Siber güvenlik firması Home Security Heroes, yaptığı yeni bir araştırmayla yapay zekanın (AI) şifre kırma konusunda ne kadar maharetli olduğunu gösterdi. İstatistikler, yaygın kullanılan şifrelerin %51’inin bir dakikadan daha kısa bir sürede kırılabildiğini gösteriyor.
Güvenlik araştırmacıları, Generative Adversarial Network (GAN) tabanlı bir parola üreticisi olan PassGAN’ı kullandılar. PassGAN ve diğer parola oluşturma uygulamaları arasında fark var, çünkü PassGAN manuel parola analizine bağlı değil. PassGAN modeli, gerçek parola sızıntılarından öğrenmek ve kullanabileceğiniz gerçekçi parolalar üretmek için GAN’dan yararlanmakta.
Peki ya GAN ne? Generative Adversarial Network, tahminlerin doğruluğunu artırmak için iki sinir ağını (jeneratör/üreteç ve diskriminatör/ayrıştırıcı) birbirine karşı kullanan bir makine öğrenimi (ML) modeli. Özetleyecek olursak, burada üreteç, ayrıştırıcıyı kandırmak için sahte veriler üretiyor. Ayrıştırıcının görevi ise üretici tarafından oluşturulan sahte verilerle birlikte gerçek verileri tanımlamak. Böylelikle üreteç daha iyi sahte veriler oluşturmak için sürekli olarak gelişiyor ve ayrıştırıcı da gerçek verileri sahtelerinden ayırt etme konusunda daha iyi hale geliyor.
Home Security Heroes, modeli eğitmek için PassGAN’ı RockYou veri kümesinden 15.680.000 yaygın parola ile besledi. Firma, dört karakterden kısa ve 18 karakterden uzun şifreleri deney dışında bıraktı. RockYou’yu hiç duymadıysanız, bu şirket MySpace veya Facebook gibi popüler sosyal medya platformları için bir widget geliştiricisiydi. Hackerlar 2009 yılında RockYou’ya sızarak 32 milyondan fazla kullanıcının verilerini çaldı, çünkü şirket verileri şifrelenmemiş bir veritabanında saklıyordu. Sızdırılan RockYou verileri ise nihayetinde ML şifre kırma modellerini eğitmek için popüler bir seçenek haline geldi.
Lafı fazla uzatmadan sonuçlara geçelim. Home Security Heroes’un keşiflerine PassGAN, yaygın şifrelerin yarısından fazlasını bir dakikadan sürede kırabiliyor. Ancak yapay zeka daha zorlu şifrelerde birazcık zorlanıyor. Örneğin, PassGAN şifrelerin %65’ini bir saatten kısa sürede, %71’ini bir günden kısa sürede ve %81’ini bir aydan kısa sürede kırdı.
Rakamlar, büyük/küçük harfler ve semboller içeriyor olsa bile, yapay zekanın yedi karakterli bir parolayı kırması altı dakikadan az sürdü. Sadece rakamlar ve harfler içeren on karakterli parolanın çözülmesi ise en fazla bir saat alıyor. Önemli bir not olarak, büyük harfler, sayılar ve semboller eklendiğinde şifre çözme süresi beş yıla kadar çıkıyor.
