Kedysi si ľudia vymýšľali heslá podľa obľúbených šou, rodinných príslušníkov alebo si vyberali rôzne kombinácie čísel. Jednoducho čokoľvek, o čom si boli istí, že si to zapamätajú. S vymoženosťou doby však niektorí využívajú aj možnosť, že im „najmenej predvídateľné“ heslo vymyslí počítač.
Používanie AI na tvorbu hesiel sa môže zdať ako rozumný krok k bezpečnosti, no najnovší výskum naznačuje presný opak. Podľa zistení kyberbezpečnostnej firmy Irregular, na ktoré sa pozrel portál Sky News, generujú modely ako ChatGPT, Claude a Gemini vysoko predvídateľné heslá založené na opakujúcich sa vzorcoch.
Vyzerajú zložito, no nie sú
Keď požiadate umelú inteligenciu, aby vám navrhla heslo, vygeneruje ho prakticky okamžite a navyše vás uistí, že ide o silné heslo, ktoré vám nikto len tak neukradne. V skutočnosti je to však inak. „Rozhodne by ste to nemali robiť,“ varuje Dan Lahav, spoluzakladateľ firmy Irregular. „A ak ste to už urobili, mali by ste si heslo okamžite zmeniť. Podľa nás sa o tomto probléme vie príliš málo.“
Zatiaľ čo špecializovaní správcovia hesiel (ako 1Password či LastPass) a systémy od Apple či Google používajú generátory skutočne náhodných čísel a znakov, veľké jazykové modely (LLM) fungujú inak. Negenerujú znaky náhodne, ale odvodzujú výsledky na základe vzorcov vo svojich tréningových dátach. To v praxi znamená, že heslo, ktoré vyzerá zložito, je pre automatizované nástroje kyberzločincov ľahko uhádnuteľné.
Výskum ukázal, že pri vzorke 50 hesiel vygenerovaných modelom Claude bolo unikátnych len 23. Jedno konkrétne heslo — K9#mPx$vL2nQ8wR — sa zopakovalo až desaťkrát. Podobné výsledky vykazovali aj ChatGPT a Gemini, hoci v o niečo menšej miere.
Nahlásiť chybu v článku