علم و تکنولوژی

چرا پسوردهای ساخته‌شده توسط هوش مصنوعی خطرناک هستند

پنج شنبه ۲۸ خرداد ۱۴۰۵ ساعت ۱۱:۵۲

چرا پسوردهای ساخته‌شده توسط هوش مصنوعی خطرناک هستند

چرا پسوردهای ساخته‌شده توسط هوش مصنوعی خطرناک هستند

استفاده از هوش مصنوعی برای ساختن پسورد، یک اشتباه امنیتی بزرگ است. در نگاه اول، پسوردهایی که این مدل‌ها می‌سازند خیلی پیچیده و امن به نظر می‌رسند، اما تحقیقات جدید نشان داده که این پسوردها در واقع بسیار ضعیف و قابل پیش‌بینی هستند.

 

قیمت روز انواع گوشی های سامسونگ و شیایومی

 

دلیلش به ساختار این مدل‌ها برمی‌گردد. هوش مصنوعی‌های مولد مثل ChatGPT و Claude برای پیش‌بینی محتمل‌ترین کلمه یا حرف بعدی طراحی شده‌اند، نه برای تولید اعداد کاملاً تصادفی. یک پسورد امن باید کاملاً غیرقابل پیش‌بینی باشد، در حالی که هوش مصنوعی دقیقاً برعکس این کار را می‌کند.

تضاد در ساختار: پیش‌بینی در برابر تصادف

یک پسورد امن باید با استفاده از یک تولیدکننده اعداد تصادفی امن از نظر رمزنگاری (CSPRNG) ساخته شود. این الگوریتم‌ها تضمین می‌کنند که هر کاراکتر با احتمال کاملاً مساوی و مستقل از کاراکترهای قبلی انتخاب شود.

چرا پسوردهای ساخته‌شده توسط هوش مصنوعی خطرناک هستند

در مقابل، هوش مصنوعی یک موتور پیش‌بینی است. وظیفه اصلی آن حدس‌زدن محتمل‌ترین «توکن» یا حرف بعدی بر اساس متن قبلی است. به عبارت دیگر، هوش مصنوعی برای تولید متنی روان و قابل قبول طراحی شده، نه برای تولید اعداد تصادفی. این تضاد بنیادین باعث می‌شود پسوردهای تولیدشده توسط هوش مصنوعی ذاتاً ضعیف باشند.

تحقیقات شرکت امنیتی Irregular در سال 2026 الگوهای هشداردهنده‌ای را در پسوردهای تولیدشده توسط مدل‌های معروف پیدا کرد:

تکرار و الگوهای مشخص: در یک آزمایش، مدل Claude از 50 بار درخواست، فقط 30 پسورد یکتا تولید کرد و یک پسورد خاص را 18 بار تکرار کرد. مدل GPT هم تقریباً همه پسوردهایش را با حرف کوچک "v" شروع می‌کرد.

آنتروپی بسیار پایین: آنتروپی معیاری برای سنجش تصادفی بودن و قدرت یک پسورد است. یک پسورد استاندارد 16 کاراکتری امن حدود 98 بیت آنتروپی دارد. اما آنتروپی پسوردهای ساخته‌شده توسط هوش مصنوعی فقط حدود 20 تا 27 بیت تخمین زده شده است. این تفاوت یعنی پسورد شما را می‌توان در عرض چند ثانیه یا چند ساعت با حملات حدس‌زنی شکست، نه هزاران سال.

چک‌کننده‌های قدرت پسورد هم نمی‌توانند این ضعف را تشخیص دهند چون فقط به پیچیدگی ظاهری (وجود حروف بزرگ، کوچک، عدد و علامت) نگاه می‌کنند و متوجه الگوهای پنهان نمی‌شوند.

جای نگرانی نیست، راه‌حل‌های بسیار امن‌تری وجود دارد. بهترین کار این است:

چرا پسوردهای ساخته‌شده توسط هوش مصنوعی خطرناک هستند

استفاده از یک Password Manager (مدیر رمز عبور): نرم‌افزارهای مدیریت رمز عبور مثل Bitwarden، 1Password یا Proton Pass به طور خودکار پسوردهایی کاملاً تصادفی و امن برایتان می‌سازند و آن‌ها را در یک فضای امن ذخیره می‌کنند. این برنامه‌ها از یک تولیدکننده اعداد تصادفی امن از نظر رمزنگاری (CSPRNG) استفاده می‌کنند که برخلاف هوش مصنوعی، هیچ الگویی در خروجی‌هایش وجود ندارد.

امن‌تر از پسورد: استفاده از Passkey: اگر حساب کاربری‌تان از Passkey پشتیبانی می‌کند، حتماً از آن استفاده کنید. Passkey از احراز هویت اثر انگشت، تشخیص چهره یا PIN گوشی شما استفاده می‌کند و دیگر نیازی به ساختن و به خاطر سپردن هیچ پسوردی نیست، که این امنیت را به شدت افزایش می‌دهد.

در آخر ساختن پسورد با هوش مصنوعی مثل این است که از یک شاعر بخواهید یک عدد تصادفی تولید کند؛ شاید کلمات قشنگی باشد، اما هیچ‌کدام تصادفی نیستند و به راحتی قابل حدس‌زدن خواهند بود. برای امنیت واقعی، حتماً از ابزارهای درست استفاده کنید.

امتیاز و دیدگاه کاربران

۰

از

۵

0 نفر امتیاز داده‌اند

دیدگاه خود را درباره این مطلب بیان نمایید

نظری برای این مطلب ارسال نشده است

راهنمای خرید

راهنمای خرید
۱۴۰۰/۰۲/۲۹
راهنمای خرید
۱۴۰۰/۰۲/۲۵
راهنمای خرید
۱۴۰۰/۱۰/۰۷
راهنمای خرید
۱۴۰۰/۱۲/۰۸
راهنمای خرید
۱۴۰۰/۱۱/۱۲
راهنمای خرید
۱۴۰۰/۱۰/۰۱
راهنمای خرید
۱۴۰۰/۰۳/۰۳
راهنمای خرید
۱۴۰۰/۱۰/۱۲

© کپی بخش یا کل هر کدام از مطالب مجله آترا تنها با کسب مجوز مکتوب امکان پذیر است.