Πόσους κωδικούς έχεις πραγματικά; Μάλλον περισσότερους απ’ όσους θυμάσαι. Και όσο αυξάνονται οι πλατφόρμες και οι εφαρμογές που απαιτούν σύνδεση, τόσο μεγαλώνει η πιθανότητα να επαναχρησιμοποιείς παλιούς – ή να καταφεύγεις σε "εύκολες" λύσεις.
Τελευταία, πολλοί στρέφονται στην τεχνητή νοημοσύνη για να φτιάξουν πιο δυνατούς κωδικούς. ChatGPT, Llama, DeepSeek – μοντέλα που υπόσχονται να δημιουργούν ασφαλείς, τυχαίους συνδυασμούς. Αλλά πόσο ασφαλείς είναι στ’ αλήθεια;
Η έρευνα
Ο Alexey Antonov, επικεφαλής του τμήματος Data Science στην Kaspersky, το έψαξε. Δημιούργησε 1.000 κωδικούς μέσω AI και κατέληξε σε συμπεράσματα που δεν είναι καθόλου καθησυχαστικά. Όπως εξηγεί: "Όλα τα μοντέλα γνωρίζουν ότι ένας καλός κωδικός έχει τουλάχιστον 12 χαρακτήρες, με κεφαλαία, μικρά, αριθμούς και σύμβολα. Το λένε, αλλά δεν το κάνουν σωστά".
Για παράδειγμα, το DeepSeek και το Llama συχνά δημιουργούν κάτι σαν αυτό: P@ssw0rd, M@n@go3, S1mP1eL1on. Δηλαδή παραλλαγές γνωστών λέξεων με αριθμούς αντί για γράμματα. Παλιά τεχνική, προβλέψιμη και εύκολα "σπαστή" με εργαλεία brute force. Το ChatGPT φαίνεται πιο πειστικό, παράγοντας κάτι που μοιάζει με τυχαίο: qLUx@^9Wp#YZ, P@zq^XWLY#v9. Όμως, ακόμα κι εκεί, υπάρχουν μοτίβα – ο αριθμός 9 και γράμματα όπως x, p, l εμφανίζονται ξανά και ξανά.
Πόσο εύκολα σπάνε;
Ο Antonov ανέπτυξε έναν αλγόριθμο μηχανικής μάθησης για να τεστάρει πόσο γρήγορα "σπάνε" αυτοί οι κωδικοί. Αποτέλεσμα; Σχεδόν 60% των κωδικών έσπασαν μέσα σε μία ώρα. Το 88% των κωδικών του DeepSeek και το 87% του Llama δεν άντεξαν. Ακόμα και το ChatGPT είχε πρόβλημα: το 33% των κωδικών κρίθηκε ανεπαρκές.
Όπως λέει χαρακτηριστικά ο Antonov: "Τα LLMs δεν δημιουργούν πραγματική τυχαιότητα. Μιμούνται μοτίβα. Και αυτά τα μοτίβα είναι ανοιχτά βιβλία για όσους ξέρουν πώς λειτουργούν".
Αν θες πραγματικά να προστατέψεις τους λογαριασμούς σου, άσε την AI και βάλε έναν καλό password manager. Υπάρχουν εργαλεία, που δημιουργούν όντως τυχαίους και ισχυρούς κωδικούς, τους αποθηκεύουν με ασφάλεια και σου γλιτώνουν το άγχος να θυμάσαι τα διαφορετικά passwords σου. Επιπλέον, συγχρονίζονται με τις συσκευές σου και σου λένε αν κάποιος κωδικός σου έχει διαρρεύσει.
Η τεχνητή νοημοσύνη κάνει πολλά πράγματα καλά. Η δημιουργία κωδικών δεν είναι ένα από αυτά.
Ακολούθησε το Esquire στο Facebook, το Twitter και το Instagram.