ИИ с помощью мощных GPU научился взламывать пароли быстрее, чем их успевают менять

Кластеры видеокарт и нейросети превратили подбор паролей в рутинную задачу, выполняемую за считанные дни или даже мгновения. Традиционные комбинации символов, которые ещё вчера считались надёжными, сегодня перестали быть преградой для злоумышленников, вооружённых современными вычислительными мощностями. Речь идёт не о гипотетических угрозах, а о реальном сдвиге в балансе сил между защитой и атакой.

Как GPU и ИИ ломают хеширование

Системы безопасности традиционно полагаются на хеширование — преобразование пароля в случайную последовательность символов. Например, комбинация «Hot2025hard@» хранится в базе данных как зашифрованная строка вроде «M176рге8739sheb647398nsjfetwuha63». Однако злоумышленники научились обходить эту защиту: они создают гигантские списки возможных вариантов и сравнивают их с утёкшими в сеть хешами.

Ключевым фактором уязвимости стало массовое использование мощных графических процессоров. Согласно данным аналитиков по кибербезопасности, связка из 10 000 видеокарт Nvidia A100 и языковой модели ChatGPT-3 способна за короткое время подобрать 8-символьный пароль, включающий цифры, заглавные и строчные буквы. Если же пароль ранее уже фигурировал в утечках, содержит словарные слова или повторяется на разных ресурсах, взлом происходит практически мгновенно.

Ускорение атак за счёт GPU-кластеров

Особую опасность представляют крупные кластеры видеокарт. Получив доступ, например, к 20 000 чипов Nvidia A100, хакеры могут взламывать даже длинные и случайно сгенерированные пароли. При этом простые комбинации вроде «123456» или «qwerty» не требуют никаких усилий — они ломаются моментально. Исследователи подчёркивают, что речь идёт именно о случайных наборах символов, а не о тех, что пользователи придумывают сами, опираясь на логику или личные данные.

Привычные методы аутентификации стремительно теряют актуальность. Некоторые технологические гиганты, включая Microsoft, уже переходят на passkey — систему защищённых цифровых ключей, хранящихся в аппаратном модуле устройства (например, Trusted Platform Module) или в облаке с шифрованием. Этот подход полностью исключает использование традиционных паролей, однако подавляющее большинство пользователей продолжают полагаться на устаревшую схему.

Пока же эксперты рекомендуют придерживаться строгих правил: длина пароля не менее 12 символов, обязательное включение цифр, спецсимволов (например, «@» или «~») и букв разного регистра. Крайне важно не использовать один и тот же пароль на разных сайтах и, по возможности, активировать двухфакторную аутентификацию.

За последние годы индустрия кибербезопасности наблюдала стремительный рост вычислительных мощностей, доступных злоумышленникам. Если раньше для взлома требовались недели или месяцы, то теперь время сократилось до дней и часов. Утечки баз данных с миллионами хешей стали обыденностью, а развитие нейросетей позволило автоматизировать процесс генерации и проверки комбинаций. В этой гонке вооружений пользователи оказываются самым слабым звеном, не успевая адаптироваться к новым угрозам.

Переход на безпарольную аутентификацию — не прихоть, а необходимость, продиктованная технологическим прогрессом. Пока компании внедряют passkey и биометрию, хакеры совершенствуют инструменты на базе ИИ. Каждый день промедления с обновлением методов защиты увеличивает риск компрометации личных данных и корпоративных систем. Вопрос не в том, произойдёт ли взлом, а в том, когда именно он случится, если продолжать использовать устаревшие пароли.