本身領域研究員，GAN本身在學理上就是生成範式分佈，以PassGAN為例我們期望生成一組
生成密碼的空間分佈來採樣這組密碼，然後判別模型在透過真實洩漏的密碼來判斷是否為
真實用戶設置的密碼，透過這樣就可以判斷用戶慣性規則，算是字典攻擊的進化版，因為
人類設置的密碼是有規則跟習慣性而非亂數的，也是為了方便人類記憶。這就非常適合模
型來做這件事，因為ML/DL真正的強項就是範式學習。

當然，很多人都會說我試三次就擋掉IP就好，但是這只是針對普通人，我早說未來這個時
代的資安問題早就是AI搭配駭客來進行的，只要駭客透過程式跳板切換IP，然後我在用程
式隨機規律去try登入，看你服務端要怎麼承受，了不起你從帳號檔我就把全部帳號組合
都try到不能用直接癱瘓系統，而且搭配passGAN縮小範圍讓程式去測比隨機暴力法有效率
，搞不好有效試到幾十組竊取資料兜售就夠了。

然後2FA、OTP或是亂數生成密碼驗證機制依舊是最好的做法，畢竟駭客不可能物理偷竊你
的手機或是殺掉你製造你的複製人驗證，這種成本過高也沒有效益，所以2FA、OTP還是相
對安全的。