ปัญญาประดิษฐ์ได้กลายเป็นเครื่องมืออันทรงพลังสำหรับ ถอดรหัสรหัสผ่านที่อ่อนแอ ภายในไม่กี่วินาที อัลกอริทึมการเรียนรู้ของเครื่องสามารถตรวจจับรูปแบบและทำการทดลองนับล้านล้านครั้งด้วยความเร็วสูงมาก เพื่อเจาะระบบคีย์การเข้าถึงที่อ่อนแอ
หนึ่งในจุดอ่อนสำคัญที่ AI ใช้ประโยชน์คือ รหัสผ่านที่สร้างขึ้นจากข้อมูลส่วนบุคคลของผู้ใช้ ตัวอย่างเช่น เป็นเรื่องปกติมากที่ผู้คนจะใช้ข้อมูลวันเกิด ชื่อของบุตรหลานหรือสัตว์เลี้ยง หมายเลขเอกสารประจำตัว และข้อมูลอื่นๆ ที่คล้ายคลึงกันAI สามารถคาดการณ์รายละเอียดเหล่านี้ได้อย่างแม่นยำ และทดสอบการผสมผสานนับไม่ถ้วนได้ในเวลาเพียงไม่กี่นาที
AI สามารถคาดเดารหัสผ่านที่อ่อนแอได้อย่างง่ายดาย
ปัญญาประดิษฐ์ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพอย่างยิ่งในการถอดรหัสผ่านที่อ่อนแอได้ภายในเวลาไม่กี่วินาที ซึ่งทำได้โดยการผสมผสานความสามารถพื้นฐานสองประการ: การรู้จำรูปแบบและการคำนวณแบบบรูทฟอร์ซความเร็วสูง.
ครั้งแรกที่ อัลกอริทึม AI สามารถตรวจจับรูปแบบที่มนุษย์ใช้โดยไม่รู้ตัวในการสร้างรหัสผ่านได้ตัวอย่างเช่น วันเกิด ชื่อเด็กหรือสัตว์เลี้ยง การซ้ำกันของตัวอักษร ลำดับตัวเลขและตัวอักษรอย่างง่าย เช่น "12345", "abcdef" หรือ "qwerty"
แม้ว่าจะมีการเพิ่มอักขระพิเศษหรือตัวพิมพ์ใหญ่เข้าไปแล้วก็ตาม ปุ่มเหล่านี้ก็ยังมีความเสี่ยงสูงต่อการโจมตีแบบเดาสุ่มโดยใช้ปัญญาประดิษฐ์ (AI) นอกจากนี้ ยังพบเห็นการซ้ำกันของตัวอักษรหรือตัวเลข และรูปแบบต่างๆ ที่อิงตามเค้าโครงแป้นพิมพ์ได้ทั่วไปเช่นเดียวกับที่กล่าวมาแล้ว อัลกอริทึมสามารถระบุรูปแบบเหล่านี้ได้อย่างรวดเร็ว
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า บัญชีผู้ใช้ที่ใช้รหัสผ่านที่เดาได้ง่าย มีโอกาสถูกแฮ็กถึง 94%
ประการที่สอง พลังการประมวลผลมหาศาลของ AI ช่วยให้สามารถโจมตีแบบใช้กำลังมหาศาลได้อย่างรวดเร็วในระดับที่มนุษย์ไม่สามารถทำได้ ในขณะที่มนุษย์อาจต้องใช้เวลาหลายปีในการถอดรหัสผ่านโดยการลองใช้ทุกชุดค่าผสมที่เป็นไปได้ แต่ AI สามารถทำได้ในเวลาเพียงไม่กี่วินาที เนื่องจากมีความเร็วสูงมาก
นอกจากข้อมูลส่วนบุคคลและลำดับตรรกะแล้ว ปัจจัยเสี่ยงอีกประการหนึ่งคือการใช้รหัสผ่านเดียวกันในหลายบัญชี หากรหัสผ่านของบัญชีใดบัญชีหนึ่งรั่วไหล แฮกเกอร์ที่ไร้จริยธรรมสามารถทดสอบมันบนแพลตฟอร์มและบริการอื่นๆ ได้AI ช่วยเร่งงานนี้อย่างมากโดยการทำการทดสอบขนาดใหญ่โดยอัตโนมัติ
ในทางกลับกัน รหัสผ่านที่ซับซ้อนอย่างแท้จริง ซึ่งประกอบด้วยตัวอักษรพิมพ์เล็ก ตัวอักษรพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์แบบสุ่ม โอกาสที่จะถอดรหัสได้นั้นมีน้อยมาก แม้แต่โดยปัญญาประดิษฐ์ที่ล้ำหน้าที่สุดก็ตามปัญหาคือ มนุษย์จำคีย์ประเภทนี้ได้ยาก
ผู้เชี่ยวชาญแนะนำอะไรบ้างเมื่อเลือกใช้รหัสผ่านที่ปลอดภัย?
นี่คือเหตุผลที่ผู้เชี่ยวชาญแนะนำ ปกป้องข้อมูลส่วนบุคคล โดยการมอบหมายงานสร้างและจัดเก็บรหัสผ่านให้กับโปรแกรมจัดการรหัสผ่าน โปรแกรมเหล่านี้จะสร้างและจัดเก็บข้อมูลประจำตัวที่ไม่ซ้ำกันและมีความปลอดภัยสำหรับบัญชีผู้ใช้แต่ละบัญชี วิธีนี้ช่วยลดความจำเป็นที่ผู้คนจะต้องจดจำรหัสผ่านจำนวนมาก ซับซ้อนมาก
มันก็เป็นกุญแจสำคัญเช่นกัน เปิดการยืนยันแบบ XNUMX ขั้นตอน หรือการยืนยันตัวตนสองขั้นตอนในกรณีที่บริการนั้นอนุญาต ด้วยวิธีนี้ นอกเหนือจากรหัสผ่านแล้ว จะต้องใช้ปัจจัยที่สอง เช่น รหัสชั่วคราว หรือข้อมูลชีวมาตร เพื่อเข้าถึงบัญชี สิ่งนี้ทำให้การทำงานของแฮกเกอร์และปัญญาประดิษฐ์ที่เกี่ยวข้องยากขึ้นมาก.
ท้ายที่สุดแล้ว การตระหนักรู้และพฤติกรรมที่ดีของผู้ใช้คือสิ่งที่สร้างความแตกต่างอย่างมากในการต่อต้านวิธีการโจมตีทางไซเบอร์ที่ซับซ้อนขึ้นเรื่อยๆ แม้ว่า AI จะช่วยเพิ่มประสิทธิภาพในการโจมตี แต่รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครอย่างแท้จริงยังคงเป็นวิธีการป้องกันที่ดีที่สุดเมื่อเสริมด้วยการตรวจสอบสิทธิ์แบบสองขั้นตอนและผู้ดูแลระบบที่ปลอดภัยแล้ว สิ่งเหล่านี้จะกลายเป็นความท้าทายที่ยากจะเอาชนะได้ แม้แต่สำหรับ AI ที่ล้ำหน้าที่สุดก็ตาม
