PassGPT：基於大型語言模型的密碼建模與引導式生成

1. 簡介

儘管已知存在漏洞，密碼仍是主流的身份驗證機制。本文探討大型語言模型在密碼安全領域的應用。作者介紹了PassGPT，這是一個基於密碼外洩資料訓練、用於生成與強度評估的模型。核心研究問題是：LLM 能多有效地捕捉人類生成密碼的潛在特徵？ 這項工作定位於離線密碼猜測情境，即攻擊者擁有密碼雜湊值，並試圖還原其明文版本。

主要貢獻：

開發了 PassGPT，一個基於 GPT-2 架構、用於密碼建模的 LLM。
引入了引導式密碼生成，能在任意約束條件下進行取樣。
分析了密碼的機率分佈及其對強度評估的意義。
展示了相較於先前基於生成對抗網路的方法，具有更優越的效能。

2. 方法論與架構

本節詳細說明 PassGPT 的技術基礎及其新穎功能。

2.1. PassGPT 模型架構

PassGPT 建基於 Transformer 架構的 GPT-2。與將密碼視為整體生成的 GAN 不同，PassGPT 在字元層級上依序建模密碼。這種自回歸建模定義了給定先前序列下，下一個字元的機率分佈：$P(x_t | x_{

2.2. 引導式密碼生成

一個關鍵創新是引導式密碼生成。透過操控取樣程序（例如使用條件機率或遮罩），PassGPT 可以生成滿足特定約束條件的密碼，例如包含特定字元、達到最小長度，或遵循特定模式（例如「以 'A' 開頭並以 '9' 結尾」）。這種細緻的字元層級控制，相較於先前缺乏此類細粒度可引導性的 GAN 方法，是一項顯著優勢。

範例情境（非程式碼）： 一個安全團隊想要測試其「必須包含一個數字和一個特殊字元」的政策是否有效。使用引導式生成，他們可以指示 PassGPT 取樣數千個完全符合此政策的密碼，然後分析這些符合政策的密碼中，有多少仍然是脆弱且易於猜測的，從而揭示政策本身的潛在缺陷。

2.3. PassVQT 增強技術

作者還提出了PassVQT（結合向量量化的 PassGPT），這是一個融合了 VQ-VAE 技術的增強版本。此修改旨在提高生成密碼的困惑度，可能使密碼更多樣化且更難被其他模型猜測，儘管其與真實性的權衡需要仔細評估。

3. 實驗結果

3.1. 密碼猜測效能

論文報告指出，與最先進的基於 GAN 的模型相比，PassGPT 能多猜出 20% 先前未見過的密碼。在某些測試中，它猜出的未見過密碼數量是前者的兩倍。這顯示了其從訓練資料推廣到新密碼集的卓越能力。依序生成的方式可能使其比 GAN 的一次性生成更能捕捉細微的馬可夫依賴關係。

圖表說明： 一個假設的長條圖會在 Y 軸顯示「猜測到的唯一密碼數量」。代表「PassGPT」的長條會顯著高於代表「基於 GAN 的模型（例如 PassGAN）」和「傳統馬可夫模型」的長條，從視覺上證實了文中聲稱的效能差距。

3.2. 機率分佈分析

LLM 相對於 GAN 的一個主要優勢是能為任何給定密碼提供明確的機率：$P(\text{password}) = \prod_{t=1}^{T} P(x_t | x_{

4. 技術分析與洞見

核心洞見： 本文的根本突破在於認識到，密碼儘管簡短，卻是一種受約束的人類生成語言形式。這種重新定義釋放了現代 LLM 強大的模式識別能力，超越了 GAN 將密碼視為單一、無結構資料塊的限制。LLM 的依序、機率性質幾乎完美契合了這個問題。

