Posted inNote

ทำไม LLM ถึงไม่เหมาะกับการถอดรหัสรหัสผ่าน?

Posted inNote

ทำไม LLM ถึงไม่เหมาะกับการถอดรหัสรหัสผ่าน?

ในยุคที่ โมเดลภาษาขนาดใหญ่ (LLM) กำลังสร้างความฮือฮาด้วยความสามารถอันน่าทึ่ง ตั้งแต่การเขียนโค้ดไปจนถึงการสร้างสรรค์งานศิลปะ ทำให้หลายคนอาจสงสัยว่าเทคโนโลยีเหล่านี้จะสามารถจัดการกับงานที่ซับซ้อนอย่างการถอดรหัสรหัสผ่านได้หรือไม่

คำตอบสั้นๆ คือ ไม่ได้ง่ายๆ และมีเหตุผลทางเทคนิคหลายประการที่ทำให้ LLM ไม่ได้ถูกออกแบบมาเพื่อภารกิจนี้โดยเฉพาะ

แก่นแท้ของ LLM ที่ไม่เอื้อต่อการถอดรหัส

LLM ทำงานบนพื้นฐานของ การคาดเดาตามความน่าจะเป็น

พวกมันวิเคราะห์ รูปแบบ และความสัมพันธ์ของคำศัพท์จำนวนมหาศาลที่เคยเห็นใน ข้อมูลการฝึกอบรม

จากนั้นจึงพยายามสร้างลำดับคำหรือข้อความที่ “น่าจะใช่” ในบริบทนั้นๆ

การ ถอดรหัสรหัสผ่าน หรือ การโจมตีแบบ Brute-force กลับต้องอาศัย การทำงานแบบเด็ดขาด (deterministic)

คือการลองผิดลองถูกทุกความเป็นไปได้ไปเรื่อยๆ จนกว่าจะเจอ รหัสผ่านที่ถูกต้อง ซึ่งแตกต่างจากวิธีคิดของ LLM อย่างสิ้นเชิง

การเข้าถึงข้อมูลและการทำงานที่แตกต่างกัน

LLM ไม่มีวิธีการเข้าถึงระบบคอมพิวเตอร์โดยตรง

พวกมันไม่สามารถส่งข้อมูลเข้ารหัสไปที่ ฟังก์ชันแฮช แล้วรอรับผลลัพธ์เพื่อเปรียบเทียบกับรายการ รหัสผ่าน ที่กำลังทดสอบ

การทำงานของ LLM อยู่ในระดับของข้อความและภาษาเท่านั้น

ไม่สามารถเข้าใจ ข้อมูลเข้ารหัส ที่ซับซ้อน หรือหลักการทาง คณิตศาสตร์การเข้ารหัส ที่เป็นหัวใจของการป้องกันรหัสผ่านได้อย่างแท้จริง

ข้อจำกัดด้านการเรียนรู้และจริยธรรม

LLM เรียนรู้จากข้อมูลสาธารณะและข้อมูลที่เข้าถึงได้ง่าย

ซึ่งโดยธรรมชาติแล้ว ไม่ได้มีข้อมูลเฉพาะทางที่เกี่ยวข้องกับการ ถอดรหัสรหัสผ่าน หรือ แฮชรหัสผ่าน จำนวนมหาศาลเพื่อใช้ในการฝึกฝน

นอกจากนี้ การออกแบบ LLM ยังคำนึงถึง จริยธรรม และ ความปลอดภัย เป็นสำคัญ

ผู้พัฒนาได้รวม คำแนะนำด้านความปลอดภัย และกลไกป้องกันการนำไปใช้ในทางที่ผิด หรือกิจกรรมที่อาจเป็นอันตรายอยู่แล้ว

พลังการประมวลผลที่ไม่ตรงจุด

แม้ LLM จะมีพลังประมวลผลที่มหาศาล แต่พลังงานนั้นถูกใช้ไปกับการวิเคราะห์ รูปแบบภาษา และสร้างข้อความใหม่

ไม่ใช่เพื่อการทดสอบ รหัสผ่าน ที่เป็นไปได้ทุกรูปแบบอย่างมีประสิทธิภาพ

การโจมตีแบบ Brute-force ที่มีประสิทธิภาพต้องอาศัยฮาร์ดแวร์เฉพาะทางที่ออกแบบมาเพื่อการคำนวณ แฮช ซ้ำๆ อย่างรวดเร็ว

ซึ่งเป็นคนละเรื่องกับการประมวลผลเชิงภาษาของ LLM

ดังนั้น แม้ LLM จะเป็นเครื่องมือที่ทรงพลังอย่างไม่น่าเชื่อสำหรับการจัดการกับภาษาและข้อมูล แต่ก็มีขอบเขตและข้อจำกัดในการใช้งาน

การ ถอดรหัสรหัสผ่าน ถือเป็นงานที่อยู่นอกเหนือขีดความสามารถและวัตถุประสงค์หลักของพวกมันโดยสิ้นเชิง ด้วยเหตุผลทางโครงสร้าง พื้นฐานการทำงาน และการออกแบบด้านความปลอดภัย

Tags: