چرا پسوردهای ساختهشده توسط هوش مصنوعی خطرناک هستند
استفاده از هوش مصنوعی برای ساختن پسورد، یک اشتباه امنیتی بزرگ است. در نگاه اول، پسوردهایی که این مدلها میسازند خیلی پیچیده و امن به نظر میرسند، اما تحقیقات جدید نشان داده که این پسوردها در واقع بسیار ضعیف و قابل پیشبینی هستند.
قیمت روز انواع گوشی های سامسونگ و شیایومی
دلیلش به ساختار این مدلها برمیگردد. هوش مصنوعیهای مولد مثل ChatGPT و Claude برای پیشبینی محتملترین کلمه یا حرف بعدی طراحی شدهاند، نه برای تولید اعداد کاملاً تصادفی. یک پسورد امن باید کاملاً غیرقابل پیشبینی باشد، در حالی که هوش مصنوعی دقیقاً برعکس این کار را میکند.
تضاد در ساختار: پیشبینی در برابر تصادف
یک پسورد امن باید با استفاده از یک تولیدکننده اعداد تصادفی امن از نظر رمزنگاری (CSPRNG) ساخته شود. این الگوریتمها تضمین میکنند که هر کاراکتر با احتمال کاملاً مساوی و مستقل از کاراکترهای قبلی انتخاب شود.

در مقابل، هوش مصنوعی یک موتور پیشبینی است. وظیفه اصلی آن حدسزدن محتملترین «توکن» یا حرف بعدی بر اساس متن قبلی است. به عبارت دیگر، هوش مصنوعی برای تولید متنی روان و قابل قبول طراحی شده، نه برای تولید اعداد تصادفی. این تضاد بنیادین باعث میشود پسوردهای تولیدشده توسط هوش مصنوعی ذاتاً ضعیف باشند.
تحقیقات شرکت امنیتی Irregular در سال 2026 الگوهای هشداردهندهای را در پسوردهای تولیدشده توسط مدلهای معروف پیدا کرد:
تکرار و الگوهای مشخص: در یک آزمایش، مدل Claude از 50 بار درخواست، فقط 30 پسورد یکتا تولید کرد و یک پسورد خاص را 18 بار تکرار کرد. مدل GPT هم تقریباً همه پسوردهایش را با حرف کوچک "v" شروع میکرد.
آنتروپی بسیار پایین: آنتروپی معیاری برای سنجش تصادفی بودن و قدرت یک پسورد است. یک پسورد استاندارد 16 کاراکتری امن حدود 98 بیت آنتروپی دارد. اما آنتروپی پسوردهای ساختهشده توسط هوش مصنوعی فقط حدود 20 تا 27 بیت تخمین زده شده است. این تفاوت یعنی پسورد شما را میتوان در عرض چند ثانیه یا چند ساعت با حملات حدسزنی شکست، نه هزاران سال.
چککنندههای قدرت پسورد هم نمیتوانند این ضعف را تشخیص دهند چون فقط به پیچیدگی ظاهری (وجود حروف بزرگ، کوچک، عدد و علامت) نگاه میکنند و متوجه الگوهای پنهان نمیشوند.
جای نگرانی نیست، راهحلهای بسیار امنتری وجود دارد. بهترین کار این است:

استفاده از یک Password Manager (مدیر رمز عبور): نرمافزارهای مدیریت رمز عبور مثل Bitwarden، 1Password یا Proton Pass به طور خودکار پسوردهایی کاملاً تصادفی و امن برایتان میسازند و آنها را در یک فضای امن ذخیره میکنند. این برنامهها از یک تولیدکننده اعداد تصادفی امن از نظر رمزنگاری (CSPRNG) استفاده میکنند که برخلاف هوش مصنوعی، هیچ الگویی در خروجیهایش وجود ندارد.
امنتر از پسورد: استفاده از Passkey: اگر حساب کاربریتان از Passkey پشتیبانی میکند، حتماً از آن استفاده کنید. Passkey از احراز هویت اثر انگشت، تشخیص چهره یا PIN گوشی شما استفاده میکند و دیگر نیازی به ساختن و به خاطر سپردن هیچ پسوردی نیست، که این امنیت را به شدت افزایش میدهد.
در آخر ساختن پسورد با هوش مصنوعی مثل این است که از یک شاعر بخواهید یک عدد تصادفی تولید کند؛ شاید کلمات قشنگی باشد، اما هیچکدام تصادفی نیستند و به راحتی قابل حدسزدن خواهند بود. برای امنیت واقعی، حتماً از ابزارهای درست استفاده کنید.
امتیاز و دیدگاه کاربران
۰
از
۵0 نفر امتیاز دادهاند
قدرت
3.5
دیدگاه خود را درباره این مطلب بیان نمایید
مرتب سازی دیدگاه ها براساس:
جدیدترین دیدگاه ها
مفید ترین دیدگاه ها
دیدگاه خریداران
آیا این دیدگاه برایتان مفید بود؟
5
5