Claude a recuperat 400.000$ dintr-un portofel Bitcoin uitat: Un avertisment de securitate
Un AI, Claude, a recuperat cu succes accesul la un portofel Bitcoin uitat, folosind un atac de dicționar țintit, subliniind o schimbare semnificativă în securitatea parolelor. Acest incident subliniază vulnerabilitatea parolelor bazate pe informații personale și necesitatea unor metode de criptare mai puternice și mai puțin ușor de ghicit.
Rezumat Detaliat
Un model AI, Claude, a spart un portofel Bitcoin uitat, conținând aproximativ 400.000$, prin utilizarea unui atac de dicționar țintit. Această metodă a implicat generarea unei liste de cuvinte personalizate pe baza detaliilor personale ale proprietarului, cum ar fi numele animalelor de companie, zilele de naștere și alte informații disponibile public, care a fost apoi utilizată într-o încercare de forță brută. Capacitatea AI de a corela și utiliza date personale pentru a crea o listă de parole personalizată reprezintă un avans semnificativ în tehnicile de spargere a parolelor.
Aspectul tehnic al atacului nu a implicat spargerea algoritmilor criptografici precum SHA-256 sau criptografia curbei eliptice. În schimb, Claude a valorificat amprenta digitală a proprietarului pentru a crea o listă de cuvinte extrem de specifică. Această listă a fost apoi procesată de un GPU, permițând AI să testeze eficient parolele potențiale. Succesul acestei abordări evidențiază vulnerabilitatea parolelor care se bazează pe memoria umană și ușurința cu care AI poate exploata informațiile personale pentru a ocoli măsurile de securitate tradiționale.
Implicațiile acestui incident sunt de anvergură, în special pentru dezvoltatori și pentru oricine stochează date sensibile. Articolul subliniază obsolescența sfatului standard de a utiliza parole puternice, greu de ghicit pentru oameni. Recomandă utilizarea șirurilor aleatorii de 24+ caractere generate printr-o metodă sigură și stocarea acestora într-o locație sigură. Mai mult, sfătuiește auditarea fișierelor criptate vechi și tratarea amprentei publice ca parte a parolei, îndemnând utilizatorii să evite utilizarea detaliilor personale ca bază pentru măsurile de securitate. Articolul se încheie prin sublinierea necesității de a adapta practicile de securitate pentru a ține cont de capacitățile AI în spargerea parolelor.
⚠️ Notă: Acesta este un rezumat generat automat. Drepturile asupra conținutului aparțin sursei originale. Citește articolul complet aici
Sursa originală
Citește articolul complet aici
Articole similare
GitHits strânge 1,75 milioane USD Pre-Seed pentru a elimina halucinațiile AI pentru agenții de codare cu "Google for Code"
GitHits a securizat 1,75 milioane USD în finanțare pre-seed pentru a dezvolta o platformă "Google for Code" menită să reducă halucinațiile în agenții AI de codare. Tehnologia companiei caută să ofere dezvoltatorilor experiențe de codare asistate de AI mai fiabile și precise.
Noi Modele AI Provocă Securitatea Open-Source, Dezvoltatorii Sunt Îndemnați Să Acționeze
Progresul rapid al noilor modele AI prezintă riscuri de securitate semnificative pentru ecosistemele software open-source. Dezvoltatorii sunt chemați să-și îmbunătățească practicile de securitate pentru a atenua aceste amenințări emergente.
AT&T limitează accesul unor angajați la Github Copilot de la Microsoft
AT&T a început să limiteze accesul la Github Copilot de la Microsoft pentru anumiți angajați, din cauza preocupărilor legate de proprietatea intelectuală și securitatea datelor. Această mișcare reflectă o tendință mai largă a companiilor de a analiza utilizarea asistenților AI pentru codare.
Studio Center Câștigă Premiul de Aur pentru Cea Mai Bună Companie de Dezvoltare Web Pentru Al Doilea An Consecutiv
Studio Center a fost recunoscută cu Premiul de Aur pentru Cea Mai Bună Companie de Dezvoltare Web pentru al doilea an consecutiv. Această realizare subliniază excelența și leadership-ul lor constant în industria de dezvoltare web.