Novo istraživanje kompanije Irregular otkrilo je da lozinke koje kreira veštačka inteligencija nisu nasumične, već prate predvidive šablone koje hakeri mogu lako da provale.

Istraživači su testirali popularne AI modele (ChatGPT, Gemini i Claude) sa po 50 uzastopnih zahteva za kreiranje lozinke. Rezultati su pokazali jasne i uočljive obrasce.

Na primer, kod modela Claude, svaka generisana lozinka počinjala je slovom, nakon čega je skoro uvek sledio broj 7.

Pored toga, četbotovi su konstantno ponavljali iste skupove karaktera, dok pojedina slova i simbole iz nekog razloga nikada nisu upotrebili. Od 50 zahteva, sistem je uspeo da stvori samo 30 jedinstvenih kombinacija.

Jedna ista lozinka se ponavljala toliko često da je postojala verovatnoća od čak 36% da će se ponovo pojaviti.

Najveći problem leži u tome što ove lozinke samo na prvi pogled izgledaju sigurno. Dok pravi generatori lozinki koriste kriptografski sigurne algoritme koji garantuju apsolutnu nepredvidivost, veštačka inteligencija je po svojoj prirodi dizajnirana da prepoznaje i kreira šablone.

Kako hakeri danas koriste automatizovane napade koji isprobavaju baze poznatih lozinki, za njih je dodavanje šablona koje generišu popularni AI četbotovi u te baze izuzetno lak zadatak.

Stručnjaci zbog toga savetuju da se držite proverenih menadžera lozinki. Oni ne samo da generišu istinski nasumične nizove karaktera, već ih i bezbedno čuvaju, eliminišući potrebu da ih uopšte pamtite.