Avertismentul Kaspersky privind parolele generate de inteligența artificială
Compania globală de securitate cibernetică Kaspersky subliniază riscurile asociate cu generarea parolelor prin intermediul inteligenței artificiale, conform unui comunicat recent. Specialiștii avertizează că parolele create de AI nu sunt întotdeauna la fel de sigure cum ar putea părea.
„Majoritatea serviciilor online și aplicațiilor solicită utilizatorilor să creeze o parolă. Din păcate, multe dintre aceste parole nu sunt utilizate zilnic, ceea ce duce la o probabilitate mare de reutilizare. Gestionarea ineficientă a parolelor este agravată de utilizarea combinațiilor comune de nume, cuvinte din dicționar și cifre. Aceste parole sunt relativ ușor de spart, iar dacă un infractor cibernetic reușește să obțină acces la una dintre ele, poate compromite multiple conturi”, explică experții Kaspersky.
Recomandări pentru utilizatori
În contextul acestor riscuri, specialiștii recomandă utilizatorilor să creeze parole unice și aleatorii pentru a diminua vulnerabilitatea generată de reutilizarea acestora. Totuși, procesul de creare și gestionare a parolelor poate fi o provocare. Mulți utilizatori ar putea fi tentați să utilizeze modele lingvistice avansate, precum ChatGPT, Llama sau DeepSeek, pentru a genera parole.
„Atracția este evidentă: în loc să depună eforturi pentru a crea o parolă robustă, utilizatorii pot pur și simplu să ceară AI-ului să genereze o parolă sigură și să primească instant un rezultat. AI-ul produce șiruri aparent aleatorii, evitând tendința umană de a crea parole previzibile bazate pe cuvinte cunoscute. Totuși, aparențele pot fi înșelătoare – parolele generate de AI nu sunt întotdeauna atât de sigure pe cât par”, subliniază Kaspersky.
Testele efectuate de Kaspersky
Experții Kaspersky au testat această teorie generând o mie de parole folosind unele dintre cele mai populare și de încredere modele: ChatGPT (de la OpenAI), Llama (din grupul Meta) și DeepSeek (un model recent din China). Toate aceste modele sunt conștiente că o parolă bună trebuie să conțină cel puțin 12 caractere, incluzând litere mari și mici, cifre și simboluri, și menționează aceste cerințe în procesul de generare a parolelor.
În 2024, un cercetător Kaspersky a dezvoltat un algoritm de învățare automată pentru a evalua complexitatea parolelor și a descoperit că aproape 60% dintre acestea pot fi compromise în mai puțin de o oră, folosind plăci grafice moderne sau instrumente de spargere în cloud. Aplicând aceste teste la parolele generate de AI, rezultatele au fost îngrijorătoare: 88% dintre parolele generate de DeepSeek și 87% de Llama nu erau suficient de sigure pentru a rezista unui atac sofisticat. Deși ChatGPT a avut rezultate ceva mai bune, 33% dintre parolele sale nu au trecut testul de securitate Kaspersky.
