Továbbra is a legbiztonságosabb választás minden egyes oldalra, szolgáltatásra egyedi, erős jelszót megadni, viszont nem ajánlott ehhez az AI segítségét kérni – írja az Irregular kiberbiztonsági cég kutatása alapján a hvg.hu.
Habár elsőre jó ötletnek tűnhet így generáltatni újabb jelszavakat, a szakértők azt javasolják, hogy messze kerüljük el ezt az utat, ugyanis az AI látszólag egy erős jelszót ajánl, de ezek „alapvetően nem biztonságosak”, és döbbenetesen könnyen kitalálhatók.
A biztonsági szakemberrek arra kérték a Claude-ot, a ChatGPT-t és a Geminit, hogy generáljanak 16 karakterből álló, biztonságos jelszavakat, amelyek tartalmaznak
- speciális karaktereket,
- számokat,
- valamint kis- és nagybetűket.
Kiderült, hogy a nagy nyelvi modellek képesek ilyen karakterláncok generálására, amik úgy néznek ki, mint amilyet a jelszókezelők javasolnak, sőt az ellenőrző programok is erősnek ítélték meg őket.
A valóság azonban az, hogy az AI-generált jelszavak nem bizonyultak erősnek, mi több, pofonegyszerű feltörni őket.
Ennek oka az, hogy a mesterségesintelligencia-eszközök kifejezetten rosszak a véletlenszerű dolgok generálásában. Például, amikor a kutatók arra kérték a Claude-ot, hogy generáljon 50 egyedi jelszót, egy nagyon kiszámítható mintázatot követtek az eredmények. Minden jelszó betűvel kezdődött, a második karakter pedig szinte minden esetben a 7-es szám volt, míg néhány karakter mindegyik jelszóban jelen volt.
Hasonló problémák merültek fel a többi chatbotnál is, a ChatGPT például az összes jelszót v-vel kezdte, a második karakter pedig minden második esetben Q volt. Nem végzett jobb munkát a Gemini sem.
Arra is felfigyeltek a kutatók, hogy az AI szolgáltatások látszólag igyekeztek a jelszavakat véletlenszerűbbként feltüntetni. A valóság azonban ennek szöges ellentéte, így jobb nem az AI-hoz fordulni ötletekért.