Cách bảo vệ mật khẩu cá nhân khỏi “hacker” AI

Đi kèm với những khía cạnh tích cực của AI là những rủi ro khôn lường. Một trong những rủi ro đó đến từ phương pháp phá mật khẩu tiên tiến có tên gọi  “PassGAN”. Sử dụng trí tuệ nhân tạo mới nhất, PassGAN có thể phá vỡ 51% mật khẩu trong vòng dưới một phút và 71% mật khẩu trong vòng ít hơn một ngày. Hãy cùng Techie khám phá cách PassGAN hoạt động và cách bảo vệ tài khoảng xã hội cá nhân khỏi việc bị bẻ khoá.

Vào tháng 3/2023, Microsoft đã công bố bộ Security Copilot nhằm đối phó với sự tiến bộ nhanh chóng của trí tuệ nhân tạo. Sercuritty Copilot là công nghệ hiện đại có thể giúp các nhà nghiên cứu về bảo mật thông tin sử dụng để chống lại các mục đích xấu.

Xem thêm: Italy tạm cấm ChatGPT vì những lo ngại về quyền riêng tư

Trong một nghiên cứu mới của công ty an ninh mạng – Home Security Heroes đã cảnh báo cho chúng ta tốc độ mở khoá mật khẩu nhanh đến kinh ngạc của AI. Công ty này sử dụng trình phá mật khẩu PassGAN (password generative adversarial network) để xử lý một danh sách hơn 15.000.000 mật khẩu từ bộ dữ liệu Rockyou và kết quả rất bất ngờ.

51% tổng số mật khẩu thông dụng đã bị phá trong vòng dưới một phút, 65% bị phá trong vòng ít hơn một giờ, 71% bị phá trong vòng ít hơn một ngày và 81% trong vòng ít hơn một tháng.

Lý do mà trí tuệ nhân tạo có thể phá mật khẩu nhanh đến như thế, là thay vì chạy phân tích mật khẩu một cách thủ công trên cơ sở dữ liệu bị rò rỉ, PassGAN có thể “tự động học cách phân bổ và sắp xếp thành mật khẩu thật từ những dữ liệu bị lộ”.

Cách con người cần làm để bảo vệ mật khẩu cá nhân:

Các chuyên gia cho biết, bạn nên sử dụng ít nhất 12 ký tự hoặc hơn, trong đó có sử dụng chữ in hoa, in thường cùng với số (hoặc cả ký tự đặc biệt). Khi mật khẩu của bạn có đầy đủ các yếu tố trên thì sẽ rơi vào dạng “những mật khẩu khó phá”. 

Dưới đây là kết quả nghiên cứu của Home Security Heroes về tốc độ mà AI có thể phá mật khẩu của bạn:

Đây là Checklist bạn cần để bảo vệ tài khoảng cá nhân của mình:

Nhận thức được sức mạnh của trí tuệ nhân tạo trong việc phá mật khẩu là lời cảnh tính để bạn kiểm tra lại các mật khẩu mình đang sử dụng.

• Sử dụng xác thực hai lớp (2FA/MFA) (không dựa trên tin nhắn SMS)
• Không sử dụng một mật khẩu cho nhiều tài khoản khác nhau
• Nên sử dụng mật khẩu được tạo tự động, dù nó có khó nhớ
• Thay đổi mật khẩu thường xuyên
• Không sử dụng WiFi công cộng, đặc biệt khi đăng nhập vào ứng dụng ngân hàng 

Tóm lại, trí tuệ nhân tạo ngày càng trở nên mạnh mẽ và có thể sử dụng để phá vỡ mật khẩu cá nhân. Tuy nhiên, chúng ta vẫn có thể tự bảo vệ mình bằng cách không tái sử dụng mật khẩu, sử dụng các tính năng bảo mật như 2FA/MFA, sử dụng trình quản lý mật khẩu và tránh sử dụng WiFi công cộng cho các tài khoản quan trọng. Bằng cách thực hiện các biện pháp này, chúng ta có thể giảm thiểu nguy cơ bị tấn công bởi trí tuệ nhân tạo và đảm bảo an toàn cho dữ liệu cá nhân. Hãy cẩn trọng và đề phòng với mối đe doạ tiềm ẩn từ sự phát triển không ngừng của trí tuệ nhân tạo.

Xem thêm: An toàn thông tin là gì? Giải đáp từ A-Z