Għaliex m'għandekx tuża l-AI biex toħloq passwords?

Il-passwords iġġenerati minn ChatGPT u AIs oħra juru mudelli prevedibbli.
ChatGPT jista' jissuġġerixxi passwords identiċi lil diversi utenti u jaħżen id-dejta mdaħħla.
L-esperti jirrakkomandaw li jintużaw ġeneraturi u maniġers tal-passwords professjonali.
Li tevita li ddaħħal dejta sensittiva fil-pjattaformi tal-IA huwa essenzjali għas-sigurtà diġitali tiegħek.

Għaliex ma tużax chatgpt biex toħloq passwords?

Fis-snin riċenti, l-intelliġenza artifiċjali applikata għall-isferi domestiċi u professjonali saret għodda ta’ kuljum. Ħafna nies diġà jużaw assistenti bħal ChatGPT biex jikkomponu testi, janalizzaw informazzjoni, jiġġeneraw ideat, u anke għal kompiti relatati mas-sigurtà diġitali, bħall-ġenerazzjoni ta' passwords. Madankollu, Huwa tassew sikur li tħalli AI tipproteġi l-kontijiet personali jew tax-xogħol tiegħek?

Għalkemm jista’ jidher konvenjenti u saħansitra futuristiku li titlob lil ChatGPT jew mudelli simili biex jivvintaw password “sikura” għalik, ir-realtà hija pjuttost differenti: Hemm riskji moħbija u limitazzjonijiet tekniċi li jagħmlu din il-prattika mhux biss mhux rakkomandabbli, iżda jista' jħallik espost għal attakki ċibernetiċi jew tnixxijiet mhux mistennija.

Hawn taħt, nanalizzaw fid-dettall il- Raġunijiet għaliex m'għandekx tuża ChatGPT (jew AI simili oħra) biex toħloq il-passwords tiegħek u liema alternattivi għandek għad-dispożizzjoni tiegħek biex iżżomm il-kontijiet tiegħek siguri.

L-aqwa raġunijiet biex tevita li tuża ChatGPT għall-ħolqien ta' passwords

Il-popolarizzazzjoni ta' ChatGPT u AIs ġenerattivi oħra wasslet biex aktar u aktar utenti jduru lejhom għal kompiti varjati bħall-ġenerazzjoni ta' test u s-soluzzjoni ta' problemi. Madankollu, fir-rigward tal-ħolqien ta' passwords, il-kunsens fost l-esperti taċ-ċibersigurtà huwa ċar: mhijiex għażla affidabbli.

Tbassir tal-mudelliIs-sistemi tal-IA, ikunu kemm ikunu sofistikati, ma jiġġenerawx kombinazzjonijiet tassew każwali. Spiss jirrepetu ċerti mudelli jew sekwenzi li ċ-ċiberkriminali jistgħu jisfruttaw.
Passwords mhux uniċiChatGPT jista' jissuġġerixxi l-istess password lil utenti differenti meta jingħataw struzzjonijiet simili, u b'hekk iżid ir-riskju li diversi kontijiet jaqsmu l-istess password vulnerabbli.
Ħażna tad-dejta fuq il-cloudKull ħaġa li ddaħħal f'ChatGPT tiġi rreġistrata fuq is-servers tal-kumpanija, u b'hekk dawk il-passwords ikunu mira attraenti għal ksur jew tnixxijiet potenzjali tas-sigurtà. Tgħallem kif timmaniġġja l-passwords tiegħek fuq Google biex jiġu evitati riskji simili.
Riskju ta' suġġerimenti mhux sikuriF'bosta testijiet, ChatGPT iġġenerat passwords bi kliem komuni moħbi bħala simboli, frażijiet prevedibbli, jew mudelli ta' numri faċli biex wieħed jaħseb.

Kontenut esklussiv - Ikklikkja Hawnhekk Kif toħloq testijiet tal-AI personalizzati min-noti tiegħek (StudyMonkey, Knowt, u Quizgecko)

Dawn ir-raġunijiet mhumiex biss teoretiċi. Rapport reċenti minn Kaspersky u analiżi minn diversi esperti ttestjaw ir-robustezza ta’ eluf ta’ passwords iġġenerati mill-AI, inklużi ChatGPT, Meta Llama, u DeepSeek, u taw riżultati allarmanti kemm fil-prevedibbiltà tal-passwords kif ukoll fir-reżistenza għall-attakki ċibernetiċi.

