在人工智慧時代，密碼要麼退出舞台，要麼換一種形式生存

加密與解密一直是網路安全行業幾乎永恆的話題，傳統上破解密碼往往採取的是暴力破解的方式，而隨著密碼技術的提升與要求的增加，破解密碼已經需要越來越多的計算能力了。而在面臨一些特殊的密碼時（如自然語言加密），暴力破解很難奏效。

但是在人工智慧時代，這些加密技術可能將會面臨巨大的挑戰了。在倫敦的帝國戰爭博物館中設置了一套人工智慧程序，該程序會破解德國人在二戰期間使用的複雜的英格瑪(Enigma)密碼。它用了12分50秒就破解了那套密碼。

其原理更接近人類破解密碼的方式——在閱讀了來自《格林童話》的一些德文培訓數據後，人工智慧程序分析了由四個轉子的英格瑪機器生成的數十億個排列組合，在海量字母組合中尋找德文語句。《金融時報》記者指出，曾經讓布萊切利公園一些英國最優秀數學家冥思苦想好幾個月的挑戰，如今在幾分鐘內就被現代人工智慧程序解決了，而且成本只有10英鎊。由數據分析公司Enigma Pattern開發的這個程序，由2000個虛擬伺服器提供支持，每秒能夠篩查驚人的4100萬個排列組合。

值得注意的是，其並不是採用暴力的窮舉方式來進行破解，而是試圖理解文義。也就是說，未來人工智慧可能會讓密碼學家陷入失業的危機之中。

使用人工智慧來破解密碼並不是只有這一個例子，新浪科技報道，美國史蒂文斯理工學院（StevensInstitute of Technology）開發了一個所謂的生成式對抗網路，可以對你所使用的密碼進行合理猜測，準確率達到 25%。

這種方法的基本理念來自伊恩·古德菲洛（Ian Goodfellow）：讓一個神經網路構建一個東西，然後由另外一個神經網路判定其質量。基於這個理念，史蒂文斯理工學院的團隊讓一個人工智慧程序利用數千萬個泄露的密碼來學習如何生成新密碼，再讓另外一個人工智慧程序學習如何判斷新生成的密碼是否有效。兩者相互完善，直到輸出最好的結果。

科學家們為測試工具提供了來自名為 RockYou 的遊戲網站的數千萬個被泄露的密碼，並要求它們自己生成數億個新密碼。然後，他們計算出這些新密碼中有多少與一組來自領英的泄露密碼相匹配，以此來衡量破解密碼的成功率。

實驗結果是：人工智慧生成的密碼有 12% 與真實密碼匹配。聽起來更可怕的是：當研究人員將從 HashCat 軟體工具獲得的一些規則加入人工智慧系統後，在超過 4300 萬個領英個人資料的集合中破解了超過 25%的密碼。

近日，新澤西州史蒂文斯理工學院和紐約理工學院的研究人員開發了使用GAN猜測密碼的方法。PassGAN使用了一種稱為「生成對抗網路」（GenerativeAdversarial Network，簡稱GAN）的相對較新的技術，其生成的正確密碼猜測能夠比傳統方法多出18%-24%。所謂「生成對抗網路」是一類神經網路，通過輪流訓練判別器（Discriminator）和生成器（Generator），令其相互對抗，來從複雜概率分布中採樣，例如生成圖片、文字、語音等。

當然，人工智慧在防範密碼被破解方面，也有「魔高一尺道高一丈」的表現。同樣是在PassGAN中，其包括了生成器和判別器。判別器要練就「火眼金睛」，盡量區分出真實的樣本（如真實的圖片）和由生成器生成的假樣本；生成器要學著「以假亂真」，生成出使判別器判別為真實的「假樣本」。競爭的理想狀態是雙方都不斷進步——判別器的眼睛越發「雪亮」，生成器的欺騙能力也不斷提高。

在人工智慧廣泛應用之後，我們的密碼策略將會面臨巨大的挑戰。應對這種挑戰的第一張方法是採取更加複雜的密碼策略，並且不要遵循常規的密碼策略，而是採用更加特別的密碼。

另一種方式是強化認證，如果發現有人工智慧試圖猜測或者破解密碼，系統將採取措施進行封堵。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！