※ 引述《dosiris (希望大家开心)》之铭言：
: 1.媒体来源:
: 自由
: 2.记者署名:
: 刘惠琴
: 3.完整新闻标题:
: AI 新技术“秒破解”750万组常用密码组合！5招学会设立安全密码强度
: 4.完整新闻内文:
阿肥外商码农阿肥啦！
本身领域研究员，GAN本身在学理上就是生成范式分布，以PassGAN为例我们期望生成一组
生成密码的空间分布来采样这组密码，然后判别模型在透过真实泄漏的密码来判断是否为
真实用户设置的密码，透过这样就可以判断用户惯性规则，算是字典攻击的进化版，因为
人类设置的密码是有规则跟习惯性而非乱数的，也是为了方便人类记忆。这就非常适合模
型来做这件事，因为ML/DL真正的强项就是范式学习。
当然，很多人都会说我试三次就挡掉IP就好，但是这只是针对普通人，我早说未来这个时
代的资安问题早就是AI搭配骇客来进行的，只要骇客透过程式跳板切换IP，然后我在用程
式随机规律去try登入，看你服务端要怎么承受，了不起你从帐号档我就把全部帐号组合
都try到不能用直接瘫痪系统，而且搭配passGAN缩小范围让程式去测比随机暴力法有效率
，搞不好有效试到几十组窃取资料兜售就够了。
这才是真正新时代真正的资安危机，不是啥金管会说chatGPT偷资料这种就是完全没有sen
se的人在讲的，也只有台湾官员才会这么没sense。
然后2FA、OTP或是乱数生成密码验证机制依旧是最好的做法，毕竟骇客不可能物理偷窃你
的手机或是杀掉你制造你的复制人验证，这种成本过高也没有效益，所以2FA、OTP还是相
对安全的。