L’intelligenza artificiale, incapace di distinguere bene e male non avendo senso morale, diventa uno strumento straordinariamente pericoloso nelle mani degli hacker.
Questo è particolarmente vero nel caso del furto delle password, dove esistono programmi dalla potenza davvero sconcertante.
Vendere e comprare password e credenziali: un’attività criminale che ha luogo ogni giorno nel pozzo nero del darkweb o nelle chat private non tracciabili. Una compravendita illegale che adesso potrebbe trovare un sorprendente alleato proprio nell’AI, l’intelligenza artificiale adesso disponibile in tutto il pianeta.
Lo hanno provato in prima persona gli esperti in sicurezza, che hanno testato con mano cosa significhi accedere immediatamente a un numero enorme (anche milioni) di password con le quali entrare nei profili social o nei conti correnti dei legittimi proprietari dove poter, potenzialmente, fare bonifici e acquisti, movimentate denaro, ecc.
AI, il programma che cracka milioni di password in un minuto
Si parla tanto di ChatGPT, ma in questo campo uno dei nomi più conosciuti a chi è del mestiere è quello di PassGAN, un’intelligenza artificiale che delle oltre 15,6 milioni di password che era stata chiamata a crackare è riuscita trovare all’istante tutte le password composte da 4 fino a 7 caratteri. Una performance impressionante. Per comprenderne la portata basti pensare a un altro dato: dopo i vari tentativi gli esperti hanno constatato che in appena un minuto con l’intelligenza artificiale può essere crackata più della metà (51%) delle password comuni.
Più lunghi i tempi, fortunatamente, quando l’AI si trova alle prese con password di maggior lunghezza e complessità. Ad esempio una password di 18 numeri richiede 10 mesi di tempo per essere crackata. Al momento invece una password composta da una serie di numeri, caratteri speciali, lettere maiuscole e minuscole appare pressoché inattaccabile.
Intelligenza artificiale, perché le password sono più vulnerabili
L’intelligenza artificiale ha fatto segnare infatti un notevole avanzamento rispetto ai tradizionali algoritmi generati per riuscire a forzare ogni singola combinazione possibile. La differenza, spiegano gli esperti, consiste nel fatto che l’AI, appunto, è intelligente. Il che significa che sulla base dei dati precedentemente ricevuti l’AI è in grado di valutare non soltanto quali siano le combinazioni più utilizzate, ma anche le combinazioni più probabili.
Come fare per tenere al sicuro i propri dati? Bisogna abituarsi all’idea di creare password lunghe e con ogni tipo di caratteri al proprio interno, senza rinunciare anche all’aiuto di tanti strumenti progettati appositamente per questo. Eliminando il bisogno di digitare la password ogni volta che si fa un accesso si potranno tenere sotto controllo anche possibili attacchi hacker dato che le password saranno gestite in autonomia dal sistema operativo o dal browser.
Un altro aiuto lo forniscono direttamente quei siti internet che bloccano in via preventiva l’account dopo un certo numero di tentativi mandando poi notifiche e mail di avvertimento, per evitare in questo modo i tentativi di accesso da parte di terzi.
