לחשוף סיסמאות בעזרת בינה מלאכותית
This post is also available in: 
English (אנגלית)
איך ניתן לנחש סיסמה בצורה יעילה? ישום חדש של בינה מלאכותית ולמידה עמוקה בתחום אבטחת המידע מתמקד בסיסמאות. לאחרונה פורסמו תוצאות מחקר המתבסס על רשתות ג'נרטיביות מנוגדות – GANs – לצורך הפקת ניחוש סיסמאות בצורה טובה יותר מאשר כלים קיימים, על ידי חוקרים ממכון Stevens לטכנולוגיה ומכון ניו יורק לטכנולוגיה.
בעזרת הכלים האנליטיים העוצמתיים האלו, טוענים החוקרים, ניתן להשתמש במכונות כדי ללמוד מתוך נתונים קיימים, כמו כל מיליוני הסיסמאות שדלפו במהלך 18 החודשים האחרונים, ולפתח כללי סיסמאות חדשים שלא רק משפרים את יעילות הכלים הקיימים אלא גם אולי יהפכו לכלי המרכזי לשחזור או ניחוש סיסמאות.
"נניח שמחר שוב תתרחש דליפה של סיסמאות. אם בונים חוקים באופן ידני ומבקשים לנצל את הידע מהדליפה, הרי שנדרשים אנשים רבים לעבור על הנתונים ולבדוק מה מתאים.." אומר אחד החוקרים, פאולו גסטי מהמכון הטכנולוגי בניו יורק. "במקום זאת, אנחנו לוקחים את מאגר הסיסמאות, ומריצים אותו בטכנולוגיה שפיתחנו למשך יום, שבוע או חודש וזהו, הכלי יכול ללמוד את כל מה שאפשר ממאגר הנתונים החדש".
טכנולוגיית PassGAN "מייצגת שיפור משמעותי בתחום הכלים ליצירת סיסמאות על בסיס חוקים מפני שהיא מסיקה באופן אוטונומי מידע על תפוצת סיסמאות מנתוני סיסמאות במקום מניתוח ידני", כתבו החוקרים. "כתוצאה מכך, היא מסוגלת לנצל בקלות דליפות סיסמאות חדשות כדי להפיק תפוצה עשירה יותר של סיסמאות".
לפי threatpost.com, טכנולוגיית GANs היא כלים של למידה חישובית המורכבים משתי רשתות עצביות עמוקות: ג'נרטיבית ומפלה. הלמידה העמוקה משמשת ביישומים רבים להפקת משהו חדש מתוך סט נתונים (כמו סריקת אלפי תמונות של פנים או חדרים כדי ליצור תמונה יחודית חדשה). לדברי גסטי, יתכן שזהו היישום הראשון של הטכנולוגיה לתחום הביטחון. כוונת החוקרים היתה ללמד את הרשתות העצביות העמוקות איך נראות סיסמאות שנבחרו על ידי משתמש מבלי לספק לרשת כל הקשר כמו מידע אישי – תאריכי לידה, שמות חיות מחמד וכו' בהן בוחרים משתמשים רבים ביצירת סיסמאות מורכבות.
"אנחנו לא מספקים כל מידע, רק מספקים באופן עיוור את סט הסיסמאות למכונה, והיא אמורה לגלות מה הסיסמא. הרעיון הוא שהמכונה תעבור על הסיסמאות האלה מאות אלי פעמים ובכל פעם תלמד משהו חדש, יחסים חדשים בין המרכיבים של הסיסמא", אומר גסטי. "בסופו של דבר המכונה "תזהה מילה או מספרים ותזהה את היחסים ביניהם".
באופן אידיאלי, אשכול של מכונות כאלה יוכל לנתח מיליוני סיסמאות בחודש, לדוגמא, ולגבש מהן חוקים שתהליך עיבוד ידני לעולם לא יוכל לייצר, לדבריו.
