻撃者もいます。 AI によるユーザー パスワードの盗難を防ぐ方法については、上記のシンプルで実用的な回避ポイントが役立つことを願っています。 翻訳者紹介51CTO コミュニティの編集者である Julian Chen 氏は、IT プロジェクトの実装で 10 年以上の経験があります。社内外のリソースとリスクの管理に長けており、ネットワークと情報セキュリティの知識と経験の普及に重点を置いています。 元のタイトル:はい、AI はパスワードを解読できますが、それを防ぐことはできますか? (FATIH KÜÇÜKKARAKURT 著) |
>>: ChatGPTのウェブサイトのトラフィックは3か月連続で減少しており、8月の訪問数は3.2%減の14億3000万回となった。
近年、農業ロボットの登場により農業業界は大きな変化を遂げています。これらの最先端の機械は、作物の栽培...
映画「ヴェノム」を見たことがある友人なら、「シンビオート」が液体の形で現れることを知っているでしょう...
ディープ ニューラル ネットワーク (DNN) の一般化能力は、極値点の平坦性と密接に関係しています...
ラッシュが狂ってるよ!ラッシュが狂ってるよ! OpenAIとGoogleの人材獲得競争は最高潮に達し...
Reddit に、私たちの現代生活におけるアルゴリズムの重要性と、どのアルゴリズムが現代文明に最も...
著者 | 崔昊レビュー | Chonglouまとめこの記事では、さまざまなユーザー データの分離を確...
2022年のGoogle I/Oカンファレンスでは、参加者のほとんどがGoogleの社員であったにも...
近年、顔認識をめぐる論争が絶えません。少し前に、「初の顔認識事件」の第一審判決が発表され、杭州野生動...
昨今、人工知能はますます話題になり、応用されていますが、人工知能、機械学習、マシンビジョンとは一体何...
【環球網智能報記者張洋】過去2年間で、人工知能技術が次のホットスポットとなり、多くの有名なテクノロジ...
[[254737]]小中学生の91.7%が、AI関連のコンテンツについて学ぶことに多少なりとも非常...
12月21日、百度と華為は包括的な戦略提携を発表した。両者は中国市場とユーザーエクスペリエンスに重...
Apriori アルゴリズムと比較すると、FP-growth アルゴリズムではデータベースを 2 回...