In un contesto come quello attuale dove l’intelligenza artificiale sta giocando un ruolo chiave in materia di innovazione tecnologica, è chiaro che bisogna considerare anche il rovescio della medaglia e, quindi, esaminarne anche gli utilizzi potenzialmente dannosi.
Tra questi non si può non citare PassGAN, uno strumento a disposizione degli hacker che permette (almeno in teoria) di espugnare qualsiasi password in pochi minuti.
Scopriamo di più al riguardo.
Cos’è PassGAN e come funziona
PassGAN non è programma recente e le prime versioni risalgono addirittura al 2017.
Il software è tornato alla ribalta proprio ora che il mondo ha scoperto le infinite potenzialità di ChatGPT che hanno aperto gli occhi delle persone anche sugli eventuali pericoli in materia di intelligenza artificiale.
Per questo la società per la sicurezza informatica Home Security Heroes, ha deciso di “riportare in vita” PassGAN e testare il suo reale potenziale.
Dal report condiviso sembra che questo programma possa decifrare qualsiasi password di sette caratteri in circa sei minuti o anche meno. Le cose cambiano se si utilizzano simboli, lettere maiuscole o numeri, ma a livello teorico PassGAN riesce comunque nel suo intento.
Il nome nasce dalla combinazione di “Password” e “Generative Adversarial Network” (GAN), proprio come ChatGPT che è una combinazione tra “Chat” e “Generative Pre-trained Transformer” (GPT).
E GAN, alla stessa maniera di GPT, è il modello di deep learning su cui viene addestrata questa intelligenza artificiale. In questo caso l’obiettivo finale è diverso e il software ha il compito di generare ipotetiche password basate proprio sui modelli delle parole chiave più utilizzate fornite all’AI.
Per provare la sua tesi, Home Security Heroes ha utilizzato i dati RockYou, nome che a sua volta deriva dalla medesima violazione avvenuta nel 2009, utilizzando questo enorme quantitativo di informazioni per istruire PassGAN nel suo compito.
Dopo diversi tentativi, comunque, il programma è stato capace di decifrare una grandissima varietà di password in pochi secondi. Un risvolto decisamente importante che potrebbe cambiare per sempre la consapevolezza con cui si utilizzano queste parole chiave.
I pericoli di PassGAN
In un articolo apparso su Ars Technica, in verità, si sottolinea che i dati ottenuti da PassGAN non sono così preoccupanti come sembra, perché sul web ci sono cracker molto più efficienti che non sono nemmeno basati sull’intelligenza artificiale.
Tra le molte alternative disponibili, quindi ci sarebbero programmi potenzialmente molto più pericolosi di quello analizzato da Home Security Heroes, di cui molto spesso gli utenti ignorano addirittura l’esistenza.
Oltretutto, sempre secondo l’articolo, i risultati ottenuti da PassGAN sono riferiti a password “fragili” composte solo da numeri o da massimo sette caratteri. A fronte di questo, per rendere difficile la vita al programma basterebbe utilizzare una password più lunga includendo al suo interno lettere maiuscole e minuscole, numeri e simboli. Addirittura se l’utente riuscisse a escogitare una parola chiave con questi requisiti arrivando a 11 caratteri PassGAN potrebbe impiegare circa 365 anni per decifrarla e le tempistiche potrebbero crescere ulteriormente utilizzando un generatore di password oppure aumentando il numero di caratteri della parola chiave scelta.
Insomma, è vero che i malintenzionati digitali non riposano mai e che PassGAN, potenzialmente, potrebbe essere un’arma nelle loro mani, ma è anche vero che seguendo le comuni raccomandazioni degli esperti di cyber security su come creare una password sicura, generalmente, si possono dormire sonni tranquilli al sicuro da qualsiasi hacker umano o digitale.
Per saperne di più: Intelligenza Artificiale, cos'è e cosa può fare per noi
Per saperne di più: Sicurezza informatica, guida alla navigazione sicura sul web