يقوم الباحثون على الفور باختراق كلمات المرور البسيطة باستخدام الذكاء الاصطناعي
شددت صناعة الأمن لسنوات على أهمية كلمات المرور القوية. تظهر بعض الأبحاث الحديثة من Home Security Heroes بشكل صارخ قيمة هذه النصيحة.
باستخدام الذكاء الاصطناعي، قام الطاقم الموجود في معلومات الأمان بالمنزل ومراجعات موقع الويب بتكسير كلمات المرور في نطاق مكون من أربعة إلى سبعة أحرف إما على الفور أو في غضون دقائق – حتى عندما تحتوي كلمات المرور على مزيج من الأرقام والأحرف الكبيرة والصغيرة، والرموز.
بعد إدخال أكثر من 15.6 مليون كلمة مرور في أداة تكسير كلمات المرور التي تعمل بالذكاء الاصطناعي تسمى PassGAN ، خلص الباحثون إلى أنه من الممكن كسر 51٪ من كلمات المرور الشائعة في دقيقة واحدة.
ومع ذلك، تعثر برنامج الذكاء الاصطناعي مقابل كلمات المرور الأطول. قد تستغرق كلمة المرور المكونة من 18 حرفًا والتي تتكون من 18 حرفًا 10 أشهر على الأقل، وكلمة المرور التي تحتوي على أرقام وأحرف كبيرة وصغيرة ورموز تستغرق ستة ملايين سنة لتكسر.
على موقع Home Security Heroes ، أوضح الباحثون أن PassGAN تستخدم شبكة خصومة توليدية (GAN) لتعلم بشكل مستقل توزيع كلمات المرور الحقيقية من تسريبات كلمات المرور الفعلية وإنتاج كلمات مرور واقعية يمكن للقراصنة استغلالها.
أوضح دومينغو جويرا، نائب الرئيس التنفيذي: “يتم اختبار خوارزميات الذكاء الاصطناعي باستمرار ضد بعضها البعض ملايين المرات لتحفيز التعلم، مما يمكّنها على ما يبدو من امتلاك مجموع المعرفة البشرية بشرائح ميكروية أسرع بما يزيد عن 100،000 مرة من الدماغ البشري”. الثقة لشركة Incode Technologies، وهي شركة دولية للتحقق من الهوية والمصادقة البيومترية.
“بالمقارنة مع خوارزميات القوة الغاشمة التقليدية ذات القدرات المحدودة، يتوقع الذكاء الاصطناعي الرقم التالي الأكثر احتمالية بناءً على كل ما تم تعلمه،” قال لـ TechNewsWorld. “بدلاً من البحث عن المعرفة خارجيًا، فإنها تميل إلى الأنماط التي بنتها أثناء تدريبها لإظهار السلوك المطلوب بسرعة.”
متشكك في الذكاء الاصطناعي
استنادًا إلى ما تم الكشف عنه علنًا، يستخدم الذكاء الاصطناعي تقنيات مشابهة لهجمات جدول قوس قزح بدلاً من مجرد فرض كلمة مرور، كما لاحظ داستن تشايلدز ، رئيس قسم التوعية بالتهديدات في مبادرة Zero Day Initiative من Trend Micro. يستخدم المتسللون جداول قوس قزح لترجمة كلمات المرور المجزأة إلى نص عادي.
قال لـ TechNewsWorld: “يسمح جدول قوس قزح للذكاء الاصطناعي بإجراء بحث بسيط ومقارنة العمليات على كلمة مرور مجزأة بدلاً من هجوم أبطأ وقوة غاشمة”.
وأضاف: “لقد تم الاعتراف بهجمات جدول قوس قزح لسنوات، وقد ثبت أنها تكسر حتى كلمات المرور المكونة من 14 حرفًا في أقل من خمس دقائق”. “خوارزميات التجزئة القديمة مثل MD5 وSHA-1 هي أيضًا أكثر عرضة لهذه الأشكال من الهجمات.”
وأوضح روبرت هيوز ، كبير مسؤولي أمن المعلومات في RSA، وهي شركة للأمن السيبراني في بيدفورد ، ماساتشوستس، أن معظم عمليات اختراق كلمات المرور تتم عن طريق العثور أولاً على كلمة مرور مجزأة ثم إجراء مقارنات معها.
وتابع قائلاً: “من الناحية النظرية، يمكن للذكاء الاصطناعي أن يتعلم المزيد من المعلومات حول موضوع ما ويستخدمه للقيام بذلك بطريقة ذكية، لكن هذا لم يثبت عمليًا.”
قال: “فرق الأمن تتعامل مع القوة الغاشمة وطاولات قوس قزح منذ سنوات”. “في الواقع، لا يعمل نموذج PassGAN AI بشكل أسرع من النماذج الأخرى التي تهدد الجهات الفاعلة.”
حدود الذكاء الاصطناعي
روجر غرايمز ، المبشر الدفاعي في KnowBe4، وهو مزود تدريب للتوعية الأمنية في كليرووتر بولاية فلوريدا، غير مقتنع أيضًا بأن الذكاء الاصطناعي يمكنه كسر كلمات المرور بشكل أسرع من الطرق التقليدية.
