Sve vijesti

Ozbiljan propust

Stručnjaci upozoravaju: Odmah promijenite lozinke koje je generisala vještačka inteligencija

Autor Ilija Baošić
0

Istraživanje je pokazalo da lozinke koje generišu ChatGPT, Claude i Gemini nisu istinski nasumične i mogu se lakše probiti.

Izvor: Shutterstock

Koristite lozinku koju je smislila vještačka inteligencija? Stručnjaci upozoravaju da bi trebalo odmah da je promijenite. Novo istraživanje otkrilo je ozbiljan bezbjednosni problem kod lozinki koje su smislili ChatGPT, Claude i Gemini.

Do ovog zaključka došla je kompanija za sajber bezbjednost Irregular, koja je analizirala obrasce lozinki generisanih uz pomoć AI modela. Rezultati nisu ohrabrujući.

Suosnivač firme Dan Lahav upozorava da korisnici ne bi smeli da koriste AI za generisanje lozinki i apeluje sve koji su to već učinili da ih odmah promene.

"Mnogi ljudi ne znaju da je ovo problem", rekao je Lahav za Sky News.

Istraživanje je pokazalo da modeli vještačke inteligencije ne generišu istinski nasumične lozinke. Umjesto toga, oslanjaju se na obrasce iz podataka na kojima su trenirani. Takve kombinacije mogu da deluju kompleksno, ali u sebi nose prepoznatljivu strukturu.

Konkretan test sa 50 lozinki koje je generisao Claude dao je zabrinjavajuće rezultate. Dobijene su samo 23 jedinstvene lozinke, dok se jedna ista kombinacija ponovila čak deset puta. Slični obrasci uočeni su i kod ChatGPT-a i Gemini-ja, iako u nešto manjoj mjeri.

Problem je što onlajn alati za provjeru jačine lozinki ovakve kombinacije često ocjenjuju kao izuzetno jake. Međutim, stručnjaci upozoravaju da su slabosti u obrascima lako uočljive. Čak i stariji računari mogu relativno brzo da ih probiju.

Kako navodi Sky News, rizik se ne odnosi samo na krajnje korisnike. Programeri koji koriste AI za pisanje koda takođe mogu nesvjesno da ubace predvidive lozinke u aplikacije i servise. Pretragom repozitorijuma na GitHub-u moguće je pronaći dijelove AI-generisanih lozinki u stvarnim projektima.

Lahav zato poziva proizvođače AI alata da uvedu posebne mehanizme za generisanje istinski nasumičnih lozinki. Prema njegovim riječima, to bi trebalo da funkcioniše slično kao kada ljudi koriste kalkulator - precizno, matematički i bez oslanjanja na obrasce iz trening podataka.

Izvor: 021

Možda će vas zanimati

Tagovi

vještačka inteligencija AI lozinke lozinka