Mengapa anda tidak perlu mencipta kata laluan anda dengan ChatGPT dan AI lain?

Dalam tahun-tahun kebelakangan ini, kecerdasan buatan digunakan untuk sfera domestik dan profesional telah menjadi alat harian. Ramai orang sudah menggunakan pembantu seperti ChatGPT untuk mengarang teks, menganalisis maklumat, menjana idea dan juga untuk tugas berkaitan keselamatan digital, seperti menjana kata laluan. Walau bagaimanapun, Adakah benar-benar selamat untuk membenarkan AI melindungi akaun peribadi atau kerja anda?

Walaupun ia mungkin kelihatan mudah dan juga futuristik untuk meminta ChatGPT atau model serupa untuk mencipta kata laluan "selamat" untuk anda, realitinya agak berbeza: Terdapat risiko tersembunyi dan batasan teknikal yang menjadikan amalan ini bukan sahaja tidak digalakkantetapi boleh menyebabkan anda terdedah kepada serangan siber atau kebocoran yang tidak dijangka.

Di bawah, kami memecahkan dengan terperinci Sebab mengapa anda tidak perlu menggunakan ChatGPT (atau AI lain yang serupa) untuk membuat kata laluan anda dan apakah alternatif yang anda ada untuk memastikan akaun anda selamat.

Sebab utama untuk mengelak daripada menggunakan ChatGPT untuk membuat kata laluan

Pempopularan ChatGPT dan AI generatif lain telah menyebabkan semakin ramai pengguna beralih kepada mereka untuk tugasan yang berbeza-beza seperti penjanaan teks dan penyelesaian masalah. Walau bagaimanapun, apabila membuat kata laluan, konsensus di kalangan pakar keselamatan siber adalah jelas: ia bukan pilihan yang boleh dipercayai.

• Ramalan corakSistem AI, tidak kira betapa canggihnya, tidak menghasilkan gabungan yang benar-benar rawak. Mereka sering mengulangi corak atau urutan tertentu yang boleh dieksploitasi oleh penjenayah siber.
• Kata laluan bukan unikChatGPT mungkin mencadangkan kata laluan yang sama kepada pengguna yang berbeza apabila diberikan arahan yang serupa, meningkatkan risiko berbilang akaun berkongsi kata laluan terdedah yang sama.
• Storan data awan: Semua yang anda masukkan ke dalam ChatGPT dilog pada pelayan syarikat, menjadikan kata laluan tersebut sebagai sasaran menarik untuk kemungkinan pelanggaran atau kebocoran keselamatan. Ketahui cara mengurus kata laluan anda di Google untuk mengelakkan risiko yang serupa.
• Risiko cadangan yang tidak selamatDalam banyak ujian, ChatGPT telah menghasilkan kata laluan dengan perkataan biasa yang menyamar sebagai simbol, frasa yang boleh diramal atau corak nombor yang mudah diteka.

Sebab-sebab ini bukan sekadar teori. Laporan terbaru oleh Kaspersky dan analisis oleh pelbagai pakar telah menguji keteguhan beribu-ribu kata laluan yang dijana AI, termasuk ChatGPT, Meta Llama dan DeepSeek, menghasilkan keputusan yang membimbangkan dalam kebolehramalan kata laluan dan rintangan terhadap serangan siber.

Mengapa model AI tidak menjana kata laluan yang benar-benar kuat?

Perbezaan penting antara penjana kata laluan profesional dan AI perbualan terletak pada konsep rawak dan keunikan. Penjana khusus Mereka menggunakan algoritma yang selamat dari segi kriptografiWalaupun model bahasa seperti ChatGPT Mereka beroperasi pada corak statistik yang dipelajari daripada sejumlah besar teks. Ini menyebabkan:

• Tiruan corak: AI cenderung untuk mencipta kunci yang, walaupun ia kelihatan rawak, mengikut ketetapan dan struktur yang boleh dikenali oleh seseorang yang mengetahui cara model ini berfungsi.
• Ketidakupayaan untuk menjana rawak lengkap: LLM (Model Bahasa Besar) seperti ChatGPT tidak menggunakan fungsi rawak tipikal kriptografi, sebaliknya meramalkan huruf atau aksara seterusnya berdasarkan perkara yang paling mungkin berdasarkan pembelajaran mereka.
• Penggunaan perkataan dan urutan biasa: Adalah perkara biasa bagi sesetengah kata laluan yang dijana untuk memasukkan perkataan kamus yang disamarkan dengan nombor atau simbol (cth., “B@n@n@7,” “S1mP1eL1on”), atau gabungan seperti “123” atau perkataan “kata laluan,” yang amat tidak digalakkan.

Ini bermakna, sekiranya berlaku serangan kekerasan besar-besaran oleh penggodam, percubaan boleh menumpukan pada corak yang paling biasa dan bukannya secara rawak sepenuhnya, dengan sangat mempercepatkan kemungkinan memecahkan kelayakan anda.

Keputusan kajian terkini: Sejauh manakah kunci yang dijana AI ini terdedah?

Kebimbangan tentang ketidakselamatan kata laluan yang dicipta oleh kecerdasan buatan bukan sekadar penilaian teori. Pasukan penyelidik Kaspersky menjalankan a belajar dengan beribu-ribu kunci yang dijana oleh ChatGPT, Llama dan DeepSeek, menyemak kekukuhan dan keupayaannya untuk bertahan daripada serangan automatik.

• Dalam kes DeepSeek, yang 88% daripada kata laluan yang dihasilkan telah ditafsirkan dalam ujian kekerasan.
• Llama adalah rapat, dengan a 87% daripada kunci jatuh dalam masa kurang daripada sejam.
• ChatGPT menawarkan hasil yang lebih baik, tapi masih, 33% daripada kata laluan yang dibuat dianggap tidak selamat mengikut piawaian profesional.

Di luar kadar kejayaan, para penyelidik mendapati bahawa Banyak aksara, nombor dan simbol sering diulang dalam kata laluan yang dicadangkan oleh AI, yang mengurangkan keberkesanannya terhadap serangan automatik. Contohnya, simbol dan huruf tertentu muncul secara sistematik, dan kadangkala model tersebut tidak menyertakan panjang minimum yang disyorkan iaitu 12 aksara atau semua jenis aksara yang diperlukan.

Bahaya mempercayakan maklumat sensitif kepada ChatGPT

Semua yang anda masukkan ke dalam ChatGPT disimpan pada pelayan syarikat, yang boleh menjejaskan kerahsiaan data anda. Storan ini mungkin terdedah kepada pelanggaran keselamatan. atau penyalahgunaan maklumat oleh OpenAI.

• Kata laluan boleh didedahkan dalam pelanggaran data.
• OpenAI boleh menganalisis, berkongsi atau memindahkan data anda kepada pihak ketiga. dalam keadaan tertentu, meningkatkan potensi risiko.
• Tiada kerahsiaan dijamin- Melainkan anda mengkonfigurasi semua pilihan privasi dan melumpuhkan sejarah sembang, data anda mungkin disimpan dan digunakan.

Oleh itu, pakar mengesyorkan jangan sekali-kali memasukkan data kritikal pada platform AI, terutamanya kata laluan dan data sensitif lain, untuk mengelakkan potensi kelemahan.

Mengapa kata laluan mungkin diduplikasi antara berbilang pengguna?

Meminta kata laluan ChatGPT dengan arahan generik boleh menyebabkan pengguna lain mendapat cadangan yang sama. Ini berlaku kerana:

• Gesaan serupa menghasilkan respons yang sama: Jika ramai orang bertanya "berikan saya 10 kata laluan yang kukuh," jawapannya akan sama atau sama.
• Had dalam rawak: Tiada jaminan eksklusif, tidak kira betapa rumitnya kunci itu kelihatan.

Akibatnya ialah berbilang orang boleh menggunakan kata laluan yang sama, menjadikannya lebih mudah bagi penjenayah siber untuk mencuba gabungan itu pada perkhidmatan yang berbeza dan berjaya mengakses berbilang akaun. Kata laluan mestilah unik dan tidak boleh dipindah milik., sesuatu yang tidak dapat dijamin oleh AI semasa.

Contoh kehidupan sebenar kata laluan tidak selamat yang dibuat oleh AI

Kajian menunjukkan Contoh kata laluan yang dijana oleh ChatGPT, Llama dan DeepSeek, dengan corak seperti:

• B@n@n@7
• S1mP1eL1on
• P@ssw0rd
• P@ssw0rd!23
• qLUx@^9Wp#YZ
• LU#@^9WpYqxZ
• YLp^9W#qX@zv

Banyak termasuk perkataan kamus yang disamarkan dengan simbol, menjadikannya terdedah kepada serangan kamus. Yang lain, walaupun kelihatan rawak, mengulangi simbol dan corak, menjadikannya lebih mudah untuk ditafsir dengan automasi dan mengurangkan keselamatan mereka.

