Parolanızı yapay zekâya mı oluşturttunuz? Uzmanlar uyarıyor: Bu şifreler düşündüğünüz kadar güvenli olmayabilir! Dünya Parola Günü’nde açıklama yapan Kaspersky, yapay zekâ ile oluşturulan parolaların büyük bölümünün tahmin edilebilir örüntüler içerdiğini ve siber saldırganlara karşı savunmasız olduğunu açıkladı.
Parolalar görünenden daha zayıf olabilir
Kaspersky Veri Bilimi Ekip Lideri Alexey Antonov’un yürüttüğü çalışmada, ChatGPT, Llama ve DeepSeek gibi yapay zekâ modelleriyle 1.000 şifre oluşturuldu. Her üç modelin de karmaşık şifre yapısına dair kuralları bildiği gözlendi. Ancak oluşturulan parolaların büyük kısmı, bu kuralları tam olarak karşılamadı. Llama tarafından oluşturulan parolaların %32’si, ChatGPT’de %26’sı ve DeepSeek’te %29’u özel karakter ya da rakam içermedi.Bir saat içinde kırılabilen şifreler
2024 yılında geliştirilen bir makine öğrenimi algoritmasıyla yapılan testlerde, yapay zekâ tarafından üretilen parolaların %60’ının bir saatten kısa sürede kırılabileceği tespit edildi. DeepSeek tarafından üretilen şifrelerin %88’i, Llama’nın ise %87’si güvenlik testini geçemedi. ChatGPT daha iyi performans gösterse de, oluşturulan parolaların üçte biri yine zayıf bulundu.LLM'ler neden yetersiz kalıyor?
Antonov’a göre temel sorun, yapay zekânın gerçek anlamda rastgelelik üretememesi. LLM’ler, daha önce gördükleri verilerden yola çıkarak örüntüler oluşturuyor. Bu da, parolaların saldırganlar için tahmin edilebilir olmasına yol açıyor.Güvenli çözüm: Parola yöneticileri
Kaspersky, kullanıcıların güvenli parola oluşturmak ve saklamak için kriptografik rastgelelik kullanan parola yöneticilerini tercih etmeleri gerektiğini vurguluyor. Bu yazılımlar, karmaşık şifreleri otomatik olarak oluştururken, tüm parolaları tek bir ana parola ile korunan güvenli bir kasada saklıyor. Ayrıca veri ihlali takibi, otomatik doldurma ve cihazlar arası senkronizasyon gibi özelliklerle kullanıcıların dijital güvenliğini artırıyor.Güçlü parola alışkanlığı şart
Yapay zekânın sunduğu pratiklik, parola güvenliği söz konusu olduğunda tehlikeli sonuçlara yol açabiliyor. Uzmanlar, her hesap için benzersiz ve güçlü bir parola belirlenmesinin, siber tehditlere karşı ilk savunma hattı olduğunu hatırlatıyor.
Parolalar görünenden daha zayıf olabilir
Kaspersky Veri Bilimi Ekip Lideri Alexey Antonov’un yürüttüğü çalışmada, ChatGPT, Llama ve DeepSeek gibi yapay zekâ modelleriyle 1.000 şifre oluşturuldu. Her üç modelin de karmaşık şifre yapısına dair kuralları bildiği gözlendi. Ancak oluşturulan parolaların büyük kısmı, bu kuralları tam olarak karşılamadı. Llama tarafından oluşturulan parolaların %32’si, ChatGPT’de %26’sı ve DeepSeek’te %29’u özel karakter ya da rakam içermedi.Bir saat içinde kırılabilen şifreler
2024 yılında geliştirilen bir makine öğrenimi algoritmasıyla yapılan testlerde, yapay zekâ tarafından üretilen parolaların %60’ının bir saatten kısa sürede kırılabileceği tespit edildi. DeepSeek tarafından üretilen şifrelerin %88’i, Llama’nın ise %87’si güvenlik testini geçemedi. ChatGPT daha iyi performans gösterse de, oluşturulan parolaların üçte biri yine zayıf bulundu.LLM'ler neden yetersiz kalıyor?
Antonov’a göre temel sorun, yapay zekânın gerçek anlamda rastgelelik üretememesi. LLM’ler, daha önce gördükleri verilerden yola çıkarak örüntüler oluşturuyor. Bu da, parolaların saldırganlar için tahmin edilebilir olmasına yol açıyor.Güvenli çözüm: Parola yöneticileri
Kaspersky, kullanıcıların güvenli parola oluşturmak ve saklamak için kriptografik rastgelelik kullanan parola yöneticilerini tercih etmeleri gerektiğini vurguluyor. Bu yazılımlar, karmaşık şifreleri otomatik olarak oluştururken, tüm parolaları tek bir ana parola ile korunan güvenli bir kasada saklıyor. Ayrıca veri ihlali takibi, otomatik doldurma ve cihazlar arası senkronizasyon gibi özelliklerle kullanıcıların dijital güvenliğini artırıyor.Güçlü parola alışkanlığı şart
Yapay zekânın sunduğu pratiklik, parola güvenliği söz konusu olduğunda tehlikeli sonuçlara yol açabiliyor. Uzmanlar, her hesap için benzersiz ve güçlü bir parola belirlenmesinin, siber tehditlere karşı ilk savunma hattı olduğunu hatırlatıyor.
