Stručnjaci upozoravaju: AI generisane lozinke često predvidive i nesigurne za korisnike

Istraživanje ukazuje na slabosti lozinki kreiranih pomoću ChatGPT, Claude i Gemini modela, sigurnost upitna i kod najnovijih AI sistema

Nedavno istraživanje kompanije za sajber sigurnost Irregular pokazalo je da lozinke generisane pomoću veštačke inteligencije, kao što su ChatGPT, Claude i Gemini, iako na prvi pogled djeluju snažno, zapravo mogu biti predvidive i lako otkrivene. Prema riječima suosnivača kompanije Dana Lahava, korisnici bi trebali izbjegavati upotrebu AI alata za kreiranje lozinki, a svako ko je to već učinio, preporučuje se da odmah promijeni svoje lozinke.

Lahav ističe da većina korisnika nije svjesna ovog problema. Istraživanje je utvrdilo da modeli umjetne inteligencije ne kreiraju lozinke u potpunosti nasumično, već se oslanjaju na obrasce iz podataka na kojima su trenirani. Iako takve lozinke mogu izgledati kompleksno, njihova predvidivost zapravo narušava sigurnost.

U konkretnom testu, od 50 lozinki generisanih pomoću Claude AI modela, izdvojeno je samo 23 jedinstvenih lozinki, dok se jedna lozinka ponovila čak deset puta. Slični rezultati zabilježeni su i sa ChatGPT i Gemini modelima, gdje su takođe uočeni obrasci ponavljanja, iako u nešto manjoj mjeri.

Onlajn alati za procjenu snage lozinki često ovakve AI-generisane lozinke ocjenjuju kao veoma jake. Međutim, stručnjaci upozoravaju da su slabosti u obrascima lako prepoznatljive čak i za stariji hardver, što omogućava brže probijanje ovih lozinki.

Ovaj problem ne pogađa samo pojedinačne korisnike, već može predstavljati sigurnosni rizik i za softverske programe i sisteme koji koriste AI za automatizirano generisanje lozinki. Stručnjaci savjetuju korisnicima da se oslone na dokazane metode pravljenja lozinki, kao što su nasumični generatori lozinki koji nisu bazirani na AI tehnologijama, kako bi očuvali sigurnost svojih naloga.