Trí tuệ nhân tạo (AI) đã biết tự lập trình và khi kết hợp cùng với một số công cụ có sẵn thì chúng có thể dò chính xác đến ¼ mật khẩu của 43 triệu tài khoản trên Linkedln.
AI còn nguy hiểm hơn hacker
Nếu như một hacker chuyên nghiệp thì trung bình cần đến hàng giờ đồng hồ để dò mật khẩu của một tài khoản trên mạng xã hội thì gần đây, dữ liệu của 143 triệu khách hàng của Equifax - một công ty chuyên về nghiên cứu thị trường đã bị hacker làm rò rỉ trong thời gian ngắn hơn thế rất nhiều. Do đó, bước tiến mới của AI có thể sẽ khiến nhiều người dùng mạng xã hội lo lắng hơn nhiều.
Trước tình hình này thì Thomas Ristenpart, nhà khoa học máy tính tại Cornell Tech, đã trấn an cộng đồng người dùng online rằng: Công nghệ này có thể giúp chống lại kẻ xấu và người dùng cá nhân lẫn doanh nghiệp có thể rà soát lại mật khẩu vì lý do an toàn.
Thomas Ristenpart tiếp tục: “Công nghệ này có tiềm năng ứng dụng để tạo ra những mật khẩu mồi nhử nhằm phát hiện xâm nhập”.
Hai phần mềm dò tìm mật khẩu mạnh nhất hiện nay là John the Ripper và hashCat. Chúng thường hoạt động dựa trên phương pháp như tạo một thuật toán để lựa chọn ngẫu nhiên và sắp xếp, kết hợp các ký tự. Đồng thời, hai phần mềm dò tìm mật khẩu này sử dụng phép loại suy để phán đoán từ những mật khẩu bị lộ ra từ trước hoặc tính xác suất để tìm từng ký tự từ những dữ kiện đã cho.
Trong những trường hợp cụ thể, các công cụ phần mềm dò tìm mật khẩu như vậy có thể dò chính xác tới 90% số mật khẩu. Tuy nhiên, việc xây dựng các đoạn code cho những chương trình này cần rất nhiều công sức và thời gian.
Những nghiên cứu gần đây đều hướng đến việc đẩy nhanh tiến độ dò mật khẩu thông qua việc áp dụng kỹ thuật “Học sâu” (Deep learning) được lấy cảm hứng từ những nghiên cứu ứng dụng não bộ.
