لماذا لا يجب عليك استخدام الذكاء الاصطناعي لإنشاء كلمات المرور؟

تُظهر كلمات المرور التي تم إنشاؤها بواسطة ChatGPT والذكاء الاصطناعي الأخرى أنماطًا يمكن التنبؤ بها.
يمكن لـ ChatGPT اقتراح كلمات مرور متطابقة لمستخدمين متعددين وتخزين البيانات المدخلة.
ينصح الخبراء باستخدام مولدات ومديري كلمات المرور المحترفين.
يعد تجنب إدخال البيانات الحساسة في منصات الذكاء الاصطناعي أمرًا أساسيًا لأمنك الرقمي.

لماذا لا تستخدم chatgpt لإنشاء كلمات المرور؟

في السنوات الأخيرة ، و الذكاء الاصطناعي المطبق في المجالين المنزلي والمهني أصبحت أداة يومية. ويستخدم العديد من الأشخاص بالفعل مساعدين مثل ChatGPT لكتابة النصوص، وتحليل المعلومات، وتوليد الأفكار، وحتى للمهام المتعلقة بالأمن الرقمي، مثل إنشاء كلمات المرور. لكن، هل من الآمن حقًا السماح للذكاء الاصطناعي بحماية حساباتك الشخصية أو حسابات العمل؟

على الرغم من أنه قد يبدو مريحًا وحتى مستقبليًا أن تطلب من ChatGPT أو نماذج مماثلة اختراع كلمة مرور "آمنة" لك، إلا أن الواقع مختلف تمامًا: هناك مخاطر خفية وقيود تقنية تجعل هذه الممارسة غير مستحبة فحسبلكن يمكن أن يجعلك عرضة للهجمات الإلكترونية أو التسريبات غير المتوقعة.

فيما يلي، نقوم بتقسيمها بتفصيل كبير أسباب تجعلك لا تستخدم ChatGPT (أو أي ذكاء اصطناعي مشابه آخر) لإنشاء كلمات المرور الخاصة بك وما هي البدائل المتاحة لديك للحفاظ على حساباتك آمنة.

أهم الأسباب لتجنب استخدام ChatGPT لإنشاء كلمة المرور

لقد أدى انتشار ChatGPT وغيره من الذكاء الاصطناعي التوليدي إلى لجوء المزيد والمزيد من المستخدمين إليها لأداء مهام متنوعة مثل إنشاء النصوص وحل المشكلات. ومع ذلك، عندما يتعلق الأمر بإنشاء كلمات المرور، فإن الإجماع بين خبراء الأمن السيبراني واضح: إنه ليس خيارًا موثوقًا به.

التنبؤ بالأنماطلا تستطيع أنظمة الذكاء الاصطناعي، مهما كانت متطورة، توليد مجموعات عشوائية حقيقية. غالبًا ما يكررون أنماطًا أو تسلسلات معينة يمكن لمجرمي الإنترنت استغلالها.
كلمات مرور غير فريدةقد يقترح ChatGPT نفس كلمة المرور لمستخدمين مختلفين عند إعطائه تعليمات مماثلة، مما يزيد من خطر مشاركة حسابات متعددة لنفس كلمة المرور الضعيفة.
تخزين البيانات السحابي:كل ما تدخله في ChatGPT يتم تسجيله على خوادم الشركة، مما يجعل هذه كلمات المرور هدفًا جذابًا لاختراقات أمنية محتملة أو تسريبات. تعرف على كيفية إدارة كلمات المرور الخاصة بك على Google لتجنب المخاطر المماثلة.
خطر الاقتراحات غير الآمنةفي العديد من الاختبارات، نجح ChatGPT في إنشاء كلمات مرور تحتوي على كلمات شائعة متخفية في شكل رموز أو عبارات يمكن التنبؤ بها أو أنماط أرقام يسهل تخمينها.

