※ 引述《dosiris (希望大家開心)》之銘言：
: 1.媒體來源:
: 自由
: 2.記者署名:
: 劉惠琴
: 3.完整新聞標題:
: AI 新技術「秒破解」750萬組常用密碼組合！5招學會設立安全密碼強度
: 4.完整新聞內文:
阿肥外商碼農阿肥啦！
本身領域研究員，GAN本身在學理上就是生成範式分佈，以PassGAN為例我們期望生成一組
生成密碼的空間分佈來採樣這組密碼，然後判別模型在透過真實洩漏的密碼來判斷是否為
真實用戶設置的密碼，透過這樣就可以判斷用戶慣性規則，算是字典攻擊的進化版，因為
人類設置的密碼是有規則跟習慣性而非亂數的，也是為了方便人類記憶。這就非常適合模
型來做這件事，因為ML/DL真正的強項就是範式學習。
當然，很多人都會說我試三次就擋掉IP就好，但是這只是針對普通人，我早說未來這個時
代的資安問題早就是AI搭配駭客來進行的，只要駭客透過程式跳板切換IP，然後我在用程
式隨機規律去try登入，看你服務端要怎麼承受，了不起你從帳號檔我就把全部帳號組合
都try到不能用直接癱瘓系統，而且搭配passGAN縮小範圍讓程式去測比隨機暴力法有效率
，搞不好有效試到幾十組竊取資料兜售就夠了。
這才是真正新時代真正的資安危機，不是啥金管會說chatGPT偷資料這種就是完全沒有sen
se的人在講的，也只有台灣官員才會這麼沒sense。
然後2FA、OTP或是亂數生成密碼驗證機制依舊是最好的做法，畢竟駭客不可能物理偷竊你
的手機或是殺掉你製造你的複製人驗證，這種成本過高也沒有效益，所以2FA、OTP還是相
對安全的。