Nikada nemojte birati lozinke na ovaj način: Stručnjaci otkrili da su lak plen za hakere

Iako deluje kao brzo i pametno rešenje, prepuštanje generisanja lozinki popularnim četbotovima poput modela ChatGPT, Gemini ili Claude zapravo je ozbiljan bezbednosni rizik. Dodajte Smartlife u vaš Google izbor
Foto: Shutterstock

Novo istraživanje kompanije Irregular otkrilo je da lozinke koje kreira veštačka inteligencija nisu nasumične, već prate predvidive šablone koje hakeri mogu lako da provale.

Istraživači su testirali popularne AI modele (ChatGPT, Gemini i Claude) sa po 50 uzastopnih zahteva za kreiranje lozinke. Rezultati su pokazali jasne i uočljive obrasce.

Na primer, kod modela Claude, svaka generisana lozinka počinjala je slovom, nakon čega je skoro uvek sledio broj 7.

Pored toga, četbotovi su konstantno ponavljali iste skupove karaktera, dok pojedina slova i simbole iz nekog razloga nikada nisu upotrebili. Od 50 zahteva, sistem je uspeo da stvori samo 30 jedinstvenih kombinacija.

Jedna ista lozinka se ponavljala toliko često da je postojala verovatnoća od čak 36% da će se ponovo pojaviti.

Najveći problem leži u tome što ove lozinke samo na prvi pogled izgledaju sigurno. Dok pravi generatori lozinki koriste kriptografski sigurne algoritme koji garantuju apsolutnu nepredvidivost, veštačka inteligencija je po svojoj prirodi dizajnirana da prepoznaje i kreira šablone.

Kako hakeri danas koriste automatizovane napade koji isprobavaju baze poznatih lozinki, za njih je dodavanje šablona koje generišu popularni AI četbotovi u te baze izuzetno lak zadatak.

Stručnjaci zbog toga savetuju da se držite proverenih menadžera lozinki. Oni ne samo da generišu istinski nasumične nizove karaktera, već ih i bezbedno čuvaju, eliminišući potrebu da ih uopšte pamtite.