TEKNIIKKATALOUS

یک شرکت امنیت سایبری هشدار داده که رمزهای عبور تولیدشده توسط ChatGPT، Claude و Gemini به‌شدت قابل پیش‌بینی هستند و می‌توانند در چند ثانیه هک شوند.

یک شرکت امنیت سایبری نسبت به استفاده از هوش مصنوعی برای ساخت رمز عبور هشدار داده و آن را «کابوس امنیتی» توصیف کرده است.

رمزهای تولیدشده توسط AI چقدر امن هستند؟

بر اساس تحقیقات شرکت Irregular، ابزارهای محبوب هوش مصنوعی مانند ChatGPT، Claude و Gemini رمزهایی تولید می‌کنند که برخلاف ظاهر پیچیده‌شان، ساختاری قابل پیش‌بینی دارند.

این رمزها اغلب از الگوهای تکراری استفاده می‌کنند و همین موضوع باعث می‌شود هکرها بتوانند آن‌ها را در مدت بسیار کوتاهی حدس بزنند.

نتایج نگران‌کننده تحقیق

در یکی از آزمایش‌ها، از مدل Claude خواسته شد ۵۰ رمز امن تولید کند، اما نتیجه نشان داد که تنها ۲۳ رمز واقعاً منحصر به فرد بودند.

یکی از رمزهای تولیدشده حتی ۱۰ بار تکرار شده بود:

K9#mPx$vL2nQ8wR

نمونه‌های مشابه دیگری نیز مشاهده شد:

• K9#mP2$vL5nQ8@xR
• K9$mP2vL#nX5qR@j
• K9$mPx2vL#nQ8wFs

چرا هوش مصنوعی در ساخت رمز ضعیف عمل می‌کند؟

مدل‌های زبانی بر اساس داده‌هایی که آموزش دیده‌اند کار می‌کنند و به همین دلیل تمایل دارند الگوهای تکراری ایجاد کنند.

این یعنی حتی اگر رمز تصادفی به نظر برسد، در واقع کاملاً قابل پیش‌بینی است.

راه‌حل چیست؟

برای ایجاد رمزهای امن، کارشناسان پیشنهاد می‌کنند از ابزارهای مدیریت رمز عبور استفاده کنید، مانند:

• 1Password
• LastPass

این ابزارها رمزهایی تولید می‌کنند که شکستن آن‌ها با روش‌های معمول تقریباً غیرممکن است.

جمع‌بندی

استفاده از هوش مصنوعی برای تولید رمز عبور، برخلاف تصور عمومی، می‌تواند خطرناک باشد. اگر امنیت حساب‌های آنلاین برایتان مهم است، بهتر است به ابزارهای تخصصی و روش‌های استاندارد اعتماد کنید.

منبع خبر