Għaliex il-mudelli tal-AI ma jiġġenerawx passwords tassew b'saħħithom?

Id-differenza essenzjali bejn ġeneratur ta' passwords professjonali u AI konversazzjonali tinsab fil-kunċett ta' każwalità u uniċità. Ġeneraturi speċjalizzati Huma jużaw algoritmi kriptografikament siguriFilwaqt li mudelli lingwistiċi bħal ChatGPT Huma joperaw fuq mudelli statistiċi li jitgħallmu minn ammonti kbar ta’ test.. Dan jikkawża:

Imitazzjoni tal-mudellL-AIs għandhom it-tendenza li joħolqu ċwievet li, għalkemm jidhru każwali, isegwu regolaritajiet u strutturi rikonoxxibbli minn xi ħadd li jaf kif jaħdmu dawn il-mudelli.
Inkapaċità li tiġġenera każwalità kompletaL-LLMs (Large Language Models) bħal ChatGPT ma jużawx funzjonijiet ta' randomizzazzjoni tipiċi tal-kriptografija, iżda pjuttost ibassru l-ittra jew il-karattru li jmiss ibbażat fuq dak li x'aktarx ikun ibbażat fuq it-tagħlim tagħhom.
L-użu ta' kliem u sekwenzi komuniHuwa komuni li xi passwords iġġenerati jinkludu kliem tad-dizzjunarju moħbi b'numri jew simboli (eż., "B@n@n@7," "S1mP1eL1on"), jew kombinazzjonijiet bħal "123" jew il-kelma "password," li hija skoraġġuta ħafna.

Dan ifisser li, f'każ ta' attakk massiv ta' forza bruta minn hackers, it-tentattivi jistgħu jiffokaw fuq l-aktar mudelli komuni minflok ma jkunu kompletament każwali, u b'hekk titħaffef ħafna l-possibbiltà li jiġu kkrekkjati l-kredenzjali tiegħek.

Riżultati ta' studju reċenti: Kemm huma vulnerabbli dawn iċ-ċwievet iġġenerati mill-AI?

It-tħassib dwar l-insigurtà tal-passwords maħluqa mill-intelliġenza artifiċjali mhuwiex biss valutazzjoni teoretika. It-tim ta’ riċerka ta’ Kaspersky wettaq studju b'eluf ta' ċwievet iġġenerati minn ChatGPT, Llama u DeepSeek, iċċekkjar tar-robustezza u l-abbiltà tagħha li tibqa' ħajja f'attakki awtomatiċi.

Fil-każ ta' DeepSeek, Wieħed 88% tal-passwords iġġenerati ġew deċifrati f'testijiet ta' forza bruta.
Llama kien qrib, b' 87% taċ-ċwievet waqgħu f'inqas minn siegħa.
ChatGPT offra riżultati aħjar, imma xorta, 33% tal-passwords maħluqa kienu kkunsidrati mhux siguri skont standards professjonali.

Kontenut esklussiv - Ikklikkja Hawnhekk Gemini jasal fuq Android Auto u jieħu post l-Assistent

Lil hinn mir-rata ta’ suċċess, ir-riċerkaturi sabu li Ħafna mill-karattri, in-numri u s-simboli kienu ripetuti ta’ spiss fil-passwords proposti mill-AI, li jnaqqas l-effettività tiegħu kontra attakki awtomatizzati. Pereżempju, ċerti simboli u ittri dehru sistematikament, u xi kultant il-mudelli ma kinux jinkludu t-tul minimu rakkomandat ta’ 12-il karattru jew it-tipi kollha ta’ karattri meħtieġa.

Il-periklu li tafda informazzjoni sensittiva lil ChatGPT

sora disponibbli fl-ewropa-5

Kull ħaġa li ddaħħal f'ChatGPT tinħażen fuq is-servers tal-kumpanija, u dan jista' jikkomprometti l-kunfidenzjalità tad-dejta tiegħek. Dan il-ħażna jista' jkun vulnerabbli għal ksur tas-sigurtà. jew użu ħażin ta' informazzjoni minn OpenAI.

