Мощные GPU позволяют ИИ взламывать пароли в рекордные сроки

Современные хакеры с помощью искусственного интеллекта и мощных видеокарт (GPU) могут взламывать даже сложные пароли за считанные дни, а в некоторых случаях - мгновенно.

Как передает Day.Az со ссылкой на HotHardware, новое исследование по кибербезопасности показало, что традиционные комбинации символов больше не обеспечивают надежной защиты.

Системы безопасности давно используют метод хеширования - преобразование пароля в случайную последовательность символов. Например, пароль Hot2025hard@ может храниться в базе данных сайта как зашифрованная строка вида M176рге8739sheb647398nsjfetwuha63. Однако злоумышленники научились обходить эту защиту, создавая огромные списки возможных комбинаций и сравнивая их с утекшими в сеть хешами.

Согласно исследованию Hive Systems, такие нейросети, как ChatGPT-3, в сочетании с 10 000 видеокарт Nvidia A100 способны за короткое время подобрать 8-символьный пароль, состоящий из цифр, заглавных и строчных букв. Если же пароль ранее уже утек в сеть, содержит словарные слова или повторяется на разных сайтах, взлом происходит еще быстрее.

Особую угрозу представляют мощные GPU-кластеры. Так, получив доступ, например, к 20 000 чипов Nvidia A100, хакеры могут взламывать даже длинные пароли. При этом исследователи подчеркивают, что речь идет о случайно сгенерированных комбинациях, а простые пароли вроде "123456" или qwerty взламываются моментально.

Вывод исследования очевиден: привычные способы защиты становятся неэффективными. Некоторые крупные компании, такие как Microsoft, уже переходят на passkey - более безопасную форму аутентификации без использования паролей. Она представляет собой защищённый цифровой ключ, хранящийся в специальном аппаратном или программном модуле непосредственно на устройстве пользователя, например, в Trusted Platform Module (TPM) или в облаке Microsoft с шифрованием. Тем не менее, большинство пользователей все еще полагаются на устаревшую систему паролей.

Пока же эксперты советуют использовать пароли длиной не менее 12 символов, включающие цифры, спецсимволы (например, @ или ~) и буквы разного регистра. Также важно не применять один и тот же пароль на разных сайтах и, по возможности, активировать двухфакторную аутентификацию.