محتوى حصري - اضغط هنا كيفية فتح ملف JAD

وهذه الأسباب ليست نظرية فقط. قام تقرير حديث صادر عن شركة كاسبرسكي وتحليل أجراه خبراء مختلفون باختبار قوة آلاف كلمات المرور التي تم إنشاؤها بواسطة الذكاء الاصطناعي، بما في ذلك ChatGPT و Meta Llama و DeepSeek، مما أسفر عن نتائج مثيرة للقلق في كل من القدرة على التنبؤ بكلمة المرور ومقاومة الهجمات الإلكترونية.

لماذا لا تقوم نماذج الذكاء الاصطناعي بإنشاء كلمات مرور قوية حقًا؟

الفرق الأساسي بين مولد كلمات المرور الاحترافي والذكاء الاصطناعي المحادثة يكمن في مفهوم العشوائية والتفرد. مولدات متخصصة إنهم يستخدمون خوارزميات تشفير آمنةفي حين نماذج لغوية مثل ChatGPT إنهم يعملون على الأنماط الإحصائية التي تم تعلمها من كميات كبيرة من النصوص. هذا يسبب:

تقليد النمط:تميل الذكاء الاصطناعي إلى إنشاء مفاتيح، على الرغم من أنها تبدو عشوائية، إلا أنها تتبع انتظامات وهياكل يمكن التعرف عليها من قبل شخص يعرف كيفية عمل هذه النماذج.
عدم القدرة على توليد عشوائية كاملةلا تستخدم نماذج اللغة الكبيرة (LLMs) مثل ChatGPT وظائف التوزيع العشوائي النموذجية للتشفير، بل تتنبأ بالحرف أو الرمز التالي بناءً على ما هو الأكثر احتمالاً بناءً على ما تعلمته.
استخدام الكلمات والتسلسلات الشائعة:من الشائع أن تتضمن بعض كلمات المرور المُولَّدة كلمات قاموسية مموهة بأرقام أو رموز (على سبيل المثال، "B@n@n@7،" "S1mP1eL1on")، أو مجموعات مثل "123" أو كلمة "password"، وهو أمر لا يُنصح به بشدة.

وهذا يعني أنه في حالة وقوع هجوم ضخم بالقوة الغاشمة من قبل المتسللين، يمكن للمحاولات أن تركز على الأنماط الأكثر شيوعًا بدلاً من أن تكون عشوائية تمامًا، مما يسرع بشكل كبير من إمكانية اختراق بيانات الاعتماد الخاصة بك.

نتائج دراسة حديثة: ما مدى ضعف هذه المفاتيح التي تم إنشاؤها بواسطة الذكاء الاصطناعي؟

إن المخاوف بشأن انعدام أمن كلمات المرور التي تم إنشاؤها بواسطة الذكاء الاصطناعي ليست مجرد تقييم نظري. أجرى فريق البحث في كاسبيرسكي دراسة دراسة مع آلاف المفاتيح التي تم إنشاؤها بواسطة ChatGPT و Llama و DeepSeek، التحقق من متانتها وقدرتها على النجاة من الهجمات التلقائية.

في حالة DeepSeekل 88% من كلمات المرور تم فك تشفير البيانات الناتجة في اختبارات القوة الغاشمة.
اللاما نوع من الجمال كان قريبًا، مع 87% من المفاتيح سقطت في أقل من ساعة.
قدم ChatGPT نتائج أفضل، لكن مازال، 33% من كلمات المرور التي تم إنشاؤها اعتبرت غير آمنة وفقا للمعايير المهنية.

محتوى حصري - اضغط هنا بدأت مبيعات أمازون الربيعية

وبعيدًا عن معدل النجاح، وجد الباحثون أن تم تكرار العديد من الأحرف والأرقام والرموز بشكل متكرر في كلمات المرور التي اقترحتها الذكاء الاصطناعي، مما يقلل من فعاليته ضد الهجمات الآلية. على سبيل المثال، ظهرت رموز وحروف معينة بشكل منهجي، وفي بعض الأحيان لم تتضمن النماذج الحد الأدنى الموصى به من الطول وهو 12 حرفًا أو جميع أنواع الأحرف المطلوبة.

خطر إسناد المعلومات الحساسة إلى ChatGPT

سورا متوفرة في أوروبا-5

كل ما تدخله في ChatGPT يتم تخزينه على خوادم الشركة، مما قد يعرض سرية بياناتك للخطر. قد يكون هذا التخزين عرضة لاختراقات أمنية. أو إساءة استخدام المعلومات من قبل OpenAI.

يمكن الكشف عن كلمات المرور في حالة خرق البيانات.
قد تقوم OpenAI بتحليل بياناتك أو مشاركتها أو نقلها إلى أطراف ثالثة. في ظروف معينة، زيادة المخاطر المحتملة.
لا يتم ضمان السرية- ما لم تقم بتكوين كافة خيارات الخصوصية وتعطيل سجل الدردشة، فقد يتم تخزين بياناتك واستخدامها.

لذلك ينصح الخبراء لا تدخل بيانات مهمة أبدًا على منصات الذكاء الاصطناعي، وخاصة كلمات المرور والبيانات الحساسة الأخرى، لتجنب نقاط الضعف المحتملة.

لماذا قد تتكرر كلمات المرور بين مستخدمين متعددين؟

قد يؤدي طلب كلمات المرور من ChatGPT باستخدام أوامر عامة إلى حصول المستخدمين الآخرين على نفس الاقتراحات تمامًا. يحدث هذا بسبب:

المطالبات المتشابهة تنتج استجابات متساوية:إذا طلب العديد من الأشخاص "أعطني 10 كلمات مرور قوية"، فستكون الإجابات متشابهة أو متطابقة.
القيود في العشوائية:لا يوجد ضمان للحصرية، بغض النظر عن مدى تعقيد المفتاح.

النتيجة هي أن العديد من الأشخاص قد يستخدمون نفس كلمة المرور، مما يجعل من الأسهل على مجرم الإنترنت تجربة هذه المجموعة على خدمات مختلفة والوصول بنجاح إلى حسابات متعددة. يجب أن تكون كلمات المرور فريدة وغير قابلة للتحويل.، وهو أمر لا تستطيع الذكاء الاصطناعي الحالي ضمانه.

أمثلة واقعية لكلمات مرور غير آمنة تم إنشاؤها بواسطة الذكاء الاصطناعي

موقع ChatGPT

تظهر الدراسات أمثلة على كلمات المرور التي تم إنشاؤها بواسطة ChatGPT وLlama وDeepSeek، مع أنماط مثل:

ب@ن@ن@7
S1mP1eL1on
ب@سورد
ف@ssw0rd!23
qLUx@^9Wp#YZ
LU#@^9WpYqxZ
YLp^9W#qX@zv

تتضمن العديد منها كلمات قاموسية مموهة بالرموز، مما يجعلها عُرضة لهجمات القاموس. والبعض الآخر، على الرغم من أنه يبدو عشوائيًا، يكرر الرموز والأنماط، مما يجعل فك شفرته أسهل عن طريق الأتمتة ويقلل من أمانه.

محتوى حصري - اضغط هنا Mico مقابل Copilot على Windows 11: كل ما تحتاج إلى معرفته

الاختلافات بين مولد كلمة المرور وChatGPT

بالمقارنة مع نماذج الذكاء الاصطناعي العامة، فإن الحلول المحددة لإنشاء كلمات مرور قوية هي:

مولدات كلمة السر:إنهم يستخدمون خوارزميات تشفير آمنة تنتج سلاسل غير متوقعة ذات طول قابل للتكوين وبأنواع مختلفة من الأحرف، مما يؤدي إلى القضاء على الأنماط المتكررة.
مديري كلمات المروربالإضافة إلى تخزين بيانات الاعتماد في صناديق مشفرة، فإن العديد منها يتضمن مولدات تنتج مفاتيح عشوائية قوية للغاية.

من المستحسن دائمًا استخدام هذه الحلول لأن:

إنها تسمح لك بإنشاء كلمات مرور طويلة وفريدة وعشوائية دون الاعتماد على الذاكرة أو التركيبات غير الآمنة.
إنها تسهل الإكمال التلقائي والمزامنة وتنبيهات التسرب.
يمنع التشفير من النهاية إلى النهاية الأطراف الثالثة من الوصول إلى مفاتيحك.

المادة ذات الصلة:

كيف أقوم بتأمين كلمات المرور المصرفية الخاصة بي عند استخدام Google Pay؟

ما هي مخاطر الخصوصية التي يشكلها استخدام ChatGPT لإنشاء كلمات المرور؟

جانب مهم يجب مراعاته هو ذلك كل ما تدخله في ChatGPT يتم تخزينه على خوادمهم. يمكن أن يشكل هذا خطرًا إذا تعرضت بياناتك، بما في ذلك كلمات المرور، للاختراق أو تم استخدامها دون موافقتك.

خطر الهجمات على الخوادم:قد يؤدي الاختراق إلى تسريب كلمات المرور والبيانات الحساسة الخاصة بك.
إمكانية مشاركة البيانات مع أطراف ثالثة:قد تقوم OpenAI بمشاركة المعلومات في بعض الحالات، مما يؤدي إلى زيادة التعرض.
عدم وجود ضمانات للسرية:لا يُنصح بإدخال بيانات حساسة على المنصة.

ولهذا السبب ينصح جميع الخبراء تجنب إدخال بيانات مهمة أو سرية في ChatGPT أو منصات مماثلة.

نصائح عملية وبدائل آمنة لحماية حساباتك

لإنشاء كلمات مرور قوية وفريدة والحفاظ عليها، اتبع التوصيات التالية:

استخدم مولدات كلمات المرور الاحترافية، مدمجة في مديري مثل Keeper، وDashlane، و1Password، وBitwarden، أو Kaspersky Password Manager.
اختر كلمات مرور طويلة (16 حرفًا على الأقل)، الجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز، دون كلمات القاموس.
لا تعيد استخدام كلمات المرور في خدمات مختلفة.
قم بتخزين كلمات المرور الخاصة بك في مديرين موثوق بهم وتجنب الملاحظات أو رسائل البريد الإلكتروني أو المحادثات غير المشفرة.
قم بتنشيط التحقق بخطوتين كلما استطعت.
لا تشارك أو تدخل كلمات المرور الخاصة بك على منصات الذكاء الاصطناعي أو المواقع غير المعروفة..

إذا كنت تستخدم عبارات المرور، قم بدمج عدة كلمات عشوائية وأحرف مختلفة لزيادة أمانها وصعوبة اختراقها.

راحة طلب ChatGPT أو الذكاء الاصطناعي الآخر لإنشاء كلمة مرور لا يعوض عن المخاطر مرتبطة بالقدرة على التنبؤ والتكرار والتخزين على خوادم خارجية. اليوم، هناك بدائل موثوقة وسهلة الاستخدام ومشفرة توفر حماية حقيقية لحساباتك الرقمية.

ألبرتو نافارو

أنا من عشاق التكنولوجيا وقد حول اهتماماته "المهووسة" إلى مهنة. لقد أمضيت أكثر من 10 سنوات من حياتي في استخدام التكنولوجيا المتطورة والتعديل على جميع أنواع البرامج بدافع الفضول الخالص. الآن تخصصت في تكنولوجيا الكمبيوتر وألعاب الفيديو. وذلك لأنني منذ أكثر من 5 سنوات أكتب لمواقع مختلفة حول التكنولوجيا وألعاب الفيديو، وأقوم بإنشاء مقالات تسعى إلى تزويدك بالمعلومات التي تحتاجها بلغة مفهومة للجميع.

إذا كان لديك أي أسئلة، فإن معرفتي تتراوح بين كل ما يتعلق بنظام التشغيل Windows وكذلك Android للهواتف المحمولة. والتزامي تجاهك هو أنني على استعداد دائمًا لقضاء بضع دقائق ومساعدتك في حل أي أسئلة قد تكون لديكم في عالم الإنترنت هذا.