قال لـ TechNewsWorld: “من المحتمل أن يكون ذلك ممكنًا، وبالتأكيد سيكون قادرًا على ذلك في المستقبل” ، “لكن لم يظهر لي أحد اختبارًا نهائيًا لأي من أنظمة الذكاء الاصطناعي الحالية التي تكسر كلمات المرور بشكل أسرع من غير الذكاء الاصطناعي، والتخمين التقليدي لكلمات المرور والتكسير طُرق.”
وأضاف: “نظرًا لأن المزيد والمزيد من الأشخاص يستخدمون مديري كلمات المرور، الذين ينشئون كلمات مرور عشوائية حقًا، فلن يكون للذكاء الاصطناعي أي ميزة على أي اختراق تقليدي لكلمة المرور عندما تكون كلمات المرور المعنية عشوائية حقًا، كما ينبغي أن تكون بالفعل”.
يشير خبراء الأمن إلى بعض القيود المفروضة على استخدام الذكاء الاصطناعي لاختراق كلمات المرور. يمكن أن تشكل قوة الحوسبة تحديًا، على سبيل المثال. قال تشايلدز: “تستغرق كلمات المرور الأطول والأكثر تعقيدًا وقتًا طويلاً لاختراقها – حتى باستخدام الذكاء الاصطناعي”.
وأشار إلى أنه “ليس من الواضح أيضًا كيف سيتعامل الذكاء الاصطناعي مع آليات التمليح المستخدمة في بعض خوارزميات التجزئة”.
أضاف جون جون، الرئيس التنفيذي لشركة Token، صانع حلقة مصادقة يمكن ارتداؤها قائمة على المقاييس الحيوية، في روتشستر، نيويورك، هناك أيضًا فرق كبير بين توليد أعداد هائلة من تخمينات كلمات المرور والقدرة على إدخال هذه التخمينات في سيناريو العالم الحقيقي.
قال لـ TechNewsWorld: “تحتوي معظم التطبيقات والأنظمة على عدد قليل من الإدخالات الخاطئة قبل أن تغلق المتسلل، والذكاء الاصطناعي لا يغير ذلك”.
وداعا طويلا لكلمات المرور
بالطبع، لا داعي للقلق بشأن اختراق الذكاء الاصطناعي لكلمات المرور إذا لم تكن هناك كلمات مرور يمكن اختراقها. هذا، على الرغم من التوقعات السنوية حول نهاية كلمات المرور، لا يبدو ممكنًا، على الأقل في المدى القريب.
قال دارين جوتشيون ، الرئيس التنفيذي لشركة Keeper Security، وإدارة كلمات المرور والتخزين عبر الإنترنت شركة في شيكاغو.
“ولكن نظرًا لمليارات الأجهزة والأنظمة الحالية التي تعتمد بالفعل على أمان كلمة المرور، ستظل كلمات المرور معنا في المستقبل المنظور”، كما صرح لـ TechNewsWorld. “يمكننا فقط توفير حماية أقوى لدعم استخدامها الآمن.”
أضاف Grimes أن هناك حركة للتخلص من كلمات المرور منذ أواخر الثمانينيات. قال “هناك آلاف المقالات التي تتنبأ بموت كلمة المرور، ومع ذلك، بعد عقود، لا يزال الأمر صعبًا”.
وتابع: “إذا جمعت جميع حلول المصادقة بدون كلمة مرور معًا، فلن تعمل على 2٪ من مواقع وخدمات العالم”. “هذه مشكلة، وهذا يمنع التبني على نطاق واسع.”
“في ملاحظة جيدة، يستخدم المزيد من الأشخاص شكلاً من أشكال المصادقة بدون كلمة مرور لتسجيل الدخول إلى واحد أو أكثر من المواقع والخدمات اليوم. وأشار إلى أن النسبة أعلى من أي وقت مضى.
وقال “ولكن طالما ظلت النسبة الإجمالية للمواقع والخدمات أقل من 2٪، فإن” نقطة التحول “لاعتماد المصادقة الجماعية بدون كلمة مرور ستكون صعبة”. “إنها مشكلة دجاج وبيضة صعبة بشكل محبط في العالم الحقيقي.”
أقر هيوز بأن الأنظمة القديمة، بالإضافة إلى الثقة من المستخدمين والمسؤولين، قد أبطأت الحركة بعيدًا عن كلمات المرور. ومع ذلك، أضاف: “في النهاية، سيتم تقليل استخدام كلمات المرور إلى الحد الأدنى، وسيتم استخدامها في الغالب في الأماكن التي تكون مناسبة فيها أو حيث لا يمكن تحديث الأنظمة لدعم طرق أخرى، ولكن الأمر سيستغرق سنوات للتخلص من كلمات المرور الخاصة بـ معظم الأشخاص والشركات “.
المصدر: technewsworld
شاهد ايضا:
