Hitno menjajte lozinku ako ste i vi uradili ovo: Stručnjaci tvrde - niste bezbedni

Koristite lozinku koju je smislila veštačka inteligencija? Stručnjaci upozoravaju da bi trebalo odmah da je promenite. Novo istraživanje otkrilo je ozbiljan bezbednosni problem kod lozinki koje su smislili ChatGPT, Claude i Gemini.

Do ovog zaključka došla je kompanija za sajber bezbednost Irregular, koja je analizirala obrasce lozinki generisanih uz pomoć AI modela. Rezultati nisu ohrabrujući.

Suosnivač firme Dan Lahav upozorava da korisnici ne bi smeli da koriste AI za generisanje lozinki i apeluje sve koji su to već učinili da ih odmah promene.

"Mnogi ljudi ne znaju da je ovo problem", rekao je Lahav za Sky News.

Istraživanje je pokazalo da modeli veštačke inteligencije ne generišu istinski nasumične lozinke. Umesto toga, oslanjaju se na obrasce iz podataka na kojima su trenirani. Takve kombinacije mogu da deluju kompleksno, ali u sebi nose prepoznatljivu strukturu.

Konkretan test sa 50 lozinki koje je generisao Claude dao je zabrinjavajuće rezultate. Dobijene su samo 23 jedinstvene lozinke, dok se jedna ista kombinacija ponovila čak deset puta. Slični obrasci uočeni su i kod ChatGPT-a i Gemini-ja, iako u nešto manjoj meri.

Problem je što onlajn alati za proveru jačine lozinki ovakve kombinacije često ocenjuju kao izuzetno jake. Međutim, stručnjaci upozoravaju da su slabosti u obrascima lako uočljive. Čak i stariji računari mogu relativno brzo da ih probiju.

Kako navodi Sky News, rizik se ne odnosi samo na krajnje korisnike. Programeri koji koriste AI za pisanje koda takođe mogu nesvesno da ubace predvidive lozinke u aplikacije i servise. Pretragom repozitorijuma na GitHub-u moguće je pronaći delove AI-generisanih lozinki u stvarnim projektima.

Lahav zato poziva proizvođače AI alata da uvedu posebne mehanizme za generisanje istinski nasumičnih lozinki. Prema njegovim rečima, to bi trebalo da funkcioniše slično kao kada ljudi koriste kalkulator - precizno, matematički i bez oslanjanja na obrasce iz trening podataka.

Izvor: 021