Amerikalik kiberxavfsizlik mutaxassislari foydalanuvchilarni parollarni yaratishda sun’iy intellektdan foydalanmaslikka chaqirdi.
Irregular kompaniyasi tadqiqotiga ko‘ra, bunday parollarni bir necha soat ichida buzish mumkin.
Mutaxassislar ChatGPT, Google Gemini, Claude va boshqa ommabop chatbotlarni sinovdan o‘tkazdilar. Neyrotarmoqlarga belgilangan miqdordagi belgilar, raqamlar, kichik va katta harflar hamda maxsus belgilardan iborat ishonchli parol yaratish topshirig‘i berildi.
Dastlab tajriba muvaffaqiyatli kechdi: sun’iy intellekt yaratgan har bir parol entropiya kalkulyatorida 100 ball to‘pladi, bu juda yaxshi natija hisoblanadi.
Biroq elliktadan keyingi generatsiyalardayoq barcha chat-botlar parollarni o‘xshash andoza asosida yarata boshladi. Mutaxassislar sun’iy intellekt yangi parol yaratishda qanday qonuniyatlarga amal qilayotganini darhol payqab qolishdi.
Sun’iy intellekt tomonidan keyinchalik yaratilgan ayrim parollar hatto bir xil boshlanishga yoki o‘xshash tuzilish andozalariga ega bo‘lgan.
Oddiy so‘z bilan aytganda, sun’iy intellekt parollarni tasodifiy belgilardan yaratmaydi — chatbotlar uchun biror narsani tasodifiy bajarish umuman xos emas, chunki ular oldindan dasturlashtirilgan algoritmlardir. Bu sun’iy intellektning muammosi emas, balki shunchaki yirik til modellarining ishlash xususiyatidir.
Irregular kompaniyasi ma’lumotlariga ko‘ra, olingan 50 ta paroldan faqat 30 tasi unikal bo‘lgan (20 tasi dublikat, ularning 18 tasi esa bir xil qatordan iborat bo‘lgan) va ularning aksariyati bir xil belgilar bilan boshlanib, bir xil belgilar bilan tugagan.
Shuningdek, kompaniyaning ta’kidlashicha, 50 ta parolning birortasida ham takrorlanuvchi belgilar bo‘lmagan, bu esa ularning haqiqatan ham tasodifiy tarzda yaratilmaganidan dalolat beradi.
Irregular’ning tushuntirishicha, sun’iy intellekt modellari eng yaxshi natijani topish uchun siklik tarzda ishlaydi, shuning uchun ham parollar bir-biriga juda o‘xshash bo‘ladi. Bu muammoni hatto puxta tuzilgan promt yordamida ham hal qilib bo‘lmayapti.
Mutaxassislar parollarni tuzish uchun tasodifiy belgilar generatorlari yoki Apple va Google, Bitwarden, 1Password, KeePassXC va boshqalarning o‘rnatilgan yechimlari kabi parol menejerlaridan foydalanishni tavsiya qiladi. Bu dasturlar parolni oldindan topish qiyin bo‘lishi uchun kombinatsiyalarni yig‘adi, belgilar esa ehtimollikning bir tekis taqsimotidan tanlanadi.
Avvalroq Spot Hindistonda ChatGPT’ga raqib bo‘lgan chat-bot ishga tushirilgani haqida yozgandi.
Hozirda ilovada ayrim cheklovlar mavjud bo‘lib, unda chat tarixini o‘chirib bo‘lmaydi va ba’zida javob berish vaqti sekinlashishi mumkin.
