محققان دانشگاه ETH زوریخ با همکاری متخصصان مرکز علوم داده سوئیس و مرکز SRI International در نیویورک با استفاده از فناوری جیپیتی-2 شرکت OpenAI، ابزار هوش مصنوعی جدیدی به نام PassGPT را توسعه دادهاند.
این ابزار هوش مصنوعی مبتنی بر مدل زبانی بزرگ (LLM) طراحی شده و با مجموعهای از پسوردهای فاششده از هکها و اقدامات خرابکارانه گروهای مختلف، آموزش دیده است. هدف از توسعه PassGPT، رمزگشایی ویژگیهای رمزآلود در هزارتوی پسوردهای تولیدشده توسط انسانها عنوان شده است.
همچنینی در پس طراحی این ابزار، کمک به انسانها برای ایجاد رمزهای عبور و یا پسوردهای قوی و پیچیده و شناسایی پسوردهای ضعیف با بررسی مجموعهای ورودیها نهفته است. این مدل علاوه بر توانایی پیشبینی، از روش ایجاد پسورد منحصربه فردی بهره میبرد که وجه تمایز آن محسوب میشود.
برخلاف مدلهای پیشین که رمزهای عبور را به عنوان یک موجودیت کامل تولید میکنند، PassGPT از یک روش نوآورانه برای این امر بهره میگیرد. در این روش، رمزهای عبور کاراکتر به کاراکتر ایجاد میشوند و این ابزار با توجه به آموزشهایی که از میلیونها پسورد فاششده دیده، اطمینان میدهد که این رمز عبور بسیار پیچیده است.
خاوی راندو، خالق این ابزار هوش مصنوعی میگوید: PassGPT بر اساس نشت اطلاعاتی RockYou آموزش دیده شده و قادر است تا 20 درصد نسبت به سایر مدلهای مشابه همانند GAN، پسوردهای دیدهنشده را حدس بزند.
راندو همچنین به منحصربه فرد بودن پسوردهای تولید شده توسط PassGPT اشاره کرد و افزود این مدل هوش منصوعی، به ما اجازه میدهد تا میزان آسیبپذیر بودن رمزهای عبور تولیدی را بررسی کنیم.
به گفته این کارشناس، PassGPT از پتانسیل متمایزی در کشف الگوهایی برخوردار است که اگرچه توسط برخی مدلها به عنوان الگوهای رمزعبور قوی تلقی میشوند، اما حدس آنها از طریق برخی روشها بسیار آسان است.
راندو میگوید: بررسی و حدس پسوردهای غیرانگلیسی تقریبا مشکل است اما از آنجایی که PassGPT با چندین زبان آموزش دیده شده میتواندالگوهای پسوردی را در زبانهای مختلف شناسایی کند. این مهارت در شناسایی چندین زبان، میتواند زمینهساز بستری جدید در حوزه تحقیقات امنیتی پیرامون پسوردها ایجاد کند. همچنین این ابزار هوش مصنوعی قادر است پسوردهای جدیدی را که در مجموعه اطلاعاتی آن وجود ندارد، حدس بزند.
به گفته محققان، میتوان کارکرد مدلهای زبانی بزرگ همانند PassGPT را با استفاده از مجموعه دادههای مختلف برای اهداف خاص، سفارشیسازی کرد. مثال، گوگل در حال کار روی یک مدل زبانی بزرگ هوش مصنوعی در حوزه اطلاعات پزشکی است.
به گفته محققان، فاش شدن رمزهای عبور توسط هکرها یک امتیاز محسوب میشود، بلکه این امکان را برای متخصصانی که در حال توسعه ابزارهای همچون PassGPT هستند فراهم میکند تا الگوهای پنهان را در پسوردهای تولیدشده توسط کاربران بررسی کرده و ابزارهایی را برای مقابله با چنین اقدامیطراحی کنند.
آنچه محققان به آن اذعان دارند این است که توسعه ابزاری چون PassGPT بار دیگر بر این موضوع صحه گذاشت که هوش مصنوعی میتواند در هر حوزه و قلمروی ورود کند.
