login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

PassGAN, l'AI che può crackare qualsiasi password in pochi minuti

Ascolta l'articolo

PassGAN è l’AI che può decifrare una password in pochi minuti. Costruita sul modello di ChatGPT potrebbe rappresentare un problema per la sicurezza informatica

sicurezza informatica Shutterstock

In un contesto come quello attuale dove l’intelligenza artificiale sta giocando un ruolo chiave in materia di innovazione tecnologica, è chiaro che bisogna considerare anche il rovescio della medaglia e, quindi, esaminarne anche gli utilizzi potenzialmente dannosi.

Tra questi non si può non citare PassGAN, uno strumento a disposizione degli hacker che permette (almeno in teoria) di espugnare qualsiasi password in pochi minuti.

Scopriamo di più al riguardo.

Cos’è PassGAN e come funziona

PassGAN non è programma recente e le prime versioni risalgono addirittura al 2017.

Il software è tornato alla ribalta proprio ora che il mondo ha scoperto le infinite potenzialità di ChatGPT che hanno aperto gli occhi delle persone anche sugli eventuali pericoli in materia di intelligenza artificiale.

Per questo la società per la sicurezza informatica Home Security Heroes, ha deciso di “riportare in vita” PassGAN e testare il suo reale potenziale.

Dal report condiviso sembra che questo programma possa decifrare qualsiasi password di sette caratteri in circa sei minuti o anche meno. Le cose cambiano se si utilizzano simboli, lettere maiuscole o numeri, ma a livello teorico PassGAN riesce comunque nel suo intento.

Il nome nasce dalla combinazione di “Password” e “Generative Adversarial Network” (GAN), proprio come ChatGPT che è una combinazione tra “Chat” e “Generative Pre-trained Transformer” (GPT).

E GAN, alla stessa maniera di GPT, è il modello di deep learning su cui viene addestrata questa intelligenza artificiale. In questo caso l’obiettivo finale è diverso e il software ha il compito di generare ipotetiche password basate proprio sui modelli delle parole chiave più utilizzate fornite all’AI.

Per provare la sua tesi, Home Security Heroes ha utilizzato i dati RockYou, nome che a sua volta deriva dalla medesima violazione avvenuta nel 2009, utilizzando questo enorme quantitativo di informazioni per istruire PassGAN nel suo compito. 

Dopo diversi tentativi, comunque, il programma è stato capace di decifrare una grandissima varietà di password in pochi secondi. Un risvolto decisamente importante che potrebbe cambiare per sempre la consapevolezza con cui si utilizzano queste parole chiave.

I pericoli di PassGAN

In un articolo apparso su Ars Technica, in verità, si sottolinea che i dati ottenuti da PassGAN non sono così preoccupanti come sembra, perché sul web ci sono cracker molto più efficienti che non sono nemmeno basati sull’intelligenza artificiale.

Tra le molte alternative disponibili, quindi ci sarebbero programmi potenzialmente molto più pericolosi di quello analizzato da Home Security Heroes, di cui molto spesso gli utenti ignorano addirittura l’esistenza.

Oltretutto, sempre secondo l’articolo, i risultati ottenuti da PassGAN sono riferiti a password “fragili” composte solo da numeri o da massimo sette caratteri. A fronte di questo, per rendere difficile la vita al programma basterebbe utilizzare una password più lunga includendo al suo interno lettere maiuscole e minuscole, numeri e simboli. Addirittura se l’utente riuscisse a escogitare una parola chiave con questi requisiti arrivando a 11 caratteri PassGAN potrebbe impiegare circa 365 anni per decifrarla e le tempistiche potrebbero crescere ulteriormente utilizzando un generatore di password oppure aumentando il numero di caratteri della parola chiave scelta.

Insomma, è vero che i malintenzionati digitali non riposano mai e che PassGAN, potenzialmente, potrebbe essere un’arma nelle loro mani, ma è anche vero che seguendo le comuni raccomandazioni degli esperti di cyber security su come creare una password sicura, generalmente, si possono dormire sonni tranquilli al sicuro da qualsiasi hacker umano o digitale.

Per saperne di più: Intelligenza Artificiale, cos'è e cosa può fare per noi

Per saperne di piùSicurezza informatica, guida alla navigazione sicura sul web

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Sei un Multitasking Master o un Procrastinatore Pro?
Immagine principale del blocco
Sei un Multitasking Master o un Procrastinatore Pro?
Fda gratis svg
Fai il test sulle abitudini di lavoro e studio con la tecnologia
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.