Ако някога сте молили ChatGPT или друг изкуствен интелект (AI) да ви измисли "много силна и сигурна парола" за новия ви имейл или банкова сметка - имаме лоши новини. Най-вероятно трябва да я смените незабавно.
Мащабно разследване на компанията за киберсигурност Irregular, потвърдено от Sky News, разкрива огромен и масово неразбран проблем: изкуственият интелект е ужасен в създаването на случайни пароли.
Илюзията за сигурност
Когато помолите водещите AI модели (като ChatGPT на OpenAI, Claude на Anthropic или Gemini на Google) за парола, те бързо ви връщат сложна комбинация от букви, цифри и символи (например K9#mPx$vL2nQ8wR). Повечето онлайн "проверки за сигурност" ще ви кажат, че на компютър ще му трябват милиони години, за да я разбие.
Истината обаче е съвсем различна. Изкуственият интелект не генерира паролите на случаен принцип. Тъй като това са езикови модели, те просто възпроизвеждат шаблони, които са виждали милиони пъти в базата си данни. Резултатът? Те постоянно предлагат едни и същи пароли на различни потребители.
Една парола за всички
Изследователите са направили тест, като са поискали 50 пароли от модела Claude. Шокиращо, AI-ът е генерирал само 23 уникални варианта, като една конкретна парола е била предложена цели 10 пъти на "различни" потребители. Дори генераторът на изображения на Google (Nano Banana) е изписвал същите предвидими шаблони, когато е бил помолен да нарисува парола върху лепящо се листче.
Дан Лахав, съосновател на Irregular, предупреждава категорично: "Определено не трябва да правите това. Ако вече сте го направили, сменете паролата си веднага. Тъй като хакерите знаят точно кои шаблони използва изкуственият интелект, дори стари компютри могат да разбият тези 'сигурни' пароли за много кратко време."
Какво да правим?
Експертите по киберсигурност са единодушни. Най-добрата защита са т.нар. passkeys (отключване с лицево разпознаване или пръстов отпечатък). Ако все пак ви трябва традиционна парола, златното правило остава: измислете си дълга, запомняща се фраза (например: SiniotoKucheObichaDaQdeQbulki2026!) и никога не разчитайте на AI да свърши тази работа вместо вас.
➤ "Лъже, краде и образува картели": Новият AI шокира изследователите
Опасност и за програмистите
Проблемът засяга не само обикновените потребители, но и хиляди софтуерни разработчици. Все повече програмисти използват AI, за да им пише кода. Изследователите са открили множество приложения и уебсайтове в реално време, чийто код съдържа тези "стандартни" и лесно предвидими AI пароли, превръщайки ги в лесна мишена за киберпрестъпниците.
ВИЖТЕ ОЩЕ:
➤ Новите AI камери в Лондон глобяват за телефон и колан автоматично
➤ Любов или капан? Полицията предупреждава за нова вълна „AI измами“
