سیاست و بازاریابی - گجت نیوز /مطالعه‌ای تازه نشان می‌دهد بسیاری از پسوردهای تولیدشده توسط مدل‌های هوش مصنوعی معروف از جمله دیپ‌سیک و چت‌جی‌پی‌تی به‌راحتی قابل حدس یا هک هستند. استفاده از ابزارهای هوش مصنوعی برای ساخت رمز عبور این روزها به یکی از عادات رایج میان کاربران اینترنت تبدیل شده است؛ روشی که در ظاهر هوشمندانه و ایمن به‌نظر می‌رسد. بااین‌حال، نتایج یک پژوهش تازه نشان می‌دهد تکیه‌ کامل بر هوش مصنوعی برای تولید پسورد می‌تواند ریسک‌های جدی ایجاد کند. بررسی محققان نشان داده بسیاری از رمزهایی که توسط ChatGPT و دیگر مدل‌های تولیدکننده متن ساخته می‌شوند، الگوهای قابل‌پیش‌بینی دارند و در مدت بسیار کوتاهی قابل هک هستند. ضعف امنیت پسوردهای ساخته‌شده با هوش مصنوعی بازار پژوهش تازه‌ای نشان داده است که بسیاری از رمزهای عبوری که توسط مدل‌های هوش مصنوعی تولید می‌شوند، برخلاف تصور عموم از نظر امنیتی بسیار آسیب‌پذیرند و می‌توان آنها را در مدت‌زمان کوتاهی هک کرد. در تحقیقی که بر روی هزاران پسورد ساخته‌شده توسط مدل‌های مشهور زبانی از جمله ChatGPT، DeepSeek و Llama انجام شد، مشخص گردید که بخش قابل‌توجهی از این رمزها در برابر حملات سایبری مقاومت کمی دارند. نتایج این بررسی نشان داد رمزهای تولیدشده توسط مدل DeepSeek در ۸۸ درصد موارد، و رمزهای ساخته‌شده توسط مدل Llama در ۸۷ درصد آزمایش‌ها با موفقیت شکسته شدند. هرچند ChatGPT عملکرد نسبتاً بهتری از خود نشان داده است، اما پژوهشگران اعلام کرده‌اند که حدود یک‌سوم پسوردهای تولیدی این مدل نیز در کمتر از یک ساعت قابل شکستن بوده‌اند. به گفته کارشناسان، مشکل اصلی در موضوع هک پسوردهای ساخته‌شده با هوش مصنوعی در ساختار ذاتی مدل‌های زبانی نهفته است. این مدل‌ها اساساً برای پیش‌بینی و تولید توالی منطقی از کلمات یا کاراکترها آموزش دیده‌اند و از قواعد آماری برای ادامه‌ دادن جمله‌ها یا الگوهای متنی استفاده می‌کنند. همین ویژگی باعث می‌شود در زمینه‌هایی مانند نوشتن متن، ترجمه، پاسخ‌گویی به سؤالات یا تولید محتوا عملکرد درخشانی داشته باشند، اما در مسأله‌ای مانند تولید رمز عبور ایمن ناکارآمد جلوه کنند. این پژوهش همچنین نشان داده است که رمزعبورهای تولیدشده توسط مدل‌های هوش مصنوعی معمولاً دارای الگوهای قابل‌شناسایی از جمله طول مشخص و تکرار نوع خاصی از کاراکترها هستند و ابزارهای هک مدرن و نرم‌افزارهای شکستن رمز، دقیقاً برای شناسایی همین الگوها طراحی شده‌اند. آزمایش‌ها روشن کرده‌اند که اگر چندین کاربر مختلف از یک مدل مانند ChatGPT یا DeepSeek بخواهند رمز عبور ایجاد کند، خروجی‌ها هرچند کاملاً یکی نیستند، اما ساختار مشابه و شباهت آماری بالایی دارند. اهمیت نحوه ذخیره‌سازی و مدیریت رمزها محققان در ادامه هشدار داده‌اند که اتکا به هوش مصنوعی برای تولید پسورد نه‌تنها امنیت بیشتری ایجاد نمی‌کند، بلکه می‌تواند باعث ایجاد احساس امنیت کاذب در کاربران شود. آن‌ها پیشنهاد کرده‌اند کاربران از ترکیب حروف بزرگ و کوچک، اعداد و نمادها در رمزهای خود بهره ببرند و از انتخاب الگوهای ساده یا معنادار مانند نام، تاریخ تولد یا عبارات قابل حدس اجتناب کنند. علاوه بر این، نحوه ذخیره‌سازی رمزها نیز عاملی تعیین‌کننده در امنیت دیجیتال محسوب می‌شود. پژوهشگران یادآور شده‌اند که اگر کاربران تاریخچه گفتگوهای خود در ابزارهای هوش مصنوعی را حذف نکنند، رمزهایی که در این گفتگوها تولید شده‌اند در حافظه سرور باقی می‌مانند و ممکن است در آینده در دسترس افراد غیرمجاز قرار گیرند. به عبارت دیگر، هر فردی که بتواند به حساب کاربری کاربر در سرویس هوش مصنوعی دسترسی پیدا کند، به راحتی قادر خواهد بود به فهرست رمزهای تولیدشده نیز دست یابد. از این رو، پاک‌کردن تاریخچه چت‌ها و استفاده از احراز هویت دومرحله‌ای برای امنیت بیشتر از جمله اقداماتی است که به‌شدت توصیه می‌شود

