Използвате ли парола, генерирана от изкуствен интелект? Може би е време да я смените
Източник: iStock

Н якога питали ли сте изкуствен интелект за парола?

Когато го направите, той бързо генерира такъв, казвайки ви уверено, че резултатът е силен, съобщава Sky News.

В действителност, това е всичко друго, но не и това, според проучване, споделено ексклузивно със Sky News от фирмата за киберсигурност с изкуствен интелект Irregular.

Проучването, потвърдено от Sky News, установи, че и трите основни модела - ChatGPT , Claude и Gemini - са генерирали силно предвидими пароли, което е накарало съоснователя на Irregular Дан Лахав да отправи призив за използването на изкуствен интелект за създаването им.

„Определено не бива да правите това“, каза той пред Sky News. „И ако сте го направили, трябва незабавно да промените паролата си. И не смятаме, че е достатъчно известно, за да е проблем.“

Предсказуемите модели са враг на добрата киберсигурност, защото означават, че паролите могат да бъдат отгатнати от автоматизирани инструменти, използвани от киберпрестъпниците.

Инструменти като системите за пароли на Apple и Google, както и специализирани мениджъри на пароли като 1Password и LastPass, използват високо сигурен генератор на случайни числа и букви, за да създават пароли, които не могат да бъдат хакнати само чрез изпробване на различни комбинации.

Но тъй като моделите с големи езици (LLM) всъщност не генерират пароли на случаен принцип, а вместо това извличат резултати въз основа на модели в данните за обучение, те всъщност не създават силна парола, а само нещо, което изглежда като силна парола - впечатление за сила, което всъщност е силно предвидимо.

Някои пароли, създадени с изкуствен интелект, се нуждаят от математически анализ, за ​​да се разкрие тяхната слабост, но много от тях са толкова правилни, че са ясно видими с просто око.

Например, извадка от 50 пароли, генерирани от Irregular, използвайки изкуствения интелект Claude на Anthropic, е дала само 23 уникални пароли. Една парола - K9#mPx$vL2nQ8wR - е използвана 10 пъти. Други включват K9#mP2$vL5nQ8@xR, K9$mP2vL#nX5qR@j и K9$mPx2vL#nQ8wFs.

По време на тестова на Claude, за проверка на изследванията на Irregular, първата парола, която е генерирана е K9#mPx@4vLp2Qn8R.

ChatGPT на OpenAI и Gemini AI на Google били малко по-нередовни с резултатите си, но все пак произвеждали повтарящи се пароли и предвидими модели в символите на паролата.

Системата за генериране на изображения на Google, NanoBanana, също е склонна към същата грешка, когато е помолена да генерира снимки на пароли върху Post-it листчета.

„Дори стари компютри могат да ги разбият“

Инструментите за онлайн проверка на пароли твърдят, че тези пароли са изключително силни. Те преминаха с отличие тестовете, проведени от Sky News: един инструмент за проверка на пароли установи, че парола тип Claude няма да бъде разбита от компютър дори за 129 милиона трилиона години.

Но това е само защото проверяващите не са наясно с модела, което прави паролите много по-слаби, отколкото изглеждат.

„Най-добрата ни оценка е, че в момента, ако използвате LLM за генериране на пароли, дори стари компютри могат да ги разбият за сравнително кратко време“, казва г-н Лахав.

Това не е проблем само за нищо неподозиращите потребители на изкуствен интелект, но и за разработчиците, които все по-често използват изкуствен интелект, за да пишат по-голямата част от кода си.

Генерирани от изкуствен интелект пароли вече могат да бъдат намерени в код, който се използва в приложения, програми и уебсайтове, според търсене в GitHub, най-широко използваното хранилище за код, за разпознаваеми части от пароли, създадени от изкуствен интелект.

Например, търсенето на K9#mP (често срещан префикс, използван от Клод) даде 113 резултата, а k9#vL (подниз, използван от Джемини) даде 14 резултата. Имаше много други примери, често очевидно предназначени да бъдат пароли.

Повечето от резултатите са невинни, генерирани от агенти за кодиране с изкуствен интелект за документи за „най-добри практики за сигурност“, код за тестване на силата на паролите или код за заместване.

Въпреки това, Irregular откри някои пароли в това, което подозираше, че са истински сървъри или услуги, и фирмата успя да накара кодиращи агенти да генерират пароли в потенциално важни области от кода.

„Някои хора може да са изложени на този проблем, без дори да го осъзнават, само защото са делегирали сравнително сложно действие на изкуствен интелект“, каза г-н Лахав, който призова компаниите за изкуствен интелект да инструктират своите модели да използват инструмент за генериране на наистина случайни пароли, подобно на това как човек би използвал калкулатор.

Какво трябва да направите вместо това?