Il-passwords jistgħu jiġu esposti f'każ ta' ksur tad-dejta.
OpenAI jista' janalizza, jaqsam, jew jittrasferixxi d-dejta tiegħek lil partijiet terzi. f'ċerti ċirkostanzi, iżid ir-riskji potenzjali.
L-ebda kunfidenzjalità mhi garantita- Sakemm ma tikkonfigurax l-għażliet kollha tal-privatezza u tiddiżattiva l-istorja taċ-chat, id-dejta tiegħek tista' tinħażen u tintuża.

Għalhekk, l-esperti jirrakkomandaw qatt ma ddaħħal dejta kritika fuq pjattaformi tal-IA, speċjalment passwords u dejta sensittiva oħra, biex jiġu evitati vulnerabbiltajiet potenzjali.

Għaliex il-passwords jistgħu jiġu duplikati bejn diversi utenti?

Jekk titlob lil ChatGPT għal passwords b'kmandi ġeneriċi, utenti oħra jistgħu jirċievu l-istess suġġerimenti eżatti. Dan jiġri għaliex:

Prompts simili jipproduċu risposti ugwaliJekk ħafna nies jistaqsu “agħtini 10 passwords b’saħħithom,” it-tweġibiet ikunu simili jew l-istess.
Limitazzjonijiet fl-aleatorjetàM'hemm l-ebda garanzija ta' esklussività, irrispettivament minn kemm tista' tidher kumplessa ċ-ċavetta.

Il-konsegwenza hija li diversi persuni jistgħu jużaw l-istess password, u b'hekk ikun aktar faċli għal ċiberkriminal li jipprova dik il-kombinazzjoni fuq servizzi differenti u jaċċessa b'suċċess diversi kontijiet. Il-passwords għandhom ikunu uniċi u mhux trasferibbli., xi ħaġa li l-AI attwali ma tistax tiggarantixxi.

Eżempji reali ta' passwords mhux siguri maħluqa mill-AI

Il-websajt ta' ChatGPT

Studji juru Eżempji ta' passwords iġġenerati minn ChatGPT, Llama, u DeepSeek, b'mudelli bħal:

B@n@n@7
S1mP1eL1on
P@ssw0rd
P@ssw0rd!23
qLUx@^9Wp#YZ
LU#@^9WpYqxZ
YLp^9W#qX@zv

Ħafna jinkludu kliem tad-dizzjunarju moħbi b'simboli, u b'hekk jagħmluhom vulnerabbli għal attakki tad-dizzjunarju. Oħrajn, għalkemm jidhru każwali, jirrepetu simboli u mudelli, u b'hekk jagħmilhom aktar faċli biex jiġu deċifrati permezz tal-awtomazzjoni u jnaqqas is-sigurtà tagħhom.

Kontenut esklussiv - Ikklikkja Hawnhekk OpenAI Tniedi GPT-5: L-Aktar Qabża Ambizzjuża fl-Intelliġenza Artifiċjali għall-Utenti Kollha ta' ChatGPT

Differenzi bejn ġeneratur tal-passwords u ChatGPT

Meta mqabbla mal-mudelli ġenerali tal-AI, soluzzjonijiet speċifiċi għall-ħolqien ta’ passwords b’saħħithom huma:

Ġeneraturi tal-passwordJużaw algoritmi kriptografikament siguri li jipproduċu kordi imprevedibbli ta' tul konfigurabbli u b'tipi differenti ta' karattri, u b'hekk jeliminaw mudelli ripetittivi.
Maniġers tal-passwordMinbarra li jaħżnu l-kredenzjali f'kaxxi kriptati, ħafna jinkludu ġeneraturi li jipproduċu ċwievet każwali b'saħħithom ħafna.

Huwa dejjem rakkomandat li tuża dawn is-soluzzjonijiet għaliex:

Jippermettulek toħloq passwords twal, uniċi u każwali mingħajr ma tiddependi fuq il-memorja jew kombinazzjonijiet mhux siguri.
Jiffaċilitaw l-awto-tlestija, is-sinkronizzazzjoni, u t-twissijiet ta' tnixxija.
L-encryption minn tarf sa tarf jipprevjeni lil partijiet terzi milli jaċċessaw iċ-ċwievet tiegħek.