邏輯流程： 論點具有說服力：1) LLM 擅長為序列（自然語言）建模。2) 密碼是具有潛在人為偏好的字元序列。3) 因此，LLM 應擅長為密碼建模。實驗有力地驗證了這個假設，顯示出相較於先前 SOTA（GAN）的明確量化優勢。引導式生成的引入是依序範式的一個合乎邏輯且強大的延伸。

優勢與缺陷： 其優勢無可否認——卓越的效能和新穎的功能（引導式生成、明確機率）。然而，本文淡化了關鍵缺陷。首先，訓練資料依賴性：PassGPT 的有效性完全取決於其訓練所用密碼外洩資料的品質與時效性，這是在類似生成式工作中（如用於影像翻譯、需要配對或非配對資料集的 CycleGAN）也承認的限制。正如麻省理工學院電腦科學與人工智慧實驗室等機構的研究人員所指出的，模型效能可能因過時或不具代表性的資料而下降。其次，訓練和運行 Transformer 模型的計算成本比簡單的馬可夫模型高出數個數量級，這可能限制其在資源受限的破解情境中的實際部署。第三，雖然引導式生成是新穎的，但其對攻擊者與防禦者的實際效用需要更細緻的討論。

可行洞見： 對安全專業人員而言，這是一個警鐘。密碼政策必須超越簡單的組成規則。強度評估器必須整合像 PassGPT 這樣的機率模型，以捕捉「強但可預測」的密碼。對研究人員而言，方向很明確：探索更輕量級的 Transformer 變體（如提及的 LLaMA 架構）以提高效率，並研究能夠偵測或干擾 LLM 生成密碼攻擊的防禦機制。AI 驅動的密碼破解時代已明確地從 GAN 轉向 LLM。

5. 未來應用與方向

主動式密碼強度測試： 組織可以使用基於近期外洩資料訓練的引導式 PassGPT 模型，透過生成高機率匹配的密碼，主動稽核其使用者密碼資料庫（雜湊形式），在資料外洩發生前識別出高風險帳戶。
次世代強度評估器： 將 PassGPT 的機率分數整合到如 `zxcvbn` 或 `dropbox/zxcvbn` 等函式庫中，可以建立同時考慮基於規則的複雜度與統計可能性的混合評估器。
用於防禦的對抗訓練： PassGPT 可用於生成大量、逼真的合成密碼資料集，以訓練基於機器學習的入侵偵測系統或異常偵測器，使其能識別攻擊模式。
跨模型分析： 未來工作可以比較 PassGPT 的機率分佈與其他應用於密碼的生成模型（例如擴散模型）的分佈，探索哪種架構最能捕捉人為偏好。
倫理與防禦焦點： 主要研究方向應轉向防禦性應用，例如開發技術以「污染」密碼資料集或降低其對訓練惡意 LLM 的效用，或建立幫助使用者生成真正隨機、高熵密碼的 AI 助手。

6. 參考文獻

Rando, J., Perez-Cruz, F., & Hitaj, B. (2023). PassGPT: Password Modeling and (Guided) Generation with Large Language Models. arXiv preprint arXiv:2306.01545.
Goodfellow, I., et al. (2014). Generative Adversarial Nets. Advances in Neural Information Processing Systems.
Radford, A., et al. (2019). Language Models are Unsupervised Multitask Learners. (GPT-2).
Hitaj, B., et al. (2017). PassGAN: A Deep Learning Approach for Password Guessing. International Conference on Applied Cryptography and Network Security.
Wheeler, D. L. (2016). zxcvbn: Low-Budget Password Strength Estimation. USENIX Security Symposium.
Zhu, J.-Y., et al. (2017). Unpaired Image-to-Image Translation using Cycle-Consistent Adversarial Networks. IEEE International Conference on Computer Vision (ICCV). (CycleGAN).
Touvron, H., et al. (2023). LLaMA: Open and Efficient Foundation Language Models. arXiv preprint arXiv:2302.13971.
MIT Computer Science & Artificial Intelligence Laboratory (CSAIL). Research on Machine Learning Robustness and Data Dependence.