Un nou studiu avertizează asupra riscurilor utilizării parolelor generate de inteligența artificială, precum ChatGPT sau Claude, pentru conturile personale și profesionale. Specialiști în domeniul securității cibernetice recomandă evitarea acestor practici pentru a preveni vulnerabilitatea conturilor.

Sfaturi de la experți în securitate cibernetică

Dan Lahav, șeful companiei de securitate Irregular, solicită utilizatorilor să nu folosească AI pentru generarea parolelor, considerând această metodă riscantă. El recomandă schimbarea imediată a parolelor dacă au fost create cu ajutorul modelor lingvistice mari (LLM-uri).

Lahav explică faptul că parolele generate de AI, deși pot părea puternice, sunt de fapt fertile pentru atacuri automate. „Unii utilizatori atribuie o funcție de mare importanță unui sistem cu parole generate de AI, fără să realizeze vulnerabilitatea”, a declarat pentru SkyNews.

Vulnerabilitatea parolelor generate de AI

Demonstrațiile arată că doar o parolă precum K9#mPx$vL2nQ8wR, utilizată de 10 internauți diferiți, pare imună la spargere în condiții normale. Testele estimează un interval de protecție de 129 de milioane de ani, dar elemente repetitive în compoziție pot fi exploatate.

Un exemplu precizează că prefixul „K9#mP”, repetat în 113 rezultate generate de Claude, și secvența „k9#vL”, care apare în 14 rezultate ale Gemini, pot fi folosite pentru a ghici parola. Aceste elemente repetitive reduc nivelul de securitate al parolelor aparent dezintegrabile.

Alternative mai sigure pentru protecție

Specialiști precum Robert Hann, de la compania Entrust, recomandă autentificarea biometrică, precum facială sau cu amprentă, ca metode mai eficiente. Multe companii sugerează utilizarea autentificării în doi pași cu ajutorul telefoanelor inteligente pentru protecție suplimentară.

Un reprezentant Google confirmă că modelele AI precum LLM-urile nu sunt destinate generării de parole unice în același mod ca Google Password Manager, care este specializat în această funcție.

Concluzii

Utilizarea parolelor lungi generate de AI poate fi periculoasă din cauza predictibilității și elementelor repetitive. Specialiștii recomandă adoptarea unor măsuri mai robuste de securitate, precum autentificarea biometrică și verificări în doi pași, pentru a proteja datele personale și profesionale.