1. Haberler
  2. Teknolojiden
  3. Yapay Zeka Tarafından Üretilen Şifreler: Sandığınız Kadar Güvenli Olmayabilir

Yapay Zeka Tarafından Üretilen Şifreler: Sandığınız Kadar Güvenli Olmayabilir

featured

Bir güvenlik araştırması, yapay zeka kaynaklı parola üretimlerinde sürekli tekrarlanan kalıpların ve belirgin desenlerin baskın olduğunu gösteriyor. OpenAI’nin ChatGPT’si, Google’ın Gemini’si ve Anthropic’in Claude gibi modellerden üretilen şifreler, çoğu zaman karmaşık görünmelerine rağmen aslında kolayca öngörülebilirlik sınırında kalıyor.

Çalışmada, bu yapay zekaların altı karakterli, özel karakterler ve rakamlar içeren parolalar üretmesi istendi; fakat sonuçlar, sadece bir kısmının benzersiz kaldığını, çoğunluğunun benzer veya tekrarlı yapıların hakim olduğunu ortaya koydu. Örneğin Claude’un ürettiği 50 şifreden yalnızca 30’u benzersiz çıktı; geri kalanlar ise büyük ölçüde aynı kalıpları paylaşıyordu. Bazı karakterler neredeyse her parolada sıkça görünürken, alfabetik çeşitlilik ise hayli sınırlıydı.

Çoğu modelde de benzer tablo gözlemlendi: ChatGPT, çoğu zaman aynı harfle başlama eğilimi gösterdi; Gemini ise belirli harf ve sembol tercihlerini sürekli tekrarladı. Dışarıdan bakınca karmaşık görünen parolaların aslında yüksek öngörülebilirliğe sahip olduğu ortaya çıktı. İlginç bir gerçek ise, hiç tekrarlanmayan karakterlerin bulunduğu bazı örneklerin bile istatistiksel olarak rastgelelikten uzak olduğunun kabul edilmesi. Çünkü büyük dil modellerinin çalışma mantığı, gerçek rastgelelik üretmek yerine “mantıklı” ve “makul” görünen desenler oluşturmaya dayanır.

Asıl elde edilen sonuç, güvenli parola üretiminin sadece karmaşıklığa bağlı olmadığı; tahmin edilebilirliğin de güvenlik üzerinde belirleyici bir etkiye sahip olduğudur. Uzmanlar, bu durumun temelinde modellerin doğal çalışma prensibinin yattığını vurguluyor. Şifre güvenliğinde esas kriter, rastgelelik ve öngörülemezliktir; çünkü görünüm aldatıcı olabilir.

Irregular yetkilileri, yapay zekadan türetilen şifrelerin güvenlik açısından “temelden sorunlu” olarak nitelendirilmesinin altını çiziyor ve bu sorunun yalnızca istem ayarlarıyla veya farklı komutlarla düzelmesinin mümkün olmadığını belirtiyor. Modellerin çıktıları, yapı itibarıyla tahmin edilebilir olduğundan, güvenli parola üretimini doğrudan karşılamıyorlar. Bu nedenle, şifre üretiminde güvenilir parola yöneticileri kullanmanın ve gerçekten rastgele, güçlü anahtarlar oluşturmanın daha sağlıklı bir yaklaşım olduğu vurgulanıyor.

Sonuç olarak, yapay zekadan parola üretmesini istemek pratik gibi görünse de, gerçek dijital güvenlik açığının kapatılamadığı bir gerçeği beraberinde getiriyor. Her platform için ayrı parolalar kullanmak, iki faktörlü doğrulamayı etkinleştirmek ve düzenli olarak parolaları güncellemek, kullanıcıları bekleyen riskleri önemli ölçüde azaltabilir.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsiniz

Yeni haberlerden haberdar olmak için fırsatı kaçırmayın ve ücretsiz e-posta aboneliğinizi hemen başlatın.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Haber Dönüşüm ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin