0 просмотров

3 способа, с помощью которых ИИ может помочь пользователям избежать слабых паролей

Удаленное обучение позволяет хакерам легко взламывать пароли. Используйте алгоритмы машинного обучения для поиска слабых паролей — до того, как это сделают киберпреступники.

Амелия Панг

Амелия Панг — журналист и редактор EdTech: Focus on Higher Education. Ее работы появлялись в New Republic, Mother Jones и Воскресный обзор Нью-Йорк Таймс, среди других публикаций.

Слушай Пауза

Безудержное повторное использование паролей вызвало всплеск вброса учетных данных во время COVID-19. Поскольку пандемия вынуждает колледжи и университеты продолжать дистанционное обучение, украденные учетные данные для видеоконференций создают риски безопасности, которые могут быстро превратиться в сеть скомпрометированных учетных записей и приложений. Так как же специалисты по кибербезопасности могут заставить своих конечных пользователей наконец прекратить повторное использование паролей?

Одним из решений, по мнению некоторых экспертов, является искусственный интеллект. Вот три способа, с помощью которых ИИ может помочь найти слабые пароли и отпугнуть киберпреступников.

1. Глубокое обучение: способ перехитрить хакеров

Генеративно-состязательная сеть, или GAN, представляет собой мощную модель машинного обучения, в которой используются методы глубокого обучения для создания новых экземпляров данных, напоминающих обучающий набор.

В 2017 году исследователи из Технологического института Стивенса в Нью-Джерси создали GAN под названием PassGAN.

Скармливая технологии десятки миллионов утечек паролей с игрового сайта RockYou, ученые наблюдали, как искусственный интеллект создает сотни миллионов новых паролей.

Затем исследователи посмотрели, сколько из этих новых паролей совпало с другим набором утекших паролей из LinkedIn. После объединения PassGAN с программой для взлома паролей под названием hashcat эти два инструмента взломали 27 процентов паролей в наборе данных LinkedIn.

Статья в тему:  Что Сократ сказал бы об искусственном интеллекте

Короче говоря, использование технологий на основе искусственного интеллекта для взлома слабых паролей в школьных системах может быть эффективным способом для ИТ-руководителей быстро определить, каким пользователям может потребоваться курс повышения квалификации по созданию более надежных паролей.

Инсайдер службы безопасности высшего образования Инсайдер службы безопасности высшего образования

2. Последняя версия PassGAN улучшает подбор пароля

Ученые из Стивенса расскажут о последних разработках программы ИИ по взлому паролей на 42-м симпозиуме IEEE по безопасности и конфиденциальности в 2021 году.

«С 2017 года мы улучшили PassGAN, и теперь он использует форму обучения с подкреплением, очень похожую на то, как AlphaZero научился играть в шахматы», — говорит Джузеппе Атеньезе, заведующий кафедрой Школы инженерии и науки им. -автор оригинальной статьи на PassGAN.

В докладе будет подробно рассказано о том, как модели глубокого обучения позволяют исследователям получать и интерпретировать важные сведения, такие как семантическое сходство между паролями пользователей, из больших наборов данных паролей.

«В нашей работе мы показываем, что эти нейронные представления охватывают многие свойства распределения паролей и позволяют использовать новые методы подбора паролей», — говорит ведущий исследователь Дарио Пасквини в предварительном обзоре предстоящего выступления IEEE.«Более того, на основе таких свойств мы строим стратегию угадывания, которая автоматически адаптируется к атакуемому набору паролей во время текущей атаки».

3. Эффективный и удобный способ аутентификации

Даже конечные пользователи с надежными паролями могут стать жертвами хакеров, указав сложные пароли в незащищенных электронных блокнотах и ​​электронных таблицах.

Статья в тему:  Какие профессии может исключить искусственный интеллект

И технологии на основе ИИ, обеспечивающие непрерывную аутентификацию, являются одним из решений, которое может помочь предотвратить эту проблему.

Что такое непрерывная аутентификация? В отличие от аутентификации на основе пароля и двухфакторной аутентификации, непрерывная аутентификация сравнивает поведение пользователя во время сеанса с его прошлым поведением. Преимущество здесь в том, что пользователям не нужно предпринимать дополнительные шаги для аутентификации во время сеанса.

Наблюдая за биометрическим поведением, таким как скорость набора текста и движения мыши, а также за транзакционным поведением, таким как размер и количество совместно используемых файлов, ИИ отмечает необычное поведение, которое потенциально указывает на то, что злоумышленник завладел учетной записью.

Искусственный интеллект также может изучать контекстную осведомленность, что означает, что ИИ способен понимать контекст конкретной транзакции или сеанса. Принимая во внимание такие факторы, как устройство, сеть, время суток и местоположение, ИИ настраивает элементы управления безопасностью в соответствии с конкретными обстоятельствами.

Требуя от хакеров прохождения нескольких уровней оценки поведенческих и контекстуальных рисков, непрерывная аутентификация и осведомленность могут помочь удержать хакеров от получения паролей удаленных учащихся.

Независимо от того, продолжат ли колледжи и университеты онлайн-, гибридное или дистанционное обучение в будущем, способность ИИ угадывать пароли будет только улучшаться. Чтобы быть в обороне, специалисты по кибербезопасности высших учебных заведений должны использовать алгоритмы машинного обучения для взлома слабых паролей — до того, как это сделают хакеры.

голоса
Рейтинг статьи
Статья в тему:  Как искусственный интеллект использует IoT
Ссылка на основную публикацию
Похожие публикации
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x