Para peneliti di ETH Zürich, Swiss Data Science Center, dan SRI International di New York, AS mengembangkan model artificial intelligence yang dapat menebak password. Namun jangan khawatir, model AI ini justru dimanfaatkan untuk membantu pengguna membuat password yang kuat.
Model ini dibangun dengan model bahasa besar (large language model/LLM) GPT-2 milik OpenAI. Untuk melatihnya, para peneliti menggunakan sekumupulan password yang bocor dalam berbagai insiden peretasan dan eksploitasi.
Tujuan utama pengembangan PassGPT adalah memecahkan kode fitur samar yang tertanam dalam kumpulan kata sandi buatan manusia. Dengan demikian, pengguna akan memperoleh kata sandi yang lebih kuat dan lebih kompleks, dan mendeteksi kemungkinan kata sandi berdasarkan serangkaian input. Inovasi dari model AI ini terletak pada kemampuan memprediksi dan metode pembuatan yang unik.
Dikutip dari Decrypt.co, PassGPT mengusung strategi inovatif, progressive sampling. Metode ini membangun password, karakter demi karakter, memastikan kata sandi yang sangat rumit, dan dilatih dengan kumpulan jutaan kata sandi yang pernah bocor.
Bayangkan Generative Adversarial Networks (GANs) sebagai sebuah pertandingan antara dua jaringan, Generator dan Discriminator.
Generator mencoba membuat konten yang begitu realistis sehingga dapat mengelabui Discriminator. Sementara Discriminator bertugas mendeteksi jika ia diberikan konten artifisial.
Dalam setiap ronde pertandingan itu, tiap jaringan tersebut belajar dari kesalahannya dan menjadi lebih baik. Kualitas kedua model meningkat sampai pada satu titik di mana Discriminator nyaris tidak bisa membedakan antara konten yang nyata dan yang dibuat oleh Generator.
Peneliti AI dari ETH Zurich, Javi Rando kepada Decrypt.co menjelaskan bahwa PassGPT memiliki keahlian khusus, yaitu menggali pola yang dianggap kuat oleh password strength estimator tetapi relatif mudah ditebak, menggunakan teknik generatif.
"Kata sandi nonInggris sulit bagi heuristik berbasis kamus, namun PassGPT mempelajari pola di berbagai bahasa,” jelas Rando. Kemahiran multibahasa ini menetapkan tolok ukur baru dalam penelitian keamanan password. "Model tersebut juga membuktikan kemampuannya untuk menebak kata sandi baru yang bukan merupakan bagian dari kumpulan datanya," ujarnya.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR