Зошто не треба да користите вештачка интелигенција за креирање лозинки?

Лозинките генерирани од ChatGPT и други вештачки интелигенции покажуваат предвидливи шеми.
ChatGPT може да предложи идентични лозинки на повеќе корисници и ги складира внесените податоци.
Експертите препорачуваат користење на професионални генератори и менаџери за лозинки.
Избегнувањето на внесување чувствителни податоци во платформите со вештачка интелигенција е клучно за вашата дигитална безбедност.

Зошто да не користите chatgpt за креирање лозинки?

Во последниве години, на вештачка интелигенција применета во домашната и професионалната сфера стана секојдневна алатка. Многу луѓе веќе користат асистенти како ChatGPT за пишување текстови, анализа на информации, генерирање идеи, па дури и за задачи поврзани со дигиталната безбедност, како што е генерирање лозинки. Сепак, Дали е навистина безбедно да дозволите вештачката интелигенција да ги заштити вашите лични или службени сметки?

Иако може да изгледа практично, па дури и футуристички, да побарате од ChatGPT или слични модели да ви измислат „безбедна“ лозинка, реалноста е сосема поинаква: Постојат скриени ризици и технички ограничувања што ја прават оваа практика не само непрепорачлива, но може да ве остави изложени на сајбер напади или неочекувани протекувања на информации.

Подолу, детално ги анализираме Причини зошто не треба да користите ChatGPT (или друга слична вештачка интелигенција) за креирање лозинки и какви алтернативи имате на располагање за да ги заштитите вашите сметки.

Главни причини да се избегне користењето на ChatGPT за креирање лозинки

Популаризацијата на ChatGPT и другите генеративни вештачки технологии доведе до тоа сè повеќе корисници да се свртуваат кон нив за различни задачи како генерирање текст и решавање проблеми. Сепак, кога станува збор за креирање лозинки, консензусот меѓу експертите за сајбер безбедност е јасен: тоа не е сигурна опција.

Предвидување на шемаСистемите со вештачка интелигенција, без разлика колку се софистицирани, не генерираат вистински случајни комбинации. Тие често повторуваат одредени шеми или секвенци што сајбер-криминалците можат да ги искористат.
Неуникатни лозинкиChatGPT може да им предложи иста лозинка на различни корисници кога им се дадени слични инструкции, зголемувајќи го ризикот од повеќе сметки што ја делат истата ранлива лозинка.
Складирање на податоци во облакСè што внесувате во ChatGPT се евидентира на серверите на компанијата, што ги прави тие лозинки привлечна цел за потенцијални безбедносни нарушувања или протекување на податоци. Научете како да управувате со вашите лозинки на Google за да се избегнат слични ризици.
Ризик од небезбедни предлозиВо бројни тестови, ChatGPT генерираше лозинки со вообичаени зборови маскирани како симболи, предвидливи фрази или лесни за погодување бројни обрасци.

Ексклузивна содржина - Кликнете овде Како да се отстрани рекламниот софтвер

Овие причини не се само теоретски. Неодамнешен извештај на Kaspersky и анализа од различни експерти ја тестираа робусноста на илјадници лозинки генерирани од вештачка интелигенција, вклучувајќи ги ChatGPT, Meta Llama и DeepSeek, давајќи алармантни резултати и во предвидливоста на лозинките и во отпорноста на сајбер напади.

Зошто моделите со вештачка интелигенција не генерираат навистина силни лозинки?

Суштинската разлика помеѓу професионален генератор на лозинки и разговорна вештачка интелигенција лежи во концептот на случајност и уникатност. Специјализирани генератори Тие користат криптографски безбедни алгоритмидодека јазични модели како ChatGPT Тие работат врз основа на статистички шеми научени од големи количини текст. Ова предизвикува:

Имитација на шаблонВештачката интелигенција има тенденција да создава клучеви кои, иако изгледаат случајни, следат законитости и структури препознатливи за некој што знае како функционираат овие модели.
Неможност за генерирање на целосна случајностLLM (Големи јазични модели) како ChatGPT не користат функции за рандомизација типични за криптографијата, туку ја предвидуваат следната буква или знак врз основа на она што најверојатно е базирано на нивното учење.
Употреба на вообичаени зборови и низиВообичаено е некои генерирани лозинки да содржат зборови од речник камуфлирани со броеви или симболи (на пр., „B@n@n@7“, „S1mP1eL1on“) или комбинации како „123“ или зборот „password“, што е најнепожелно.

Ова значи дека, во случај на масовен напад со брутална сила од страна на хакери, обидите можат да се фокусираат на најчестите шеми наместо да бидат целосно случајни, што значително ја забрзува можноста за пробивање на вашите акредитиви.

Резултати од неодамнешна студија: Колку се ранливи овие клучеви генерирани од вештачка интелигенција?

Загриженоста за несигурноста на лозинките создадени од вештачката интелигенција не е само теоретска проценка. Истражувачкиот тим на Касперски спроведе... учи со илјадници клучеви генерирани од ChatGPT, Llama и DeepSeek, проверка на неговата робусност и способност да преживее автоматски напади.

Во случајот на DeepSeek, Еден 88% од лозинките генерираните беа дешифрирани во тестови со брутална сила.
Лама беше блиску, со 87% од клучевите паднаа за помалку од еден час.
ChatGPT понуди подобри резултати, но сепак, 33% од креираните лозинки се сметале за небезбедни според професионалните стандарди.

Ексклузивна содржина - Кликнете овде Како да извршите безбедносно скенирање со Ace Utilities?

Надвор од стапката на успех, истражувачите откриле дека Многу од знаците, броевите и симболите често се повторуваа во лозинките предложени од вештачката интелигенција., што ја намалува неговата ефикасност против автоматизирани напади. На пример, одредени симболи и букви се појавуваа систематски, а понекогаш моделите не ја вклучуваа препорачаната минимална должина од 12 знаци или сите потребни типови знаци.

Опасноста од доверување на чувствителни информации на ChatGPT

сора достапна во Европа-5

Сè што внесувате во ChatGPT се складира на серверите на компанијата, што може да ја загрози доверливоста на вашите податоци. Ова складирање може да биде ранливо на безбедносни нарушувања. или злоупотреба на информации од страна на OpenAI.

Лозинките можат да бидат откриени при кршење на податоците.
OpenAI може да ги анализира, споделува или пренесува вашите податоци на трети страни. во одредени околности, зголемувајќи ги потенцијалните ризици.
Не е загарантирана доверливост- Доколку не ги конфигурирате сите опции за приватност и не ја оневозможите историјата на разговор, вашите податоци може да бидат зачувани и користени.

Затоа, експертите препорачуваат никогаш не внесувајте критични податоци на платформите со вештачка интелигенција, особено лозинките и другите чувствителни податоци, за да се избегнат потенцијални ранливости.

Зошто лозинките може да се дуплираат помеѓу повеќе корисници?

Барањето лозинки од ChatGPT со генерички команди може да резултира со тоа што другите корисници ќе ги добијат истите предлози. Ова се случува затоа што:

Сличните поттици даваат еднакви одговориАко многу луѓе прашаат „дајте ми 10 силни лозинки“, одговорите ќе бидат слични или исти.
Ограничувања во случајностаНе постои гаранција за ексклузивност, без разлика колку сложен може да изгледа клучот.

Последицата е што повеќе луѓе би можеле да ја користат истата лозинка, што му олеснува на сајбер-криминалецот да ја испроба таа комбинација на различни услуги и успешно да пристапи до повеќе сметки. Лозинките мора да бидат единствени и непреносливи., нешто што сегашната вештачка интелигенција не може да го гарантира.

Примери од реалниот живот за небезбедни лозинки создадени од вештачка интелигенција

Веб-страница ChatGPT

Студиите покажуваат Примери за лозинки генерирани од ChatGPT, Llama и DeepSeek, со модели како што се:

Б@н@н@7
S1mP1eL1on
P@ssw0rd
P@ssw0rd!23
qLUx@^9Wp#YZ
LU#@^9WpYqxZ
YLp^9W#qX@zv

Многу од нив вклучуваат зборови од речник камуфлирани со симболи, што ги прави ранлив на напади од речник. Други, иако изгледаат случајни, повторуваат симболи и шеми, што ги прави полесни за дешифрирање со автоматизација и ја намалува нивната безбедност.

Ексклузивна содржина - Кликнете овде Како да отворите датотека ARM

Разлики помеѓу генератор на лозинки и ChatGPT

Во споредба со општите модели на вештачка интелигенција, специфичните решенија за креирање силни лозинки се:

Генератори на лозинкиТие користат криптографски безбедни алгоритми кои произведуваат непредвидливи низи со конфигурабилна должина и со различни типови на знаци, елиминирајќи ги повторувачките шеми.
Менаџери за лозинкиПокрај складирањето на акредитивите во шифрирани кутии, многу од нив вклучуваат генератори кои произведуваат многу силни, случајни клучеви.

Секогаш се препорачува да се користат овие решенија бидејќи:

Тие ви овозможуваат да креирате долги, уникатни и случајни лозинки без да се потпирате на меморија или несигурни комбинации.
Тие овозможуваат автоматско дополнување, синхронизација и известувања за протекување.
Шифрирањето од крај до крај спречува трети страни да пристапуваат до вашите клучеви.

Поврзана статија:

Како да ги заштитам моите банкарски лозинки кога користам Google Pay?

Какви ризици за приватноста претставува користењето на ChatGPT за креирање лозинки?

Важен аспект што треба да се земе предвид е тоа Сè што внесувате во ChatGPT се складира на нивните сервери. Ова може да претставува ризик ако вашите податоци, вклучително и лозинките, бидат откриени при прекршувања на безбедноста или се користат без ваша согласност.

Ризик од напади врз сервери: Упадот во безбедноста може да ги открие вашите лозинки и чувствителни податоци.
Можност за споделување на податоци со трети страниOpenAI може да споделува информации во некои случаи, зголемувајќи ја изложеноста.
Недостаток на загарантирана доверливостНе се препорачува внесување чувствителни податоци на платформата.

Поради оваа причина, сите експерти советуваат Избегнувајте внесување важни или доверливи податоци во ChatGPT или слични платформи.

Практични совети и безбедни алтернативи за заштита на вашите сметки

За да креирате и одржувате силни и уникатни лозинки, следете ги овие препораки:

Користете професионални генератори на лозинки, интегрирано во менаџери како што се Keeper, Dashlane, 1Password, Bitwarden или Kaspersky Password Manager.
Изберете долги лозинки (најмалку 16 знаци), комбинирајќи големи букви, мали букви, броеви и симболи, без зборови од речник.
Не користете повторно лозинки во различни услуги.
Чувајте ги вашите лозинки во доверливи менаџери и избегнувајте нешифрирани белешки, е-пошта или разговори.
Активирајте потврда во два чекора кога и да можеш.
Не ги споделувајте или внесувајте вашите лозинки на платформи со вештачка интелигенција или непознати страници..

Ако користите лозинки, комбинирајте неколку случајни зборови и различни знаци за да ја зголемите нивната безбедност и тежината на дешифрирање.

Практичноста да се побара од ChatGPT или друга вештачка интелигенција да генерира лозинка не ги компензира ризиците поврзани со предвидливост, повторување и складирање на надворешни сервери. Денес, постојат сигурни, лесни за употреба, шифрирани алтернативи кои нудат вистинска заштита за вашите дигитални сметки.

Алберто Наваро

Јас сум технолошки ентузијаст кој своите „гикови“ интереси ги претвори во професија. Поминав повеќе од 10 години од мојот живот користејќи најсовремена технологија и непречено со сите видови програми од чиста љубопитност. Сега сум специјализиран за компјутерска технологија и видео игри. Тоа е затоа што повеќе од 5 години пишувам за различни веб-локации за технологија и видео игри, создавајќи статии кои се обидуваат да ви ги дадат потребните информации на јазик што е разбирлив за секого.

Ако имате прашања, моето знаење се движи од се што е поврзано со оперативниот систем Виндоус како и Андроид за мобилни телефони. И мојата посветеност е кон вас, јас сум секогаш подготвен да потрошам неколку минути и да ви помогнам да ги решите сите прашања што може да ги имате во овој интернет свет.