(Изображение: Blue Planet Studio/Shutterstock)
В интернет се наблюдава навик, който изглежда разумен на повърхността.
Някой се нуждае от нова парола, не иска да използва отново името на кучето си или да се занимава с мениджър на пароли, и решава: защо да не попита ChatGPT?
Но всъщност не е толкова силна, колкото изглежда. И изследванията го потвърдиха.
ИИ не е случаен. Просто изглежда така
Проучване от миналата година тества 1000 пароли, генерирани от водещи ИИ модели, включително ChatGPT, DeepSeek и Llama. Резултатите са доста обезпокоителни.
88% от паролите на DeepSeek и 87% от Llama не устояха на атака. ChatGPT се представи по-добре, но все пак произвежда пароли, които могат да бъдат разбити за по-малко от час почти в една трета от случаите.
Същата архитектура, която прави ИИ полезен, е и причината да не е подходящ за генериране на пароли.
Моделите на ИИ работят, като предсказват какво идва следващо на базата на патерни в обучителните данни. Това ги прави полезни за писане, обобщаване, превод и всякакви задачи, свързани с разпознаване на патерни.
Но генерирането на наистина случайна парола изисква нещо, което ИИ не може да направи: да произвежда изход, който няма връзка с нищо преди него.
Какво се случва с самия запит
Качеството на изхода е само половината от проблема. Другата половина е какво предавате само с въпроса.
На безплатните, потребителски нива на повечето основни ИИ платформи, запитванията могат да се използват като обучителни данни за бъдещи версии на модела. Това е стандартна практика и е посочено в условията за ползване, които повечето хора не четат.
По същество, контекстът на вашия разговор – какво сте поискали, за каква услуга е било, всичко друго, което сте казали в сесията – може да не остане частен.
Какво да използвате вместо това
Решението не е сложно. Паролите трябва да се генерират от инструменти, създадени специално за тази цел – мениджърите на пароли съществуват от години и решават точно този проблем.
Основното изискване е криптографски сигурна случайност: изходи, които нямат статистическа връзка помежду си и нямат патерн, за който хакерът да се захване.
Съхранението е толкова важно, колкото и генерирането. Освен ако не изтриете вашите чат записи с ИИ, всички пароли, които сте получили от него, ще бъдат откриваеми от всеки, който получи достъп до вашия акаунт.
По-умният избор
ИИ е способен инструмент. Просто не е правилният за тази работа. Разпознаването на патерни го прави полезен за писане и изследвания; също така е причината да не е подходящ за генериране на пароли, които трябва да бъдат наистина непредсказуеми. Използвайте мениджър на пароли за пароли. Използвайте ИИ за всичко останало.
Повечето неуспехи в киберсигурността не идват от екзотични атаки или сложни експлойти. Те произтичат от малки, ежедневни навици и решения, които се натрупват в безопасна или уязвима позиция за сигурност. Знанието какъв инструмент да изберете и защо е началото на добрата сигурност.