Perbezaan antara penjana kata laluan dan ChatGPT

Berbanding dengan model AI umum, penyelesaian khusus untuk mencipta kata laluan yang kukuh ialah:

• penjana kata laluan: Mereka menggunakan algoritma selamat secara kriptografi yang menghasilkan rentetan yang tidak dapat diramalkan dengan panjang boleh dikonfigurasikan dan dengan jenis aksara yang berbeza, menghapuskan corak berulang.
• Pengurus kata laluanSelain menyimpan bukti kelayakan dalam kotak yang disulitkan, kebanyakannya termasuk penjana yang menghasilkan kunci rawak yang sangat kuat.

Ia sentiasa disyorkan untuk menggunakan penyelesaian ini kerana:

• Mereka membenarkan anda membuat kata laluan yang panjang, unik dan rawak tanpa bergantung pada memori atau gabungan yang tidak selamat.
• Mereka memudahkan pelengkapan automatik, penyegerakan dan makluman kebocoran.
• Penyulitan hujung ke hujung menghalang pihak ketiga daripada mengakses kunci anda.

Apakah risiko privasi yang ditimbulkan menggunakan ChatGPT untuk mencipta kata laluan?

Satu aspek penting untuk dipertimbangkan ialah Semua yang anda masukkan ke dalam ChatGPT disimpan pada pelayan mereka. Ini boleh menimbulkan risiko jika data anda, termasuk kata laluan, terdedah kepada pelanggaran atau digunakan tanpa kebenaran anda.

• Risiko serangan ke atas pelayan: Pelanggaran boleh membocorkan kata laluan dan data sensitif anda.
• Kemungkinan berkongsi data dengan pihak ketiga: OpenAI mungkin berkongsi maklumat dalam beberapa kes, meningkatkan pendedahan.
• Kekurangan kerahsiaan yang terjamin: Tidak disyorkan untuk memasukkan data sensitif pada platform.

Atas sebab ini, semua pakar menasihati Elakkan memasukkan data penting atau sulit ke dalam ChatGPT atau platform yang serupa.

Petua praktikal dan alternatif selamat untuk melindungi akaun anda

Untuk mencipta dan mengekalkan kata laluan yang kukuh dan unik, ikut pengesyoran ini:

• Gunakan penjana kata laluan profesional, disepadukan ke dalam pengurus seperti Keeper, Dashlane, 1Password, Bitwarden atau Pengurus Kata Laluan Kaspersky.
• Pilih kata laluan yang panjang (sekurang-kurangnya 16 aksara), menggabungkan huruf besar, huruf kecil, nombor dan simbol, tanpa perkataan kamus.
• Jangan gunakan semula kata laluan dalam perkhidmatan yang berbeza.
• Simpan kata laluan anda dalam pengurus yang dipercayai dan elakkan nota, e-mel atau sembang yang tidak disulitkan.
• Aktifkan pengesahan dua langkah bila-bila masa anda boleh.
• Jangan kongsi atau masukkan kata laluan anda pada platform AI atau tapak yang tidak diketahui..

Jika anda menggunakan frasa laluan, gabungkan beberapa perkataan rawak dan aksara yang berbeza untuk meningkatkan keselamatan dan kesukaran mereka pecah.

Kemudahan meminta ChatGPT atau AI lain untuk menjana kata laluan tidak mengimbangi risiko dikaitkan dengan kebolehramalan, pengulangan dan penyimpanan pada pelayan luaran. Hari ini, terdapat alternatif yang boleh dipercayai, mudah digunakan, disulitkan yang menawarkan perlindungan sebenar untuk akaun digital anda.

Alberto navarro

Saya seorang peminat teknologi yang telah menjadikan minat "geek"nya sebagai satu profesion. Saya telah menghabiskan lebih daripada 10 tahun hidup saya menggunakan teknologi canggih dan bermain-main dengan semua jenis program kerana rasa ingin tahu yang tulen. Sekarang saya mempunyai pakar dalam teknologi komputer dan permainan video. Ini kerana selama lebih daripada 5 tahun saya telah menulis untuk pelbagai laman web mengenai teknologi dan permainan video, mencipta artikel yang bertujuan untuk memberi anda maklumat yang anda perlukan dalam bahasa yang boleh difahami oleh semua orang.

Jika anda mempunyai sebarang soalan, pengetahuan saya merangkumi semua perkara yang berkaitan dengan sistem pengendalian Windows serta Android untuk telefon mudah alih. Dan komitmen saya adalah kepada anda, saya sentiasa bersedia untuk meluangkan masa beberapa minit dan membantu anda menyelesaikan sebarang soalan yang mungkin anda ada dalam dunia internet ini.