Nvidia RTX 5090 превзошёл AI-ускорители стоимостью $30 000 в скорости взлома паролей — почти в два раза быстрее. Это поднимает важный вопрос о безопасности паролей в организациях, которые все чаще сталкиваются с угрозами со стороны киберпреступников.
Рост мощностей GPU и киберугрозы
С развитием AI и ростом инвестиций в графические процессоры, сфера кибербезопасности наблюдает за изменениями в использовании оборудованиия. Актуальные исследовательские работы показывают, что традиционные методы защиты паролями сталкиваются с угрозами со стороны мощного оборудования. Так, по этим исследования Verizon, 44,7% инцидентов безопасности связано со взломом учётных записей.Тесты с использованием Hashcat
Специалисты Specops Software провели серию тестов, сравнивая скорость взлома паролей с использованием трех видеокарт: Nvidia H200, AMD MI300X и RTX 5090. Для тестирования применялась утилита Hashcat, которая позволяет оценивать производительность в генерации хешей для различных алгоритмов, включая MD5, NTLM, bcrypt и SHA-256. Результаты показали, что:- RTX 5090: MD5 — 219,5 GH/s, NTLM — 340,1 GH/s, bcrypt — 304,8 kH/s, SHA-256 — 27681,6 MH/s.
- H200: MD5 — 124,4 GH/s, NTLM — 218,2 GH/s, bcrypt — 375,3 kH/s, SHA-256 — 15092,3 MH/s.
- MI300X: MD5 — 164,1 GH/s, NTLM — 268,5 GH/s, bcrypt — 142,3 kH/s, SHA-256 — 24673,6 MH/s.
Выводы и риск для организаций
На практике это означает, что специализированные AI-GPU не дают значительного преимущества в взломе паролей. Например, RTX 5090 за 1 500 долларов обеспечил лучшую производительность, чем AI-ускорители, стоящие в 10 раз дороже. Следовательно, организации должны помнить, что доступ к мощному оборудованию делает высококвалифицированных хакеров ещё более опасными. Текущие методы защиты могут оказаться недостаточными для защиты от атак с использованием досконально подготовленных хакеров.Следующий шаг для компаний — пересмотреть политику паролей и внедрять многофакторную аутентификацию. Гибридный подход к безопасности может стать ключом к защите от современных угроз в киберсреде.
