پسوردهای ساختهشده با هوش مصنوعی بهراحتی هک میشوند!
مطالعهای تازه نشان میدهد بسیاری از پسوردهای تولیدشده توسط مدلهای هوش مصنوعی معروف از جمله دیپسیک و چتجیپیتی بهراحتی قابل حدس یا هک هستند.
استفاده از ابزارهای هوش مصنوعی برای ساخت رمز عبور این روزها به یکی از عادات رایج میان کاربران اینترنت تبدیل شده است؛ روشی که در ظاهر هوشمندانه و ایمن بهنظر میرسد. ب
ااینحال، نتایج یک پژوهش تازه نشان میدهد تکیه کامل بر هوش مصنوعی برای تولید پسورد میتواند ریسکهای جدی ایجاد کند. بررسی محققان نشان داده بسیاری از رمزهایی که توسط ChatGPT و دیگر مدلهای تولیدکننده متن ساخته میشوند، الگوهای قابلپیشبینی دارند و در مدت بسیار کوتاهی قابل هک هستند.
ضعف امنیت پسوردهای ساختهشده با هوش مصنوعی
پژوهش تازهای نشان داده است که بسیاری از رمزهای عبوری که توسط مدلهای هوش مصنوعی تولید میشوند، برخلاف تصور عموم از نظر امنیتی بسیار آسیبپذیرند و میتوان آنها را در مدتزمان کوتاهی هک کرد. در تحقیقی که بر روی هزاران پسورد ساختهشده توسط مدلهای مشهور زبانی از جمله ChatGPT، DeepSeek و Llama انجام شد، مشخص گردید که بخش قابلتوجهی از این رمزها در برابر حملات سایبری مقاومت کمی دارند.
نتایج این بررسی نشان داد رمزهای تولیدشده توسط مدل DeepSeek در ۸۸ درصد موارد، و رمزهای ساختهشده توسط مدل Llama در ۸۷ درصد آزمایشها با موفقیت شکسته شدند. هرچند ChatGPT عملکرد نسبتاً بهتری از خود نشان داده است، اما پژوهشگران اعلام کردهاند که حدود یکسوم پسوردهای تولیدی این مدل نیز در کمتر از یک ساعت قابل شکستن بودهاند.
به گفته کارشناسان، مشکل اصلی در موضوع هک پسوردهای ساختهشده با هوش مصنوعی در ساختار ذاتی مدلهای زبانی نهفته است. این مدلها اساساً برای پیشبینی و تولید توالی منطقی از کلمات یا کاراکترها آموزش دیدهاند و از قواعد آماری برای ادامه دادن جملهها یا الگوهای متنی استفاده میکنند. همین ویژگی باعث میشود در زمینههایی مانند نوشتن متن، ترجمه، پاسخگویی به سؤالات یا تولید محتوا عملکرد درخشانی داشته باشند، اما در مسألهای مانند تولید رمز عبور ایمن ناکارآمد جلوه کنند.
این پژوهش همچنین نشان داده است که رمزعبورهای تولیدشده توسط مدلهای هوش مصنوعی معمولاً دارای الگوهای قابلشناسایی از جمله طول مشخص و تکرار نوع خاصی از کاراکترها هستند و ابزارهای هک مدرن و نرمافزارهای شکستن رمز، دقیقاً برای شناسایی همین الگوها طراحی شدهاند.
آزمایشها روشن کردهاند که اگر چندین کاربر مختلف از یک مدل مانند ChatGPT یا DeepSeek بخواهند رمز عبور ایجاد کند، خروجیها هرچند کاملاً یکی نیستند، اما ساختار مشابه و شباهت آماری بالایی دارند.
اهمیت نحوه ذخیرهسازی و مدیریت رمزها
محققان در ادامه هشدار دادهاند که اتکا به هوش مصنوعی برای تولید پسورد نهتنها امنیت بیشتری ایجاد نمیکند، بلکه میتواند باعث ایجاد احساس امنیت کاذب در کاربران شود. آنها پیشنهاد کردهاند کاربران از ترکیب حروف بزرگ و کوچک، اعداد و نمادها در رمزهای خود بهره ببرند و از انتخاب الگوهای ساده یا معنادار مانند نام، تاریخ تولد یا عبارات قابل حدس اجتناب کنند.
علاوه بر این، نحوه ذخیرهسازی رمزها نیز عاملی تعیینکننده در امنیت دیجیتال محسوب میشود. پژوهشگران یادآور شدهاند که اگر کاربران تاریخچه گفتگوهای خود در ابزارهای هوش مصنوعی را حذف نکنند، رمزهایی که در این گفتگوها تولید شدهاند در حافظه سرور باقی میمانند و ممکن است در آینده در دسترس افراد غیرمجاز قرار گیرند.
به عبارت دیگر، هر فردی که بتواند به حساب کاربری کاربر در سرویس هوش مصنوعی دسترسی پیدا کند، به راحتی قادر خواهد بود به فهرست رمزهای تولیدشده نیز دست یابد. از این رو، پاککردن تاریخچه چتها و استفاده از احراز هویت دومرحلهای برای امنیت بیشتر از جمله اقداماتی است که بهشدت توصیه میشود.
منبع: خبرآنلاین
