Hãy cẩn thận! Trí tuệ nhân tạo có thể dò mật khẩu của bạn
Hiện nay, trí tuệ nhân tạo (AI) hiện đã mạnh hơn trước rất nhiều khi biết tự lập trình và khi cùng kết hợp với một số công cụ có sẵn, có thể dò chính xác tới 1/4 số mật khẩu của 43 triệu tài khoản trên Linkedln – theo kết quả của một cuộc thử nghiệm gần đây.
Nguy hiểm hơn hacker
Trung bình, một hacker chuyên nghiệp mất 1 tiếng đồng hồ để dò mật khẩu của một tài khoản trên mạng. Gần đây, dữ liệu 143 triệu khách hàng của Equifax - một công ty chuyên về nghiên cứu thị trường - đã bị hacker làm rò rỉ. Do đó, bước tiến mới của AI có thể sẽ làm nhiều người lo lắng.
Tuy nhiên Thomas Ristenpart, nhà khoa học máy tính tại Cornell Tech, đã trấn an cộng đồng: công nghệ này có thể giúp chống lại kẻ xấu và người dùng cá nhân lẫn doanh nghiệp có thể rà soát lại mật khẩu vì lý do an toàn.
Nhà khoa học tiếp tục: “Công nghệ này có tiềm năng ứng dụng để tạo ra những mật khẩu mồi nhử nhằm phát hiện xâm nhập” John the Ripper và hashCat là 2 phần mềm dò tìm mật khẩu mạnh nhất hiện nay.
Chúng thường hoạt động dựa trên những phương pháp như tạo một thuật toán để lựa chọn ngẫu nhiên và sắp xếp, kết hợp các ký tự. Bên cạnh đó, chúng sử dụng phép loại suy để phán đoán từ những mật khẩu bị lộ ra từ trước hoặc tính xác suất để tìm từng ký tự từ những dữ kiện đã cho.
Trong những trường hợp cụ thể, các công cụ như vậy có thể dò chính xác tới 90% số mật khẩu. Tuy nhiên, xây dựng các đoạn code cho những chương trình như trên thường mất rất nhiều công sức và thời gian.
Nghiên cứu gần đây hướng tới việc đẩy nhanh tiến độ dò mật khẩu thông qua việc áp dụng kỹ thuật Học sâu (Deep learning) được lấy cảm hứng từ những nghiên cứu ứng dụng não bộ.
Xuất sắc như chuyên gia
Các nhà nghiên cứu tại Viện Công nghệ Stevens ở Hoboken (Hoa Kỳ) đã thử nghiệm với một mạng GAN (generative adversarial network mạng đối nghịch phát sinh) bao gồm hai hệ thần kinh nhân tạo (artificial neural network).
Trong lúc một chiếc máy cố mô phỏng thực tại bằng hình ảnh thì máy còn lại sẽ phân biệt đâu là ảnh thật hoặc giả. Quy trình này được lặp đi lặp lại, hai máy cùng giúp nhau học và hoàn thiện kỹ năng cho tới khi chúng thực sự trở thành “chuyên gia”.
Nhà khoa học máy tính, Giuseppe Ateniese, đồng tác giả của nghiên cứu trên, đã so sánh hoạt động của hai cỗ máy giống như việc con người vẽ phác họa chân dung tội phạm và nhân chứng. Trong lúc một người nỗ lực vẽ chính xác, chân thực nhất thì người kia sẽ tìm cách xác minh dựa trên trí nhớ.
GANs được sử dụng để tạo ra những hình ảnh có độ chân thực cao nhưng vẫn chưa được áp dụng nhiều với văn bản.
Đồng thời, nhóm nghiên cứu tại Stevens cũng đã tiến hành thử nghiệm với một mạng GANs khác (PassGAN) và so sánh tính hiệu quả của nó với hai phiên bản hashCat và một phiên bản John the Ripper.
Cho mỗi công cụ xử lý dữ liệu của 10 triệu mật khẩu (được tiết lộ) trên website game trực tuyến RockYou, các học giả đã ra lệnh cho chúng tạo ra hàng trăm triệu mật khẩu mới. Sau đó, họ tổng hợp kết quả để tính toán tỷ lệ bao nhiêu phần trăm mật khẩu trùng khớp với những mật khẩu bị rò rỉ trên LinkedIn. Phương pháp trên tạm thời được xem là cách đánh giá hiệu quả nhất đối với những công cụ dò tìm mật khẩu.
Để các công cụ hoạt động riêng rẽ, 12% số mật khẩu do PassGAN tạo ra trùng với dữ liệu của LinkedIn; trong khi đó, tỷ lệ cho ba đối thủ còn lại dao động trong khoảng từ 6% đến 23%.
Kết hợp với hashCat, công cụ PassGAN tỏ ra hiệu quả hơn khi phá mã được chính xác 27% số mật khẩu. Kết quả này đã được đăng trong một báo cáo nháp trên website arXiv.
Thậm chí, ngay cả một vài mật khẩu không trùng khớp như Saddracula, santazone, coolarse18 cũng tỏ ra vô cùng chân thực.
Công cụ Ateniese so sánh PassGAN với AlphaGo, chương trình Deep Mind của Google. Trước đó, Deep Mind đã đánh bại một nhà vô địch thế giới cờ vây bằng những thuật toán học sâu.
Nhà khoa học máy tính Giuseppe Ateniese đã ra những dự đoán: “Công cụ AlphaGo có những chiến thuật mà ngay cả những con người bậc thầy vẫn chưa khám phá hết”.
Ông tin tưởng: “Nếu các nhà khoa học cung cấp đủ dữ liệu cho công cụ PassGAN thì nó có khả năng tạo ra những quy luật mà con người chưa bao giờ từng nghĩ đến”
Quang Anh - ICTNews