گجت نیوز /مطالعه‌ای تازه نشان می‌دهد بسیاری از پسوردهای تولیدشده توسط مدل‌های هوش مصنوعی معروف از جمله دیپ‌سیک و چت‌جی‌پی‌تی به‌راحتی قابل حدس یا هک هستند.
استفاده از ابزارهای هوش مصنوعی برای ساخت رمز عبور این روزها به یکی از عادات رایج میان کاربران اینترنت تبدیل شده است؛ روشی که در ظاهر هوشمندانه و ایمن به‌نظر می‌رسد. بااین‌حال، نتایج یک پژوهش تازه نشان می‌دهد تکیه‌ کامل بر هوش مصنوعی برای تولید پسورد می‌تواند ریسک‌های جدی ایجاد کند. بررسی محققان نشان داده بسیاری از رمزهایی که توسط ChatGPT و دیگر مدل‌های تولیدکننده متن ساخته می‌شوند، الگوهای قابل‌پیش‌بینی دارند و در مدت بسیار کوتاهی قابل هک هستند.
ضعف امنیت پسوردهای ساخته‌شده با هوش مصنوعی

بازار

پژوهش تازه‌ای نشان داده است که بسیاری از رمزهای عبوری که توسط مدل‌های هوش مصنوعی تولید می‌شوند، برخلاف تصور عموم از نظر امنیتی بسیار آسیب‌پذیرند و می‌توان آنها را در مدت‌زمان کوتاهی هک کرد. در تحقیقی که بر روی هزاران پسورد ساخته‌شده توسط مدل‌های مشهور زبانی از جمله ChatGPT، DeepSeek و Llama انجام شد، مشخص گردید که بخش قابل‌توجهی از این رمزها در برابر حملات سایبری مقاومت کمی دارند.
نتایج این بررسی نشان داد رمزهای تولیدشده توسط مدل DeepSeek در ۸۸ درصد موارد، و رمزهای ساخته‌شده توسط مدل Llama در ۸۷ درصد آزمایش‌ها با موفقیت شکسته شدند. هرچند ChatGPT عملکرد نسبتاً بهتری از خود نشان داده است، اما پژوهشگران اعلام کرده‌اند که حدود یک‌سوم پسوردهای تولیدی این مدل نیز در کمتر از یک ساعت قابل شکستن بوده‌اند.

به گفته کارشناسان، مشکل اصلی در موضوع هک پسوردهای ساخته‌شده با هوش مصنوعی در ساختار ذاتی مدل‌های زبانی نهفته است. این مدل‌ها اساساً برای پیش‌بینی و تولید توالی منطقی از کلمات یا کاراکترها آموزش دیده‌اند و از قواعد آماری برای ادامه‌ دادن جمله‌ها یا الگوهای متنی استفاده می‌کنند. همین ویژگی باعث می‌شود در زمینه‌هایی مانند نوشتن متن، ترجمه، پاسخ‌گویی به سؤالات یا تولید محتوا عملکرد درخشانی داشته باشند، اما در مسأله‌ای مانند تولید رمز عبور ایمن ناکارآمد جلوه کنند.
این پژوهش همچنین نشان داده است که رمزعبورهای تولیدشده توسط مدل‌های هوش مصنوعی معمولاً دارای الگوهای قابل‌شناسایی از جمله طول مشخص و تکرار نوع خاصی از کاراکترها هستند و ابزارهای هک مدرن و نرم‌افزارهای شکستن رمز، دقیقاً برای شناسایی همین الگوها طراحی شده‌اند. آزمایش‌ها روشن کرده‌اند که اگر چندین کاربر مختلف از یک مدل مانند ChatGPT یا DeepSeek بخواهند رمز عبور ایجاد کند، خروجی‌ها هرچند کاملاً یکی نیستند، اما ساختار مشابه و شباهت آماری بالایی دارند.
اهمیت نحوه ذخیره‌سازی و مدیریت رمزها

محققان در ادامه هشدار داده‌اند که اتکا به هوش مصنوعی برای تولید پسورد نه‌تنها امنیت بیشتری ایجاد نمی‌کند، بلکه می‌تواند باعث ایجاد احساس امنیت کاذب در کاربران شود. آن‌ها پیشنهاد کرده‌اند کاربران از ترکیب حروف بزرگ و کوچک، اعداد و نمادها در رمزهای خود بهره ببرند و از انتخاب الگوهای ساده یا معنادار مانند نام، تاریخ تولد یا عبارات قابل حدس اجتناب کنند.
علاوه بر این، نحوه ذخیره‌سازی رمزها نیز عاملی تعیین‌کننده در امنیت دیجیتال محسوب می‌شود. پژوهشگران یادآور شده‌اند که اگر کاربران تاریخچه گفتگوهای خود در ابزارهای هوش مصنوعی را حذف نکنند، رمزهایی که در این گفتگوها تولید شده‌اند در حافظه سرور باقی می‌مانند و ممکن است در آینده در دسترس افراد غیرمجاز قرار گیرند.
به عبارت دیگر، هر فردی که بتواند به حساب کاربری کاربر در سرویس هوش مصنوعی دسترسی پیدا کند، به راحتی قادر خواهد بود به فهرست رمزهای تولیدشده نیز دست یابد. از این رو، پاک‌کردن تاریخچه چت‌ها و استفاده از احراز هویت دومرحله‌ای برای امنیت بیشتر از جمله اقداماتی است که به‌شدت توصیه می‌شود