Artiklu relatat:

Kif niżgura l-passwords bankarji tiegħi meta nuża Google Pay?

X'riskji għall-privatezza jippreżenta l-użu ta' ChatGPT biex jinħolqu passwords?

Aspett importanti li wieħed jikkunsidra huwa li Kull ma ddaħħal f'ChatGPT jinħażen fuq is-servers tagħhom. Dan jista' joħloq riskju jekk id-dejta tiegħek, inklużi l-passwords, tiġi esposta fi ksur tas-sigurtà jew tintuża mingħajr il-kunsens tiegħek.

Riskju ta' attakki fuq is-serversKsur tas-sigurtà jista' jwassal biex tinxtered il-passwords u d-dejta sensittiva tiegħek.
Il-possibbiltà li tinqasam id-dejta ma' partijiet terziOpenAI jista' jaqsam informazzjoni f'xi każijiet, u b'hekk iżid l-esponiment.
Nuqqas ta' kunfidenzjalità garantitaMhuwiex rakkomandat li tiddaħħal dejta sensittiva fuq il-pjattaforma.

Għal din ir-raġuni, l-esperti kollha jagħtu parir Evita li ddaħħal dejta importanti jew kunfidenzjali f'ChatGPT jew pjattaformi simili.

Pariri prattiċi u alternattivi siguri biex tipproteġi l-kontijiet tiegħek

Biex toħloq u żżomm passwords b'saħħithom u uniċi, segwi dawn ir-rakkomandazzjonijiet:

Uża ġeneraturi professjonali tal-passwords, integrat f'maniġers bħal Keeper, Dashlane, 1Password, Bitwarden jew Kaspersky Password Manager.
Agħżel passwords twal (mill-inqas 16-il karattru), li jikkombinaw ittri kbar, ittri żgħar, numri u simboli, mingħajr kliem tad-dizzjunarju.
Tużax il-passwords mill-ġdid f'servizzi differenti.
Aħżen il-passwords tiegħek f'maniġers fdati u evita noti, emails, jew chats mhux kriptati.
Attiva l-verifika f'żewġ passi kull meta tista '.
Taqsamx jew iddaħħalx il-passwords tiegħek fuq pjattaformi tal-AI jew siti mhux magħrufa..

Jekk tuża passphrases, għaqqad diversi kliem każwali u karattri differenti biex iżżid is-sigurtà tagħhom u d-diffikultà biex jiġu kkrekkjati.

Il-konvenjenza li titlob lil ChatGPT jew AI oħra biex tiġġenera password ma jikkumpensax għar-riskji assoċjat mal-prevedibbiltà, ir-ripetizzjoni u l-ħażna fuq servers esterni. Illum, hemm alternattivi affidabbli, faċli biex jintużaw u kriptati li joffru protezzjoni reali għall-kontijiet diġitali tiegħek.

Alberto navarro

Jien dilettant tat-teknoloġija li bidlet l-interessi "geek" tiegħu fi professjoni. Għamilt aktar minn 10 snin minn ħajti nuża teknoloġija avvanzata u nagħmel tbagħbis ma’ kull tip ta’ programmi għal kurżità pura. Issa speċjajtejt fit-teknoloġija tal-kompjuter u l-logħob tal-kompjuter. Dan għaliex ilni aktar minn 5 snin naħdem nikteb għal diversi websajts dwar teknoloġija u video games, noħloq artikli li jfittxu li jagħtuk l-informazzjoni li għandek bżonn b’lingwa li tinftiehem minn kulħadd.

Jekk għandek xi mistoqsijiet, l-għarfien tiegħi jvarja minn dak kollu relatat mas-sistema operattiva Windows kif ukoll Android għat-telefowns ċellulari. U l-impenn tiegħi huwa għalik, jien dejjem lest li nqatta' ftit minuti u ngħinek issolvi kwalunkwe mistoqsija li jista' jkollok f'din id-dinja tal-internet.