Conturile social media cu parole generate de AI sunt în pericol. Pot fi sparte chiar și de hackeri cu computere vechi

Ai pus parolă generată de Inteligența Artificială la conturile tale de Meta (Facebook, WhatsApp, Instagram), Google (Gmail, YouTube),  TikTok și X? Inclusiv la contul bancar sau chiar la platformele utilizate la locul de muncă? Folosești o parolă generată de ChatGPT la Steam cu o librărie bogată de sute de jocuri video cumpărate de-a lungul timpului, la Netflix sau chiar la contul tău cu album foto intim? Înseamnă că ești în mare pericol!

De trei ani, mulți dintre internauți folosesc parole generate de ChatGPT, Claude, Gemini și Grok. AI generează parole predictibile și repetitive, fiind ținte ușoare pentru hackeri ruși, iranieni și chinezi care posedă chiar și calculatoare vechi.

CONTROVERSĂ Cine e miliardarul ucrainean care a cumpărat fabrica de țevi din Roman. Legăturile cu cel mai bogat oligarh din Ucraina și petrecerile luxoase în paradisul bogaților din Europa

05:00

ANALIZĂ De ce nu vor moldovenii unirea cu România. Ce i-ar face să se răzgândească

05:00

Sursa foto: Profimedia Images

Sfaturile unui director din domeniul securității cibernetice

Dan Lahav, șeful companiei de securitate cibernetică Irregular avertizează internauții să nu folosească AI la generat parole, aparent puternice, dar vulnerabile.

„Nu ar trebui să faci așa ceva. Și dacă ai făcut-o, trebuie să-ți schimbi parola imediat. Îndemnul nostru este să nu folosiți LLM-uri pentru a genera parole, chiar și calculatoarele vechi le pot sparge într-un timp relativ scurt. Unii oamnei pot fi expuși din cauza acestei probleme, fără a realiza că au atribuit o funcție de mare importanță către AI”, a declarat acesta pentru  SkyNews.

Parolele predictibile sunt vulnerabile în fața infractorilor cibernetici care folosesc instrumente automate.  Printr-o demonstrație, Claude, chatbotul cu AI al companiei Anthropic, a generat 23 de parole unice.

O parolă aparent impenetrabilă este ușor de spart

Numai parola K9#mPx$vL2nQ8wR a fost utilizată de 10 ori de internauți diferiți. Conform testelor, parola nu poate fi spartă nici în 129 de milioane de trilioane de ani. Dar anumite elemente sunt repetitive, ceea ce face parorela mai vulnerabilă.

Un hacker se poate orienta după prefixul K9#mP – , care este sugerat în mod repetitiv de Claude în 113 rezultate. Prefixul k9#vL se regăsește în 14 rezultate ale Gemini.

Ce metode sunt mai eficiente?

Robert Hann de la Entrust recomandă metode mai puternice, precum autentificarea facială sau cu amprenta.  Multe companii le recomandă utilizatorilor să folosească și funcția de autentificare  biometrică în doi pași prin intermediul telefoanelor.

Iar un purtător de cuvânt de la Google a spus că „LLM-urile nu sunt construite să genereze parole noi cum o face funcția Google Password Manager”.

Sursa Foto: Envato

Autorul recomandă: Parola lungă nu mai e suficientă: cele mai frecvente GREȘELI care îți pun conturile în pericol