În era securității cibernetice tot mai solicitante, tot mai mulți utilizatori caută metode rapide și eficiente pentru gestionarea parolelor. Modelele de inteligență artificială, precum ChatGPT, Llama sau DeepSeek, sunt tot mai des folosite pentru generarea de parole. Această abordare pare atractivă: lasă inteligența artificială să genereze parole complexe, în loc de combinatii complicate. Cu toate acestea, un nou raport Kaspersky arată că această strategie ar putea fi chiar mai periculoasă decât pare.
În ciuda complexității aparentă, parolele generate de AI nu sunt complet aleatorii. Modelele lingvistice mari (LLM) nu generează informații noi, ci imită tipare învățate din datele de antrenare. Astfel, parolele generate au tendința de a urma structuri recognoscibile, ceea ce le face vulnerabile la atacurile informatice.
Testele efectuate de experții Kaspersky pe 1.000 de parole generate de ChatGPT, Llama și DeepSeek au evidențiat o tendință îngrijorătoare: toate modelele au arătat preferință pentru anumite caractere. De exemplu, parolele generate de ChatGPT conțineau frecvent literele x, p, l, L și cifra 9. În cazul Llama, simbolul # aparea constant, iar DeepSeek a arătat o asemănare cu cuvinte din dicționar, cu înlocuiri comune, precum @ în loc de „a” sau 0 în loc de „o”.
Mai mult, aproximativ o treime dintre parolele generate nu includeau caractere speciale sau cifre, iar în unele cazuri lungimea era sub 12 caractere – considerată minim pentru o parolă puternică. Aceste erori sunt ușor de exploatat de către infractorii cibernetici prin atacuri de tip „forță brută”, având în vedere că parolele urmează tipare previzibile.
Rezultatele testelor Kaspersky: o provocare pentru securitatea online
Într-un experiment din 2024, un specialist Kaspersky a utilizat un algoritm de învățare automată pentru a estima viteza de spargerea parolelor generate de AI. Rezultatele au fost alarmante: 88% dintre parolele generate de DeepSeek și 87% dintre cele generate de Llama nu au rezistat testelor de securitate. Chiar și ChatGPT, cu parole aparent mai solide, a prezentat un procent de eșec de 33%.
Această vulnerabilitate apare deoarece AI-ul nu generează parole complet aleatorii, ci reconstruiește tipare deja existente. Aceste tipare pot fi ușor identificate și anticipate de un atacator avizat. Cu alte cuvinte, utilizarea unui model AI pentru generarea de parole nu oferă o siguranță semnificativ mai mare decât alegerea unei parole „complicate”, similare cu P@ssw0rd123.
Studiu a mai evidențiat o problemă: aceste modele nu verifică în mod constant compatibilitatea parolelor cu standardele de siguranță. Un model care uneori uită să includă cifre sau simboluri speciale este inadecvat pentru această funcție.
Soluția eficientă: manager de parole, nu inteligență artificială
Pentru protecția conturilor online, AI-ul nu este o soluție optimă pentru generarea de parole. Experții recomandă utilizarea aplicațiilor specializate pentru gestionarea parolelor, precum Kaspersky Password Manager. Acestea folosesc algoritmi criptografici siguri pentru a crea parole complet aleatorii, fără tipare repetitive și respectând lungimea și complexitatea necesare.
Un alt avantaj important este că nu mai este nevoie de memorarea fiecărei parole. Managerul de parole stochează toate informațiile într-un mediu digital sigur, accesibil printr-o singură parolă principală. Mai mult, aceste instrumente pot completa automat câmpurile de autentificare, sincroniza datele între dispozitive și alerta utilizatorii dacă parolele lor apar în baze de date compromise.
În concluzie, chiar dacă poate fi tentant să delegați generarea de parole unui model AI, securitatea digitală merită implicare și atenție. În contextul atacurilor cibernetice sofisticate, instrumentele testate și sigure, nu scurtături aparente, sunt cheia protecției. Parolele sunt prima linie de apărare împotriva infractorilor cibernetici – asigurați-vă că nu le vulnerabilizați.