ジャカルタ - 強力なパスワードを作成することについて混乱することが多い場合は、人工知能(AI)チャットボットにパスワードを正しくないように依頼してください。
カスペルスキーの最新の調査結果は、これらの大規模な言語モデル(LLM)によって生成されたパスワードのほとんどが依然としてサイバー攻撃に対して脆弱であることを示しています。
カスペルスキーのデータサイエンスチームリーダー(データサイエンスチームリーダー)の責任者であるアレクセイアントノフは、ChatGPT(OpenAIの)、Llama(Metaの)、DeepSeek(中国)など、いくつかの一流で信頼できるLLMを使用して1,000のパスワードを作成することでこれをテストしました。
「すべてのモデルは、良いパスワードが大文字と小文字、数字、記号を含む少なくとも12文字で構成されていることを認識しています。彼らはパスワードを作成するときにこれを報告します」とアントノフは言いました。
この試練に基づいて、Antonovは、DeepSeekとLlamaが、(DeepSeek)S@d0w12、M@n@go3、B@n@n@7、K5yB0a8dS8、S1mP1eL1on(Lllama)などの同じ文字、記号、数字の組み合わせを持つ辞書単語で構成されるパスワードを生成することがあることを発見しました。
一方、ChatGPTはこの問題を経験せず、ランダムに見えるパスワードを生成します。たとえば、qLUx @取9Wp#YZ、NU @取9WpYqxZ、またはYLU@x#Wp9q クザです。
これらの調査結果のうち、DeepSeekのパスワードの88%とLlamaの87%は、高度なハッカーからのブルートフォース攻撃に耐えるほど強力ではありませんでした。一方、ChatGPTはより良い結果を示しましたが、カスペルスキーのセキュリティテストに合格できなかったパスワードの33%を記録しました。
「問題は、LLMが実際の乱気流を作成しないことです。代わりに、彼らは既存のデータのパターンを模し、このモデルがどのように機能するかを理解している攻撃者によって結果を予測できるようにします」とAntonov氏は述べています。
AIを使用する代わりに、Antonovは、安全なランダムジェネレータを暗号化して使用し、主要な1つのパスワードで保護されたデジタルセールに資格情報を保持する専用のパスワードマネージャーを使用することをお勧めします。
一部のパスワードマネージャーは、デバイス間で自動充電と同期を提供し、プロセスを簡素化し、違反監視を含め、資格情報がデータ漏洩で表示されたかどうかをユーザーに通知します。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
