Ezt soha ne kérd a ChatGPT-től, a Geminitől vagy a Claude-tól egy biztonsági cég szerint
Na de vissza az elejére. Beszélni persze lehet a népszerű MI-csetbotokkal arról, hogy miképp fest szerkezetileg egy biztonságos jelszó, milyen hosszú legyen, milyen speciális karakterek, számok, kisbetűk, nagybetűk szerepeljenek benne, vagy hogyan alkossunk meg úgy egy ilyen jelszót, hogy könnyen megjegyezzük, azonban ha arra kérjük, hogy kreáljon nekünk konkrétan egy jelszót, amit mi a továbbiakban használni fogunk, akkor
legyünk tisztában azzal a ténnyel, hogy a csetbotok megbízhatatlanok az erős és egyedi jelszavak létrehozásában.
Az Irregular biztonsági cég tesztelt néhány csetbotot, és arra jutott, hogy bár látszólag véletlenszerű jelszavakat generáltak a felhasználó által megadott paraméterek alapján, a csetbotok valójában mintázatokat követve hozzák létre ezeket, amelyek a biztonsági cég szerint főleg a jelszavak elején és végén szúrhatók ki – így pedig feltörni is könnyebb őket.
A tesztelt MI‑modelleket (pl. Claude, GPT‑5.2, Gemini) ötven tesztnek vetették alá, és sokszor ugyanazt a jelszót dobták ki megoldásként – vagy legalábbis nagyon hasonlókat –, ami köszönőviszonyban sincs a véletlenszerűség fogalmával, ami az ilyen esetekben prioritás volna. A nagy nyelvi modellek által generált kimenet egyenetlen karaktereloszlást mutat – értsd: a szövegben nem minden karakter fordul elő ugyanannyiszor, és bizonyos karakterek sokkal gyakoribbak, mint mások –, ezért ezekből a jelszavakból gyakran ki lehet szúrni ismétlődő mintákat.
A mesterséges intelligencia által generált jelszavak így bár erősnek tűnnek, alapvetően gyengék, mert az nagy nyelvi modellek azt tanulják, hogyan jósolják meg a következő szót, ami mondhatni ellentétes a valóban véletlenszerű, erős jelszó fogalmával.
Ezek is érdekelhetnek:
