Parole generate de AI: cât de sigure sunt cu adevărat?
Într-o lume în care securitatea cibernetică devine tot mai importantă, tot mai mulți utilizatori caută soluții rapide și inteligente pentru gestionarea parolelor. Modelele de inteligență artificială, precum ChatGPT, Llama sau DeepSeek, sunt din ce în ce mai frecvent utilizate pentru a genera parole. Pare o idee bună: în loc să îți bați capul cu combinații complicate, lași AI-ul să facă treaba. Dar un nou raport Kaspersky arată că această strategie ar putea fi mai periculoasă decât ai crede.
În ciuda aparenței lor complexe, parolele generate de AI nu sunt complet aleatorii. Modelele lingvistice mari (LLM) nu creează informații noi în mod autentic, ci imită tipare învățate din datele pe care au fost antrenate. Astfel, parolele oferite de aceste modele tind să urmeze structuri recognoscibile, ceea ce le face vulnerabile în fața atacurilor informatice.
Testele efectuate de experții Kaspersky pe 1.000 de parole generate de ChatGPT, Llama și DeepSeek au arătat o tendință îngrijorătoare: toate modelele prezentau o preferință pentru anumite caractere. De exemplu, parolele oferite de ChatGPT conțineau frecvent literele x, p, l, L și cifra 9. În cazul Llama, simbolul # apărea constant, iar DeepSeek avea o afinitate pentru cuvinte din dicționar cu înlocuiri comune precum @ în loc de „a” sau 0 în loc de „o”.
Sursa: Kaspersky
Mai mult, aproximativ o treime dintre parolele generate de aceste modele nu includeau niciun caracter special sau cifră, iar în unele cazuri, lungimea era sub 12 caractere – considerată pragul minim pentru o parolă puternică. Toate aceste erori sunt ușor de exploatat de infractorii cibernetici prin atacuri de tip „brute force”, mai ales când parolele urmează tipare previzibile.
Rezultatele testelor Kaspersky ar trebui să te pună pe gânduri
Într-un experiment din 2024, un cercetător Kaspersky a folosit un algoritm de învățare automată pentru a evalua cât de repede pot fi sparte parolele generate de AI. Rezultatele au fost alarmante: 88% dintre parolele generate de DeepSeek și 87% dintre cele de Llama au picat testele de securitate. Chiar și ChatGPT, cu parole aparent mai solide, a avut o rată de eșec de 33%.
Această vulnerabilitate provine din faptul că AI-ul nu „inventează” parole într-un mod complet aleatoriu, ci reconstituie patternuri deja existente. Iar aceste patternuri pot fi învățate și anticipate de un atacator bine pregătit. Cu alte cuvinte, dacă folosești un model AI pentru a-ți genera parole, nu ești cu mult mai în siguranță decât dacă ai alege singur o parolă „complicată” precum P@ssw0rd123.
Sursa: Kaspersky
De asemenea, studiul Kaspersky a evidențiat o altă problemă: dincolo de generarea ineficientă, aceste modele nu verifică în mod constant dacă parolele sunt conforme cu standardele de siguranță. Un model care uneori uită să adauge cifre sau simboluri speciale este, pur și simplu, nesigur pentru această sarcină.
Soluția reală: folosește un password manager, nu inteligența artificială
Dacă vrei cu adevărat să îți protejezi conturile, AI-ul nu este cea mai bună soluție pentru generarea de parole. Experții recomandă utilizarea unor aplicații dedicate, cum ar fi Kaspersky Password Manager. Acestea folosesc algoritmi criptografic siguri pentru a genera parole complet aleatorii, fără tipare repetitive și fără compromisuri în materie de lungime sau complexitate.
Sursa: Kaspersky
Un alt avantaj major este că nu trebuie să îți mai amintești fiecare parolă. Managerul de parole păstrează totul într-un seif digital securizat, la care ai acces printr-o singură parolă principală. În plus, aceste aplicații pot completa automat câmpurile de autentificare, pot sincroniza datele între dispozitive și chiar te pot avertiza dacă parolele tale apar într-o breșă de securitate.
În concluzie, deși poate părea tentant să delegi sarcina generării de parole unui model AI, siguranța ta digitală merită mai multă grijă. Într-o eră în care atacurile cibernetice sunt din ce în ce mai sofisticate, cheia este să folosești unelte testate și sigure, nu scurtături inteligente care se pot întoarce împotriva ta. Parolele sunt prima linie de apărare în fața infractorilor cibernetici — asigură-te că nu le lași ușa deschisă.