Истражувањата покажаа дека лозинките генерирани од ChatGPT, Claude и Gemini не се навистина случајни и лесно можe да се пробијат.
Дали користите лозинка креирана од вештачка интелигенција? Експертите предупредуваат дека треба веднаш да ја промените. Ново истражување откри сериозен безбедносен проблем со лозинките креирани од ChatGPT, Claude и Gemini.
До овој заклучок дојде компанијата за сајбер безбедност Irregular, која анализираше шеми на лозинки генерирани со помош на модели на вештачка интелигенција. Резултатите не се охрабрувачки.
Коосновачот на компанијата, Ден Лахав, предупредува дека корисниците не треба да користат вештачка интелигенција за генерирање лозинки и апелира до сите кои веќе го направиле тоа веднаш да ги променат.
„Многу луѓе не знаат дека ова е проблем“, изјави Лахав за Sky News.
Истражувањата покажаа дека моделите на вештачка интелигенција не генерираат навистина случајни лозинки. Наместо тоа, тие се потпираат на шеми од податоците на кои биле обучени. Ваквите комбинации може да изгледаат сложени, но носат препознатлива структура.
Конкретен тест со 50 лозинки генерирани од Claude даде загрижувачки резултати. Добиени се само 23 уникатни лозинки, додека една иста комбинација е повторена дури десет пати. Слични шеми се забележани кај ChatGPT и Gemini, иако во помала мера.
Проблемот е што онлајн алатките за проверка на јачината на лозинките често ги оценуваат таквите комбинации како исклучително силни. Сепак, експертите предупредуваат дека слабостите во шемите се лесни за откривање. Дури и постарите компјутери можат релативно брзо да ги пробијат.
Според Sky News, ризикот не се однесува само на крајните корисници. Програмерите кои користат вештачка интелигенција за пишување код, исто така, несвесно можат да инјектираат предвидливи лозинки во апликации и услуги. Со пребарување на складиштето на GitHub, можно е да се пронајдат делови од лозинки генерирани од вештачка интелигенција во реални проекти.
Затоа, Лахав ги повикува производителите на алатки за вештачка интелигенција да воведат посебни механизми за генерирање навистина случајни лозинки. Според него, тоа треба да функционира слично како кога луѓето користат калкулатор – прецизно, математички и без да се потпираат на шеми од податоци за обука.