18.02.2026 Скопље
Лозинке које генеришу вештачке интелигенције (АИ), попут Чет Џи-Пи-Ти, Клауд и Џеминај, иако изгледају снажно, у пракси су често предвидиве, несигурне и лако се могу открити, показало је истраживање фирме за сајбер безбедност „Ирегулар“.
Суоснивач компаније, Дан Лахав, упозорава да корисници не би смели да користе АИ за прављење лозинки и да би одмах требало да промене лозинке ако су то учинили.
„Многи људи не знају да је ово проблем“, рекао је Лахав.
Истраживање је показало да модели вештачке интелигенције не праве насумичне лозинке, већ генеришу обрасце засноване на подацима из којих су тренирани, што даје утисак снаге, али у стварности чини лозинке предвидивим.
Пример са 50 лозинки генерисаних помоћу Клода показао је само 23 јединствене лозинке, док је једна лозинка коришћена чак десет пута.
Тестови са Чет Џи-пи-ти и Џеминај показали су сличне обрасце предвидивости, иако у мањој мери.
Иако онлајн алати за проверу лозинки оцењују ове лозинке као изузетно јаке, стручњаци истичу да су слабости у обрасцима лако препознатљиве и да чак и старији рачунари могу да их пробију релативно брзо.
Проблем се не односи само на кориснике, већ и на програмере који користе АИ за писање кода.
Препознатљиви делови АИ-генерисаних лозинки могу се пронаћи у апликацијама, програмима и веб-сајтовима, према претрагама у ГитХаб.
Лахав је позвао произвођаче АИ да уведу алатке које генеришу заиста насумичне лозинке, слично људском коришћењу калкулатора.
Припремила А.Ђ.