Греъм Стюарт, ръководител на публичния сектор във фирмата за киберсигурност Check Point, имаше какво да успокои.

„Добрата новина е, че това е един от редките проблеми със сигурността с лесно решение“, каза той.

„Що се отнася до това колко голяма е сделката, тя попада в категорията „избежими, силно въздействащи, когато се обърка“, а не в категорията „всички са на път да бъдат хакнати“.

Други експерти отбелязаха, че проблемът са самите пароли, които са известни с това, че са ненадеждни.

„Има по-силни и по-лесни методи за удостоверяване“, каза Робърт Хан, глобален вицепрезидент по техническите решения в Entrust, който препоръча хората да използват пароли с лицева или пръстова идентификация, когато е възможно.

А ако това не е опция? Универсалният съвет: изберете дълга, запомняща се фраза и не питайте изкуствен интелект.

Sky News се е свързала с OpenAI, докато Anthropic е отказала коментар.

Говорител на Google заяви: „LLM-овете не са създадени с цел генериране на нови пароли, за разлика от инструменти като Google Password Manager, които създават и съхраняват пароли безопасно.“

„Също така продължаваме да насърчаваме потребителите да се откажат от паролите и да приемат ключове за достъп, които са по-лесни и по-безопасни за използване.“

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Измамници източили 4 млн. евро към сметка в България от гръцка компания

Измамници източили 4 млн. евро към сметка в България от гръцка компания

Свят Преди 17 минути

Двамата чуждестранни граждани вече са идентифицирани

Пълен колапс на електрическата мрежа в Куба

Пълен колапс на електрическата мрежа в Куба

Свят Преди 30 минути

САЩ иска Куба да позволи преки чуждестранни инвестиции

Москва привика шведския посланик

Москва привика шведския посланик

Свят Преди 3 часа

Русия: Посолство в Стокхолм е било "атакувано" от два дрона

Тръмп призна, че е говорил с Инфантино за Балогун

Тръмп призна, че е говорил с Инфантино за Балогун

Свят Преди 4 часа

Тръмп: Това беше правилното решение

Италия отговори на атаката на Тръмп: Хората идват и си отиват

Италия отговори на атаката на Тръмп: Хората идват и си отиват

Свят Преди 4 часа

Таяни посочи, че е „сигурен, че трансатлантическите отношения надхвърлят отделни коментари“

Доц. д-р Койчо Коев е новият ветеринарен санитарен инспектор на България

Доц. д-р Койчо Коев е новият ветеринарен санитарен инспектор на България

България Преди 4 часа

Доц. д-р Койчо Коев има дългогодишен професионален и академичен опит

„Хамас“ официално разпусна правителството си в Газа

„Хамас“ официално разпусна правителството си в Газа

Свят Преди 5 часа

Властта поема Националният комитет за управление на Газа

Снимката е илюстративна

ЕС призова за „феърплей“, след като намесата на Тръмп за червения картон разтърси Световното

Свят Преди 5 часа

Брюксел излезе с остра позиция срещу ФИФА след скандалното анулиране на червения картон на Фоларин Балогун. Еврокомисарят по спорта предупреди, че натискът от Доналд Тръмп превръща Световното първенство в политическо оръжие.

Смениха ръководството на „Български ВиК холдинг“

Смениха ръководството на „Български ВиК холдинг“

България Преди 5 часа

Вместо от Управителен и Надзорен съвет както досега, компанията ще се ръководи от Съвет на директорите

„Лицето на една война, която уж не е за жени“: Историите на украинките, които воюват на фронтовата линия

„Лицето на една война, която уж не е за жени“: Историите на украинките, които воюват на фронтовата линия

Свят Преди 5 часа

Въпреки равните права по закон много военнослужещи разказват за дискриминация както в армията, така и след завръщането си у дома.

ДПС сигнализира Интерпол, прокуратурата и Европол за Демерджиев

ДПС сигнализира Интерпол, прокуратурата и Европол за Демерджиев

България Преди 5 часа

Калин Стоянов: Изложих конкретни факти и аргументи относно това какви злоупотреби са били извършени

Реджеп Ердоган прие Румен Радев в Турция

Реджеп Ердоган прие Румен Радев в Турция

Свят Преди 5 часа

Турският президент изрази задоволство от подхода на България към турската общност

Защо много чужденци не остават да работят в Германия

Защо много чужденци не остават да работят в Германия

БезГранично Преди 5 часа

Страната полага все повече усилия да привлече чуждестранни специалисти

Обвиниха жените, пребили жестоко медицинска сестра в Разлог

Обвиниха жените, пребили жестоко медицинска сестра в Разлог

България Преди 5 часа

Медицинската сестра е получила разкъсно-контузна рана, отоци, кръвонасядания по главата и тялото, както и мозъчно сътресение