Σήμερα οι περισσότερες διαδικτυακές υπηρεσίες και εφαρμογές απαιτούν από τον χρήστη να δημιουργήσει έναν κωδικό πρόσβασης. Πολλές φορές οι κωδικοί αυτοί είναι πιθανό να επαναχρησιμοποιούνται από τους χρήστες για μεγαλύτερη ευκολία.
Για το λόγο αυτό η κακή διαχείριση των κωδικών πρόσβασης γίνεται ακόμη πιο επικίνδυνη. Καθώς οι κωδικοί αυτοί είναι σχετικά εύκολο να αποκρυπτογραφηθούν. Προκειμένου να αποφευχθούν οι κίνδυνοι από την επαναχρησιμοποίηση κωδικών, συνιστάται η δημιουργία μοναδικών, τυχαίων κωδικών πρόσβασης. Οι χρήστες ενδέχεται να καταφύγουν σε μεγάλα γλωσσικά μοντέλα (LLMs) για τη δημιουργία των κωδικών αυτών. Η τεχνητή νοημοσύνη παράγει ακολουθίες χαρακτήρων που δημιουργούν την εντύπωση τυχαιότητας. Οι κωδικοί όμως αυτοί που δημιουργούνται από την τεχνητή νοημοσύνη ενδέχεται να μην είναι τόσο ασφαλείς όσο φαίνονται.
Σύμφωνα με τον Alexey Antonov, επικεφαλής της ομάδας Data Science στην Kaspersky, δοκίμασε κάτι τέτοιο δημιουργώντας 1.000 κωδικούς πρόσβασης χρησιμοποιώντας μερικά από τα πιο διακεκριμένα και αξιόπιστα LLMs, όπως τα ChatGPT, Llama και DeepSeek. Σύμφωνα με το εγχείρημα αυτό το DeepSeek και το Llama παρήγαγαν μερικές φορές κωδικούς πρόσβασης που αποτελούνταν από λέξεις του λεξικού, στις οποίες αντί για κάποια γράμματα υπήρχαν αριθμοί παρόμοιου σχήματος. Τέτοιου είδους κωδικοί πρόσβασης δεν είναι ασφαλείς καθώς το τέχνασμα της αντικατάστασης γραμμάτων είναι γνωστό και δεν είναι δύσκολο να σπάσει μέσω “brute force“.
Παράλληλα το ChatGPT δεν αντιμετωπίζει αυτό το πρόβλημα και δημιουργεί κωδικούς πρόσβασης που μοιάζουν τυχαίοι αλλά πολλές φορές χρησιμοποιεί ίδια μοτίβα δημιουργίας κωδικών. Στην περίπτωση του Llama παρατηρείται ότι το μοντέλο αυτό έχει μια προτίμηση στο σύμβολο # και στα γράμματα p, l, L ενώ το DeepSeek παρουσιάζει παρόμοιες τάσεις. Ιδανικά ένας τυχαίος δημιουργός κωδικών δεν θα έπρεπε να προτιμά κανένα γράμμα καθώς όλα τα σύμβολα πρέπει να εμφανίζονται περίπου ισάριθμες φορές.
Για το λόγο αυτό παρατηρήθηκε ότι οι αλγόριθμοι παραγωγής κωδικών από LLMs συχνά ακολουθούν μοτίβα, καθιστώντας τους κωδικούς πρόσβασης ευάλωτους σε επιθέσεις. Όπως επισημαίνουμε πάντα η χρήση ισχυρών και μοναδικών κωδικών για κάθε λογαριασμό είναι πλέον απαραίτητη στις διαδικτυακές μας δραστηριότητες.
