رمزهای عبور همچنان روش اصلی احراز هویت در اکثر خدمات آنلاین هستند، اما امنیت آنها اغلب به دلیل انتخابهای قابل پیشبینی کاربران و نشتهای گسترده اطلاعات، به خطر میافتد. حدسزنی خودکار رمز عبور به عنوان ابزاری حیاتی برای پژوهشگران امنیتی عمل میکند تا سیاستهای رمز عبور را ارزیابی و قابلیتهای احتمالی مهاجمان را شبیهسازی کنند.
این پژوهش رویکردی نوین ارائه میدهد که محاسبات تکاملی با مدیریت هوش مصنوعی را با الگوریتمهای جستجوی کیفیت-تنوع ترکیب میکند تا به طور خودکار پرسوجوهای حدس رمز عبور را بهینهسازی کند. این سیستم که بر پایه OpenEvolve ساخته شده، از جستجوی کیفیت-تنوع MAP-Elites همراه با مدل جمعیت جزیرهای برای تکامل پرسوجوهایی استفاده میکند که نرخ شکستن رمز را در مجموعه دادههای آزمایشی استاندارد (مشتق شده از نشت RockYou) به حداکثر میرسانند.
پژوهشگران سه پیکربندی متمایز را ارزیابی کردند: نخست، راهاندازی محلی با مدل Qwen3 8B به عنوان یک مدل متنباز فشرده؛ دوم، پیکربندی با Gemini-2.5 Flash به عنوان یک مدل ابری فشرده؛ و سوم، یک مجموعه دو مدلی متشکل از مدلهای زبانی پیشرو. هر پیکربندی وظیفه تکامل پرسوجوهایی را داشت که عملکرد شکستن رمز عبور را بهبود بخشد.
نتایج بهبودهای چشمگیری را در تمام پیکربندیها نشان داد. نرخ شکستن از ۲.۰۲ درصد به ۸.۴۸ درصد افزایش یافت. این بهبود چهار برابری نشان میدهد که بهینهسازی پرسوجو از طریق محاسبات تکاملی میتواند قابلیتهای حسابرسی خودکار رمز عبور را به طور قابل توجهی افزایش دهد.
تحلیل توزیع کاراکترها نیز اعتبارسنجی بیشتری ارائه کرد و نشان داد که پرسوجوهای تکاملیافته الگوهای رمز عبور واقعیتری نسبت به رویکردهای پایه تولید میکنند. این پرسوجوها همخوانی بهتری با عادات واقعی ایجاد رمز عبور که در نشتهای دادههای واقعی مشاهده شده، نشان دادند.
این رویکرد خودکار، روشی کممانع اما مؤثر برای تقویت ابزارهای حسابرسی رمز عبور مبتنی بر هوش مصنوعی ارائه میدهد. این پژوهش برجسته میکند که خطوط لوله بهبود خودکار چگونه میتوانند شبیهسازی حملات را ارتقا دهند و به تیمهای امنیتی ابزارهای بهتری برای ارزیابی کفایت سیاستهای رمز عبور و شناسایی سیستمهای احراز هویت آسیبپذیر ارائه کنند.
گفتگو