/ -SHUTTERSTOCK

Evo šta se dešava ako koristite AI za generisanje lozinki

Iako vještačka inteligencija može pomoći u mnogim zadacima, generisanje lozinki nije jedan od njih.

Većina onlajn servisa i aplikacija zahtijeva od korisnika da kreira lozinku, tako da postoje velike šanse da se mnoge lozinke koriste više puta.

Loše upravljanje lozinkama može da se pogorša ako se oslanjate na uobičajene kombinacije imena, riječi i brojeva. Takve lozinke je relativno lako dešifrovati, a ukolko sajber kriminalci dođu do lozinke na jednom sajtu, to može da dovede do pristupa mnogim drugim sajtovima pomoću nje.

Ljudima se savjetuje da kreiraju jedinstvene, nasumične lozinke kako bi spriječili ranjivosti koje nastaju korišćenjem iste lozinke više puta. Ali, kreiranje i upravljanje lozinkama može biti mukotrpan zadatak, pa mnogi često dolaze u iskušenje da koriste velike jezičke modele (LLM) kao što su ChatGPT, Llama ili DeepSeek za generisanje lozinki.

Jasno je zbog čega to privlači ljude. Umjesto da se muče sa smišljanjem jake lozinke, korisnici mogu jednostavno da zamole vještačku inteligenciju da generiše bezbijednu lozinku i odmah dobiju rezultat. Vještačka inteligencija generiše nizove koji djeluju nasumično, što pomaže da se izbjegne sklonost ka pravljenju predvidivih lozinki zasnovanih na riječima. Međutim, izgled može da prevari i lozinke koje generiše vještačka inteligencija možda nisu tako bezbijedne kao što deluju.

U 2024. godini, Aleksej Antonov – rukovodilac tima za nauku o podacima u kompaniji Kaspersky, je razvio algoritam mašinskog učenja za testiranje snage lozinki i otkrio da skoro 60% lozinki može biti provaljeno za manje od jednog sata koristeći moderne GPU-ove ili alate za probijanje u oblaku. Kada je ovaj test primijenjen na lozinke generisane vještačkom inteligencijom, rezultati su bili alarmantni, jer su one bile daleko manje sigurne nego što je to djelovalo: 88% lozinki generisanih pomoću DeepSeek i 87% onih generisanih pomoću Llama modela nisu bile dovoljno jake da izdrže napad sofisticiranih sajber kriminalaca. ChatGPT bio malo bolji sa 33% lozinki koje nisu bile dovoljno jake da prođu Kaspersky test.

"Problem je što veliki jezički modeli ne stvaraju istinsku nasumičnost. Umjesto toga, oni oponašaju obrasce iz postojećih podataka, čineći njihove rezultate predvidljivim za napadače koji razumiju kako ovi modeli funkcionišu", napominje Antonov.

Umjesto da se oslanjaju na vještačku inteligenciju, korisnici bi trebalo da primijene specijalizovani softver za upravljanje lozinkama. Ovi alati nude nekoliko ključnih prednosti.

Ovaj tip softvera koristi kriptografski bezbijedne generatore za kreiranje lozinki bez prepoznatljivih obrazaca, čime se obezbeđuje stvarna nasumičnost.

Svi podaci o korisničkim nalozima se čuvaju u sigurnom trezoru, zaštićenom jednom glavnom lozinkom. Ovo eliminiše potrebu za pamćenjem stotina lozinki, dok ih istovremeno štiti od napada.

Menadžeri lozinki nude automatsko popunjavanje i sinhronizaciju na uređajima, pojednostavljujući prijavljivanje bez ugrožavanja bezbednosti. Mnogi nude i praćenje napada i obaveštavaju korisnike ako njihovi akreditivi procure na vebu.

Vještačka inteligencija može da pomogne u obavljanju mnogih zadataka, ali generisanje lozinki nije jedan od njih.