Paralajmërimi: Fjalëkalimet e gjeneruara nga IA mund t'i ekspozojnë përdoruesit ndaj rreziqeve të sigurisë

Ekspertët e sigurisë kibernetike paralajmëruan se fjalëkalimet e gjeneruara nga inteligjenca artificiale mund të paraqesin rreziqe serioze për sigurinë, sipas një analize nga firma e sigurisë kibernetike Irregular.

ITPro raportoi të enjten se studimi nga Irregular zbuloi se chatbot-et e njohura, duke përfshirë ChatGPT, Claude dhe Google Gemini, shpesh prodhojnë modele të parashikueshme në vend të fjalëkalimeve vërtet të rastësishme.

Testimi zbuloi rezultate të përsëritura dhe variacion të kufizuar; një fjalëkalim i gjeneruar nga Claude u shfaq 18 herë. "Pothuajse të gjitha fjalëkalimet fillojnë me av, dhe midis tyre, pothuajse gjysma vazhdojnë me Q", tha Irregular, duke theksuar "rregullsi të forta" në rezultatet e GPT-5.2.

Fuqia e fjalëkalimit matet me entropi, ose paparashikueshmëri. Ndërsa një fjalëkalim i sigurt me 16 karaktere duhet të arrijë rreth 98 bit entropie, versionet e gjeneruara nga inteligjenca artificiale kishin mesatarisht afërsisht 27 bit, duke i bërë ato më të lehta për t'u thyer, thanë studiuesit.

Kevin Curran, një anëtar i lartë i Institutit të Inxhinierëve Elektrikë dhe Elektronikë (IEEE) dhe profesor i sigurisë kibernetike në Universitetin Ulster, e quajti mbështetjen tek inteligjenca artificiale për fjalëkalimet, një "praktikë të rrezikshme".

“Këto modele shpesh prodhojnë vargje, të cilat duken të forta dhe komplekse, por në të vërtetë janë shumë të parashikueshme”, tha ai, duke shtuar se ato “nuk gjenerojnë rastësi të vërtetë”.

Ekspertët këshillojnë përdorimin e menaxherëve të fjalëkalimeve, çelësave të kalimit dhe vërtetimit shumëfaktorësh në vend të tyre./ AA.