كن حذرا ، اسأل ChatGPT وغيره من الذكاء الاصطناعي لإنشاء كلمة مرور تبين أنها خطيرة
جاكرتا - إذا كنت في كثير من الأحيان مرتبكا بشأن إنشاء كلمات مرور قوية ، فقم بطلب من روبوت الدردشة الذكاء الاصطناعي (الذكاء الاصطناعي) إنشاء كلمة المرور الخاصة بك لا تبدو الشيء الصحيح.
تظهر أحدث النتائج التي توصلت إليها كاسبرسكي أن معظم كلمات المرور التي ينشئها نموذج اللغة الكبيرة (LLM) لا تزال عرضة للهجمات الإلكترونية.
اختبر رئيس فريق كاسبرسكي لعلوم البيانات (Data Science Team Lead) ، أليكسي أنطونوف ، هذا من خلال إنشاء 1000 كلمة مرور باستخدام العديد من LLM الرائدة والأكثر ثقة بما في ذلك ChatGPT (من OpenAI) ، و Llama (من Meta) ، و DeepSeek (من الصين).
"يدرك جميع النماذج أن كلمات المرور الجيدة تتكون من ما لا يقل عن 12 حرفا ، بما في ذلك الحروف الكبيرة والصغيرة والأرقام والرموز. إنهم يبلغون عن هذا أثناء إنشاء كلمات مرور "، قال أنطونوف.
استنادا إلى التجربة ، وجد أنطونوف أن DeepSeek و Llama ينتجان أحيانا كلمات مرور تتكون من كلمات قاموس ، حيث يوجد مزيج من نفس الحروف والرموز والأرقام ، مثل: (DeepSeek) S@d0w12 و M@n@go3 و B@n@7 و K5yB0a8dS8 و S1mP1eL1on (Lllama).
من ناحية أخرى ، لم يواجه ChatGPT هذه المشكلة وأنتج كلمات مرور تبدو عشوائية. على سبيل المثال: qLUx@^9Wp#YZ ، LU#@^9WpYqxZ ، أو YLU@x#Wp9q^Z.
من هذه النتائج ، فإن 88٪ من كلمات المرور من DeepSeek و 87٪ من Llama ليست قوية بما يكفي لاحتواء هجمات القوة الحشمة من المتسللين. وفي الوقت نفسه، أظهر ChatGPT نتائج أفضل، لكنه لا يزال يسجل 33٪ من كلمات المرور التي فشلت في اجتياز اختبارات كاسبرسكي الأمنية.
"المشكلة هي أن LLM لم تخلق التتبع الفعلي. وبدلا من ذلك، فإنهم يقلدون نمط البيانات الموجودة، مما يجعل النتائج قابلة للتنبؤ من قبل المهاجمين الذين يفهمون كيف يعمل هذا النموذج".
وبدلا من استخدام الذكاء الاصطناعي، يوصي أنطونوف باستخدام مدير كلمات مرور مخصص، يستخدم مولدات عشوائية آمنة رمزيا وتخزن بيانات الاعتماد في خزائن رقمية محمية بكلمة مرور رئيسية واحدة.
يوفر بعض مديري كلمات المرور أيضا الشحن التلقائي والتزامن عبر الأجهزة ، وتبسيط العمليات ، وتتضمن مراقبة الانتهاكات ، وإخطار المستخدمين إذا ظهرت بيانات اعتمادهم في تسرب البيانات.