Deep Learning e Segurança da Informação

Deep Learning e Segurança da Informação

Deep Learning e Segurança da informação

A revista Science – um dos principais periódicos científicos do mundo – destacou em seu site um estudo realizado no Stevens Institute of Technology, de New Jersey (EUA), cujos resultados podem parecer um pouco paradoxais. Os pesquisadores desenvolveram, utilizando deep learning, um programa capaz de quebrar senhas mais eficientemente do que ferramentas similares já existentes. Essa habilidade, ao mesmo tempo que torna as nossas senhas menos seguras, pode, segundo os especialistas, contribuir para o delineamento de novas estratégias de segurança da informação.

Atualmente, dois dos programas mais poderosos na adivinhação de senhas são o John the Ripper e o hashCat. Eles combinam técnicas variadas, que vão de “força bruta” – combinações aleatórias de caracteres que podem funcionar ou não – à extrapolação de senhas vazadas em ocasiões anteriores, com aplicação de métodos probabilísticos. Já no novo estudo, que gerou a ferramenta chamada de PassGAN, os pesquisadores utilizaram a tecnologia de rede contraditória generativa (GAN, do Inglês generative adversarial network). A GAN compreende duas redes neurais, uma que tenta produzir outputs artificiais (como imagens, por exemplo) que se pareçam com os reais (fotos), enquanto a outra tenta discriminar justamente o que é falso do que é real. Com isso, uma rede refina a outra, até que a primeira – chamada de generator (geradora) – vira uma falsificadora habilidosa!

LEIA TAMBÉM:
Diagnóstico de Alzheimer pode ser otimizado com Deep Learning
Deep Learning e sua utilidade para o diagnóstico do câncer
A Inteligência Artificial irá substituir os radiologistas?

O sucesso da PassGAN, combinada ao hashCat, foi de acerto de 27% das senhas de um determinado conjunto, enquanto cada uma das ferramentas mais tradicionais usadas isoladamente ficou no intervalo entre 6% e 23% de acertos. O artigo resultante do estudo ainda não foi publicado, mas sim depositado, em uma versão preliminar, na plataforma arXiv. Assim, para a versão final, os autores pretendem já responder alguns questionamentos, como, por exemplo, se o uso de deep learning não é excessivo para resultados considerados modestos.

Os responsáveis pelo PassGAN, no entanto, afirmam que estão olhando para o futuro, para a capacidade ilimitada de geração de novas senhas e, especialmente, de invenção de regras próprias, em contraposição ao uso de regras fixas, como nas abordagens convencionais. Em suma, para o futuro, a expectativa é que o PassGAN possa, se alimentado com dados suficientes – e após alguns aprimoramentos, como novas camadas nas redes neurais e treino com novos conjuntos de senhas –, chegar a regras que seres humanos não poderiam sequer imaginar. E que esses mesmo seres humanos poderão usar para o mal, mas também, como dito, para planejar a proteção contra esse mal.

Fonte: Science