인공지능(AI) 기술은 빠른 속도로 발전하고 있으며, 이전에는 불가능하다고 여겨졌던 많은 일을 할 수 있게 되었다. 이러한 발전의 한 예로 홈 시큐리티 히어로의 연구팀이 개발한 암호 해독 AI인 PassGAN이 있다. 이 AI는 무서울 정도로 효과적이다: 인간 전문가나 기존 기술보다 훨씬 빠르게 30분 이내에 암호를 해독할 수 있다.
30분 이내에 비밀번호를 해독할 수 있는 새로운 AI PassGAN @Midjourney
홈 시큐리티 히어로즈는 최근 PassGAN이 비밀번호 해독에 얼마나 효과적인지 보여주는 연구를 발표했다. 1분 이내에 51%, 1시간 이내에 65%, 하루 이내에 71%, 한 달 이내에 81%의 비밀번호가 해독되는 것으로 나타났다. AI 기술의 발달로 비밀번호를 안전하게 유지하는 것은 거의 불가능에 가까워지고 있다.
PassGAN이 빠르고 효과적으로 비밀번호를 해독할 수 있는 주된 이유는 실제 유출된 비밀번호를 통해 학습할 수 있기 때문이다. PassGAN은 비밀번호의 분포를 파악하고 이 정보를 사용하여 더 빠르고 정확하게 추측하도록 훈련받았다.
이를 증명하기 위해 PassGAN은 15,600,000개의 일반적인 비밀번호를 실행하여 AI가 비밀번호를 해독하는 데 걸리는 시간을 6분 이내에 알려준다. 숫자만 포함된 비밀번호를 해독하는 데는 최소 10개월, 기호, 숫자, 소문자, 대문자가 포함된 비밀번호를 해독하는 데는 6경 년이 걸리기 때문에 일반적으로 18자보다 긴 비밀번호는 AI 비밀번호 크래커로부터 안전하다고 할 수 있다.
패스간은 비밀번호 해독 방법에서 우려할 만한 발전이다. 가장 최근의 방법은 생성적 적대 신경망(GAN)을 사용하여 실제 비밀번호 유출 사례에서 정품 비밀번호의 분포를 자율적으로 학습함으로써 수동 비밀번호 분석을 없애는 것이다. 이는 비밀번호 해독의 속도와 효율성을 높여주지만, 온라인 보안에 심각한 위험을 초래할 수도 있다.
PassGAN은 다양한 비밀번호 속성을 제공하고 예상 비밀번호 품질을 향상시켜 해커가 비밀번호를 추측하고 개인 정보에 액세스하는 것을 더 쉽게 만들 수 있다. 따라서 비밀번호를 지속적으로 업데이트하여 비밀번호를 해독하는 기술로부터 자신을 보호하는 것이 중요하다.
다양한 최신 비밀번호 추측 기술의 개념적 토대를 살펴보는 것은 PassGAN의 작동 방식을 이해하는 데 매우 중요하다. 일반적으로 비밀번호 추측 소프트웨어는 데이터 기반의 간단한 연산을 사용한다. 이는 데이터 모델을 사용하여 수동으로 코딩된 비밀번호 평가를 수행한다는 것을 의미한다. 또한, 이러한 도구는 연결과 같은 비밀번호 생성 기술을 사용하고 비밀번호 패턴에 대한 다른 가정을 한다.
이러한 비밀번호 추측 방법은 간단하고 예측 가능한 비밀번호에 비교적 효과적이다. 하지만 이러한 기법은 샘플 크기가 크고 복잡한 비밀번호 패턴이 포함된 경우 지나치게 느리거나 보안 코드를 완전히 해독할 수 없다. 이러한 상황에서는 PassGAN과 같은 시스템을 사용할 수 있다.
신경망이라고 하는 시스템은 컴퓨터가 사람의 마음과 유사하게 데이터를 이해하고 평가하도록 가르친다. GAN에서 사용하는 신경망은 다양한 구조와 속성을 기록하도록 만들어졌다. 비밀번호 분석에 대해 지능형 시스템을 훈련시키는 데 사용되는 데이터 세트인 RockYou 데이터 세트가 PassGAN 훈련에 활용되었다. 훈련 후 GAN은 학습된 정보를 사용하여 신경망 분포에 부합하는 새로운 비밀번호 예시를 생성할 수 있다.
비밀번호를 어떻게 보호해야 하나요?
비밀번호의 기밀성을 유지하는 것은 매우 중요하다. 안타깝게도 수많은 비밀번호 데이터베이스 덤프에 따르면 사람들은 덜 복잡하고 간단한 비밀번호를 선호하는 것으로 나타났다. 해커로부터 사용자를 보호할 수 있을 만큼 안전한 비밀번호를 만들려면 어떻게 해야 할까요? 최고의 비밀번호 보안 옵션 몇 가지를 살펴보세요.
안전한 비밀번호와 해독하기 쉬운 비밀번호를 구분하는 가장 중요한 기준은 비밀번호의 강도이다. 연구원들이 PassGAN에서 비밀번호 샘플을 실행하여 얻은 정보에 따르면, 10자로만 구성된 숫자 비밀번호는 몇 초 만에 해독할 수 있다.
10개의 대소문자가 혼합된 비밀번호를 해독하는 데는 4주가 걸리지만, 소문자로만 구성된 10개의 비밀번호는 1시간이 걸린다. 반면에 문자, 기호, 정수로 구성된 10개의 강력한 비밀번호를 해독하는 데는 5년이 걸린다.
3~6개월마다 비밀번호를 변경하는 것은 계정을 안전하게 유지하기 위해 취할 수 있는 중요한 조치이다. 누군가 내 계정에 액세스했거나 알 수 없는 사람에게 비밀번호를 알려주었다고 생각되면 즉시 비밀번호를 변경하여 보안 침해를 예방하세요.
기존의 비밀번호 크래킹 방식은 PassGAN과 비교할 수 없다. 이 AI는 30분 이내에 모든 비밀번호를 해독할 수 있기 때문에 개인이 강력한 비밀번호 보호 조치를 구현하는 것이 필수적이다. AI는 항상 발전하고 더 효과적인 방법을 만들어 내기 때문에 비밀번호를 안전하게 유지하는 것은 점점 더 어려워질 것이다.
-
- Microsoft의 VALL-E는 사람들의 삶을 개선하는 도구로 선전되어 왔지만, 이제 가장 위험한 사기 소프트웨어로 밝혀졌다. Vall-E는 실제 사람을 모방하는 데 사용할 수 있는 합성 음성으로, 실제 사람의 목소리와 Microsoft 코드를 녹음하여 만들어진다. 친구의 목소리나 유명인의 목소리를 모방하여 사람들의 돈을 가로채는 데 사용할 수 있다.
- 핀란드의 전문가들은 공격자들이 곧 AI를 사용하여 치명적인 피싱 공격을 수행할 것으로 보고 있다. 위드시큐어, 핀란드 교통통신청, 연방재난관리청은 AI와 사이버 공격의 현재 동향과 발전, 그리고 이 두 가지가 교차하는 지점을 분석하는 보고서를 준비했다. AI 기반 사이버 공격은 피싱 및 비싱 공격에 자주 사용되는 사칭 기법에 특히 효과적일 것이다. 해커들은 이미 AI를 사용하여 공격을 자동화하고 ChatGPT 챗봇을 사용하여 소셜 엔지니어링 공격을 수행하고 있다.
