Tema - Srbija

Da li veštačka inteligencija bolje smišlja lozinke

Velike su šanse da se mnoge od tih lozinki ne koriste svakodnevno, a zbog tog prevelikog broja vrlo je verovatno da se mnoge lozinke koriste više puta. Loše upravljanje lozinkama pogoršava se oslanjanjem na uobičajene kombinacije imena, reči i brojeva. Ne samo da je takve lozinke relativno lako dešifrovati, već ako sajber kriminalac dođe do lozinke na jednom sajtu, to može dovesti do pristupa mnoštvu drugih sajtova.

Umesto da se muče sa smišljanjem lozinke, korisnici mogu jednostavno da zamole veštačku inteligenciju da generiše sigurnu lozinku i odmah dobiju rezultat. Veštačka inteligencija generiše nizove koji deluju nasumično, što pomaže da se izbegne sklonost ka pravljenju predvidivih lozinki zasnovanih na rečima. Međutim, izgled može da prevari i lozinke koje generiše veštačka inteligencija možda nisu tako bezbedne kao što deluju.

Aleksej Antonov, rukovodilac tima za nauku o podacima u kompaniji Kaspersky, testirao je ovo tako što je generisao 1.000 lozinki koristeći neke od poznatijih i pouzdanijih velikih jezičkih modela. „Svi modeli znaju da dobra lozinka sadrži najmanje 12 karaktera, uključujući velika i mala slova, brojeve i simbole. To i sami navode prilikom generisanja lozinki”, kaže Antonov.

Idealan nasumični generator ne bi trebalo da preferira bilo koje slovo. Svi simboli bi trebalo da se pojavljuju otprilike isti broj puta.  Znajući sve ovo, sajber kriminalci mogu značajno ubrzati proces primene „brutalne sile” u napadima na lozinke: tj. umesto da pokušavaju u redosledu „aaa”, „aab”, „aac”, .. „aba”, „abb”, „abc”, ... „žz”, mogli bi početi sa kombinacijama koje se često pojavljuju.

U 2024. godini, Antonov je otkrio da skoro 60 odsto lozinki može biti otkriveno za manje od jednog sata koristeći moderne GPU-ove ili alate za probijanje u oblaku. Kada je ovaj test primenjen na lozinke generisane veštačkom inteligencijom, rezultati su bili alarmantni, jer su one bile daleko manje sigurne nego što je to delovalo- 88 odsto lozinki generisanih pomoću DeepSeek i 87 procenata onih generisanih pomoću Llama modela nisu bile dovoljno jake da izdrže napad sofisticiranih sajber kriminalaca. ĆatGPT bio malo bolji sa 33 odsto lozinki koje nisu bile dovoljno jake da prođu Kaspersky test.