Bir güvenlik araştırması, yapay zeka kaynaklı parola üretimlerinde sürekli tekrarlanan kalıpların ve belirgin desenlerin baskın olduğunu gösteriyor. OpenAI’nin ChatGPT’si, Google’ın Gemini’si ve Anthropic’in Claude gibi modellerden üretilen şifreler, çoğu zaman karmaşık görünmelerine rağmen aslında kolayca öngörülebilirlik sınırında kalıyor.
Çalışmada, bu yapay zekaların altı karakterli, özel karakterler ve rakamlar içeren parolalar üretmesi istendi; fakat sonuçlar, sadece bir kısmının benzersiz kaldığını, çoğunluğunun benzer veya tekrarlı yapıların hakim olduğunu ortaya koydu. Örneğin Claude’un ürettiği 50 şifreden yalnızca 30’u benzersiz çıktı; geri kalanlar ise büyük ölçüde aynı kalıpları paylaşıyordu. Bazı karakterler neredeyse her parolada sıkça görünürken, alfabetik çeşitlilik ise hayli sınırlıydı.
Çoğu modelde de benzer tablo gözlemlendi: ChatGPT, çoğu zaman aynı harfle başlama eğilimi gösterdi; Gemini ise belirli harf ve sembol tercihlerini sürekli tekrarladı. Dışarıdan bakınca karmaşık görünen parolaların aslında yüksek öngörülebilirliğe sahip olduğu ortaya çıktı. İlginç bir gerçek ise, hiç tekrarlanmayan karakterlerin bulunduğu bazı örneklerin bile istatistiksel olarak rastgelelikten uzak olduğunun kabul edilmesi. Çünkü büyük dil modellerinin çalışma mantığı, gerçek rastgelelik üretmek yerine “mantıklı” ve “makul” görünen desenler oluşturmaya dayanır.
Asıl elde edilen sonuç, güvenli parola üretiminin sadece karmaşıklığa bağlı olmadığı; tahmin edilebilirliğin de güvenlik üzerinde belirleyici bir etkiye sahip olduğudur. Uzmanlar, bu durumun temelinde modellerin doğal çalışma prensibinin yattığını vurguluyor. Şifre güvenliğinde esas kriter, rastgelelik ve öngörülemezliktir; çünkü görünüm aldatıcı olabilir.
Irregular yetkilileri, yapay zekadan türetilen şifrelerin güvenlik açısından “temelden sorunlu” olarak nitelendirilmesinin altını çiziyor ve bu sorunun yalnızca istem ayarlarıyla veya farklı komutlarla düzelmesinin mümkün olmadığını belirtiyor. Modellerin çıktıları, yapı itibarıyla tahmin edilebilir olduğundan, güvenli parola üretimini doğrudan karşılamıyorlar. Bu nedenle, şifre üretiminde güvenilir parola yöneticileri kullanmanın ve gerçekten rastgele, güçlü anahtarlar oluşturmanın daha sağlıklı bir yaklaşım olduğu vurgulanıyor.
Sonuç olarak, yapay zekadan parola üretmesini istemek pratik gibi görünse de, gerçek dijital güvenlik açığının kapatılamadığı bir gerçeği beraberinde getiriyor. Her platform için ayrı parolalar kullanmak, iki faktörlü doğrulamayı etkinleştirmek ve düzenli olarak parolaları güncellemek, kullanıcıları bekleyen riskleri önemli ölçüde azaltabilir.
