in, demandez à l’aide de chatGPT et d’autres AI pour faire un mot de passe dangereux

ARTA - Si vous êtes souvent confus par créer un mot de passe fort, demander au chatbot d’intelligence artificielle (IA) de créer votre mot de passe ne semble pas être la bonne chose.

anchis : les résultats récents de Kaspersky suggèrent que la plupart des mots de passe générés par ces modèles de langues majeures (LLM) sont toujours vulnérables aux cyberattaques.

anov, responsable de l’équipe de science des données (Data Science Team Lead) chez Kaspersky, a testé cela en créant 1 000 mots de mots de passe utilisant plusieurs juridiques les plus célèbres et fiables, notamment chatGPT (d’OpenAI), Llama (d’Openai), DeepSeek (d’origine de Chine).

anovov écrit : « Tous les modèles se sont rendus compte qu’un bon mot de passe se compose d’au moins 12 caractères, y compris les lettres majeures et petites, les chiffres et les symboles. Ils le signalent lors de la création de mot de passe. »

an, sur la base de l'expérience, Antonov a découvert que DeepSeek et Llama produisent parfois des mots de passe composés de mots de dictionnaire, qui contiennent des combinaisons de lettres, de symboles et de chiffres similaires, tels que (DeepSeek) S@d0w12, M@n@go3, B@n@n@7, et K5yB0a8dS8, S1mP1eL1on (Lllama).

, en fonction de cette situation, le chatGPT n'a pas rencontré de problèmes et a généré un mot de passe qui semble aléatoire. Par exemple, cliché de qLUx @ @ 9Wp#YZ, lu# @ 9WpYqxZ, ou Yyu@x#Wp9q @ Z.

de cette découverte, 88 % des mots de passe de DeepSeek et 87% de Llama ne sont pas suffisamment forts pour contenir les attaques de force brute de pirates avancés. Pendant ce temps, chatGPT montre de meilleurs résultats, il a toujours enregistré 33 % des mots de passe qui n’ont pas réussi au test de sécurité de Kaspersky.

« Le problème est que les droits de l’homme ne créent pas de véritable précision. Au lieu de cela, ils imitent les modèles des données existantes, ce qui rend les résultats prévisibles par les attaquants qui comprennent comment ce modèle fonctionne », a noté Antonov.

Plutôt qu'utiliser l'IA, Antonov recommande d'utiliser un gérateur de mots de passe spécifiquement, qui utilise un générateur aléatoire cryptographiquement sécurisé et stocke une identité dans un filet numérique protégé par un mot de passe principal.

ronyme : Certains gestionnaires de mots de passe fournissent également des téléchargements et de synchronisation automatisés sur tous les appareils, simplifient le processus, incluent la surveillance des violations, informent les utilisateurs si leur identité apparaît dans une fuite de données.