Le GPU progettate per l’intelligenza artificiale dominano nei data center, ma non sempre risultano imbattibili in ogni ambito. Un test condotto da Specops con il software Hashcat mostra un risultato inatteso: la RTX 5090, scheda grafica consumer di fascia alta, supera nettamente le ben più costose GPU AI come Nvidia H200 e AMD MI300X nel password cracking.
Il contesto della sfida tra GPU e password cracking
Il password cracking rappresenta uno dei campi più intensivi dal punto di vista computazionale. L’obiettivo è semplice quanto impegnativo: calcolare miliardi di combinazioni di hash per risalire a una password. Per farlo servono GPU capaci di gestire enormi quantità di operazioni in parallelo.
Il team di Specops ha deciso di mettere alla prova tre soluzioni molto diverse tra loro: la RTX 5090, progettata per il gaming, e due GPU da datacenter come H200 e MI300X, nate per carichi di lavoro legati all’intelligenza artificiale. L’idea alla base del test era verificare se la potenza teorica delle GPU AI, spesso vendute a oltre 30.000 dollari, potesse tradursi in vantaggi concreti anche in un ambito diverso.
Per misurare le prestazioni è stato utilizzato Hashcat, uno degli strumenti più diffusi per il recupero di password da hash. Il software viene impiegato sia in ambito di sicurezza informatica sia, purtroppo, da attori malevoli per automatizzare attacchi brute-force.
RTX 5090 password cracking: risultati sorprendenti dai benchmark
I risultati dei test sono stati chiari e, per certi versi, sorprendenti. La RTX 5090 si è dimostrata la GPU più veloce in tutti gli algoritmi analizzati, tra cui MD5, NTLM, bcrypt, SHA-256 e SHA-512.
In media, la scheda Nvidia ha superato la MI300X del 20% e la H200 addirittura del 63,7%. In alcuni casi specifici, il vantaggio è stato ancora più marcato: fino al 33,7% rispetto alla soluzione AMD e fino al 93,5% rispetto alla GPU Nvidia da datacenter.
Questi numeri evidenziano come le ottimizzazioni software e l’architettura orientata al calcolo tradizionale possano fare la differenza. Nonostante il prezzo e la complessità delle GPU AI, la RTX 5090 riesce a sfruttare meglio le operazioni richieste dal password cracking.
Differenze tecniche e limiti delle GPU AI
La spiegazione di questo divario risiede nella natura dei carichi di lavoro. Il password cracking si basa principalmente su operazioni integer a 32 bit (INT32), estremamente intensive dal punto di vista computazionale.
Le GPU AI, invece, sono progettate per gestire algoritmi di machine learning che sfruttano formati come FP4, BF16, FP8 e INT8. Questo porta i produttori a privilegiare i Tensor Core e le operazioni a precisione ridotta, sacrificando in parte le prestazioni sulle operazioni tradizionali.
Ad esempio, la H200 dispone di un numero inferiore di core INT32 rispetto alla RTX 5090. La MI300X, pur offrendo buone prestazioni teoriche su questo fronte, paga lo scotto delle ottimizzazioni software: Hashcat è infatti particolarmente ottimizzato per l’ecosistema Nvidia.
Il risultato è che le GPU da datacenter, pur essendo estremamente potenti nel loro ambito, risultano meno efficienti in un contesto come il password cracking.
Implicazioni per la sicurezza informatica
Questo scenario ha conseguenze rilevanti per il mondo della cybersecurity. La disponibilità di GPU consumer estremamente performanti come la RTX 5090 rende il password cracking più accessibile e veloce rispetto al passato.
Non è più necessario disporre di costose infrastrutture da datacenter per eseguire attacchi efficaci: hardware relativamente accessibile può già garantire risultati significativi. Questo aumenta il rischio per sistemi che utilizzano algoritmi di hashing deboli o password poco complesse.
Per le aziende, diventa quindi fondamentale aggiornare le proprie strategie di sicurezza, puntando su algoritmi più robusti e politiche di autenticazione più stringenti.
Confronto tra GPU e best practice per proteggere le password
Il confronto tra GPU gaming e GPU AI dimostra che non esiste una soluzione universale per tutti i carichi di lavoro. Ogni architettura è ottimizzata per compiti specifici, e il prezzo non è sempre indicativo delle prestazioni in ogni scenario.
Nel caso del password cracking, la RTX 5090 rappresenta attualmente la scelta più efficace. Tuttavia, questo dato deve essere letto in chiave difensiva: la vera protezione non risiede nell’hardware, ma nelle strategie adottate.
Tra le best practice più importanti ci sono l’uso di algoritmi di hashing avanzati, l’introduzione di salt e l’adozione di politiche di password complesse. Solo così è possibile mitigare i rischi legati all’evoluzione dell’hardware.
Come cambia il panorama con le GPU di nuova generazione
L’evoluzione delle GPU, sia consumer che professionali, continua a ritmo sostenuto. I test di Specops dimostrano che le GPU AI sono sempre più specializzate, ma anche meno versatili al di fuori del loro ambito principale.
Per i professionisti IT, questo significa una sola cosa: monitorare costantemente l’evoluzione tecnologica. Le capacità dell’hardware cambiano rapidamente e possono alterare gli equilibri anche in settori come la sicurezza.
Adattarsi a questi cambiamenti, aggiornando strumenti e policy, diventa essenziale per restare protetti in un contesto in cui anche una GPU da gaming può rappresentare una minaccia concreta.
Fonte: Tom’s Hardware
