Hitno menjajte lozinku ako vam je ovo pomoglo da je smislite

Stručnjaci za sajber bezbednost izdali su hitno upozorenje svim korisnicima koji koriste ChatGPT, Claude ili Gemini za generisanje lozinki, navodeći da su takvi nalozi ozbiljno ugroženi. Istraživanje kompanije Irregular otkrilo je da veštačka inteligencija ne stvara nasumične nizove karaktera, već se oslanja na predvidive obrasce iz svojih trening podataka.

Zbog ove sistemske greške, lozinke koje na prvi pogled deluju kompleksno, zapravo su laka meta za hakere koji koriste automatizovane alate za probijanje šifara.

Preporučujemo

Problem lažne sigurnosti i ponavljanja šifara

Najveća opasnost leži u tome što onlajn alati za proveru jačine često ocenjuju ove lozinke kao "izuzetno jake", dok one u stvarnosti imaju prepoznatljivu strukturu. Tokom testiranja modela Claude, od 50 generisanih lozinki dobijene su samo 23 jedinstvene kombinacije, dok se jedna ista šifra ponovila čak deset puta.

Slični bezbednosni propusti uočeni su i kod drugih popularnih AI modela, što znači da hiljade ljudi potencijalno koristi identične "nasumične" lozinke za svoje privatne podatke.

Rizik za programere i buduće aplikacije

Problem se dodatno širi jer programeri često koriste AI za pisanje koda, nesvesno ubacujući ove predvidive lozinke u nove aplikacije i servise. Pretragom platforme GitHub već su pronađeni delovi koda sa AI-generisanim lozinkama u stvarnim projektima, što otvara vrata masovnim hakerskim napadima.

Stručnjaci savetuju da se umesto veštačke inteligencije koriste provereni menadžeri lozinki ili matematički kalkulatori koji garantuju istinsku nasumičnost bez oslanjanja na baze podataka. Ne dozvolite da vam lozinku smišlja AI.

(Telegraf.rs)