На панельной дискуссии ИННОПРОМа, посвящённой киберзащите, генеральный директор ЦИТ Эдуард Шантаев привел тревожный пример использования генеративного искусственного интеллекта для взлома паролей.
Злоумышленники вычислили сотрудника промышленного предприятия, у которого был мастер-пароль для подключения ко всей инфраструктуре: рабочей информационной системе, АСУ ТП и так далее. Об этом человеке собрали открытые информацию в интернете: фамилию, место рождения, интересы.
После этого злоумышленники попросили ИИ предположить, какой может быть у этого человека пароль. Искусственный интеллект сгенерировал 25 возможных вариантов и уже четвертый оказался верным.
Модератор дискуссии, вице-президент по развитию бизнеса в России и странах СНГ Лаборатории Касперского Анна Кулашова предложила следующие меры:
- Использовать менеджеры паролей, которые генерируют сложные комбинации и хранят их в безопасном месте;
- Не доверять себе и избегать паролей, связанных с личной информацией;
- Регулярно менять пароли - не реже чем раз в три месяца.
Источник: