Spoločnosť Irregular, ktorá sa zaoberá kybernetickou bezpečnosťou umelej inteligencie, zistila, že ChatGPT, Gemini aj Claude generujú heslá s opakujúcimi sa vzormi a predvídateľnou štruktúrou. Napriek tomu, ako upozorňuje server Android Police, čoraz viac používateľov práve tieto nástroje na tvorbu hesiel využíva., napísal server TECHBYTE.sk.
Výskum firmy Irregular bol konkrétny. Vedci požiadali chatbota Claude od spoločnosti Anthropic, aby vygeneroval 50 hesiel. Menej ako polovica z nich bola jedinečných, konkrétne 23. Heslo K9#mPx$vL2nQ8wR sa v sade objavilo desaťkrát. Zvyšné heslá zdieľali identické časti alebo identickú štruktúru, čo z nich robí ľahší cieľ pre útočníkov, ktorí poznajú spôsob, akým AI uvažuje.
Gemini a slony
Podobný výsledok priniesol test s Gemini. Po zadaní požiadavky na silné heslo navrhol chatbot slová ako slon, káva, lopta, žirafa alebo komín. Číslice sa síce menili, štruktúra zostala rovnaká. Portál Techbyte.sk si test zopakoval v redakcii a Gemini ponúkol kombinácie ako Modry-Slon-Bezi-2026! alebo Kava-Chuti-Vzdy-Najlepsie#22, ale aj zdanlivo náhodné reťazce zP8$kL9!qX2v@R5tW a 7#uN9*mB2&vC5^xZ1. Gemini zároveň odporučil aktivovať dvojfaktorové overenie na každom účte, ktorý túto možnosť ponúka, a heslo označil len za prvú líniu obrany.
Najlepšie zo sledovaných nástrojov si podľa výskumu viedol ChatGPT. Ani ten však nebol výnimkou. Výskumníci firmy Irregular zaznamenali rovnaké vzorce ako pri ostatných chatbotoch a uzavreli, že rôzne formulácie požiadaviek síce generujú rôzne typy hesiel, no všetky trpia rovnakými bezpečnostnými nedostatkami.
Prečo AI zlyháva
Odborníci na umelú inteligenciu citovaní portálom Techbyte.sk vysvetľujú mechanizmus problému jednoducho: chatbot vždy vygeneruje to, čo považuje za najpravdepodobnejšiu odpoveď. Práve to ho robí nevhodným nástrojom na tvorbu hesiel. Heslo má byť nepredvídateľné, AI je zo svojej podstaty predvídateľná.
Problémom pritom nie je samotná štruktúra hesiel, ako upresňujú odborníci na technológie oslovení serverom. Problémom sú opakujúce sa vzory naprieč rôznymi používateľmi, ktorí chatbota požiadajú o to isté. Útočník, ktorý vie, ako AI generuje heslá, má výhodu.
Správca hesiel
Kvalitné heslo pozostáva z kombinácie malých a veľkých písmen, číslic a symbolov, pričom minimálna odporúčaná dĺžka je osem znakov. Také heslo si len ťažko zapamätáte. Portál Techbyte.sk odkazuje na riešenie, ktoré odborníci odporúčajú namiesto AI: spoľahlivý správca hesiel. Ten generuje skutočne náhodné reťazce a ukladá ich za vás.
Pri vlastnoručnej tvorbe hesla sa podľa odborníkov treba vyhnúť vlastnému menu, menám detí a partnerov, ako aj dátumom narodenia. Tieto údaje útočníci skúšajú ako prvé, a to aj v prípade, keď sú kombinované so znakmi alebo číslicami.
Výskum firmy Irregular bol zverejnený na stránke irregular.com. Firma sa špecializuje na bezpečnostné riziká spojené priamo s nástrojmi umelej inteligencie, nie len s ich používaním.
