Stručnjaci: Lozinke generisane pomoću veštačke inteligencije su predvidive i nesigurne

LONDON - Lozinke koje generišu veštačke inteligencije (AI), poput ChatGPT, Klod i Džeminaj, iako izgledaju snažno, u praksi su često predvidive, nesigurne i lako se mogu otkriti, pokazalo je istraživanje firme za sajber bezbednost "Irregular".

Suosnivač kompanije, Dan Lahav, upozorava da korisnici ne bi smeli da koriste AI za pravljenje lozinki i da bi odmah trebalo da promene lozinke ako su to učinili.

"Mnogi ljudi ne znaju da je ovo problem", rekao je Lahav za Skaj njuz.

Istraživanje je pokazalo da modeli veštačke inteligencije ne prave nasumične lozinke, već generišu obrasce zasnovane na podacima iz kojih su trenirani, što daje utisak snage, ali u stvarnosti čini lozinke predvidivim.

Primer sa 50 lozinki generisanih pomoću Kloda pokazao je samo 23 jedinstvene lozinke, dok je jedna lozinka korišćena čak deset puta.

Testovi sa ChatGPT i Džeminaj pokazali su slične obrasce predvidivosti, iako u manjoj meri.

Iako onlajn alati za proveru lozinki ocenjuju ove lozinke kao izuzetno jake, stručnjaci ističu da su slabosti u obrascima lako prepoznatljive i da čak i stariji računari mogu da ih probiju relativno brzo.

Problem se, navodi Skaj njuz, ne odnosi samo na korisnike, već i na programere koji koriste AI za pisanje koda.

Prepoznatljivi delovi AI-generisanih lozinki mogu se pronaći u aplikacijama, programima i veb-sajtovima, prema pretragama u GitHub.

Lahav je pozvao proizvođače AI da uvedu alatke koje generišu zaista nasumične lozinke, slično ljudskom korišćenju kalkulatora.