Yapay Zeka ile Şifre Oluşturmanın Büyük Riskleri Ortaya Çıktı
Teknoloji dünyasında yapay zeka kullanımı her geçen gün yaygınlaşırken, siber güvenlik uzmanlarından çarpıcı bir uyarı geldi. ChatGPT, Claude ve Gemini gibi popüler yapay zeka modellerini şifre oluşturmak için kullanan kullanıcıların ciddi güvenlik riski altında olduğu belirlendi.
"Güçlü" Görünen Şifreler Aslında Tahmin Edilebilir Çıkıyor
Son araştırmalar, yapay zeka modellerinin şifre oluştururken rastgele davranmadığını, eğitim verilerindeki kalıpları tekrar ederek son derece tahmin edilebilir sonuçlar ürettiğini ortaya koydu. Siber güvenlik firması Irregular tarafından yapılan ve Sky News tarafından doğrulanan çalışma, her üç ana modelin de "son derece tahmin edilebilir şifreler" oluşturduğunu gösterdi.
Dan Lahav konuyla ilgili açıklamasında, "Bunu kesinlikle yapmamalısınız. Eğer bunu yaptıysanız, şifrenizi derhal değiştirmelisiniz. Bunun bir sorun olduğunun yeterince bilindiğini düşünmüyoruz" ifadelerini kullandı.
Yapay Zeka Şifrelerinin Matematiksel Analizi Endişe Verici
Araştırmada dikkat çeken bulgular şunlar oldu:
- Yapay zeka tarafından oluşturulan 50 şifrelik örnekte sadece 23 benzersiz şifre üretildi
- K9#mPx$vL2nQ8wR şifresi tam 10 kez tekrarlandı
- Diğer şifrelerde benzer kalıplar gözlendi: K9#mP2$vL5nQ8@xR, K9$mP2vL#nX5qR@j ve K9$mPx2vL#nQ8wFs
- Sky News'in kontrol için Claude'u kullandığında üretilen ilk şifre K9#mPx@4vLp2Qn8R oldu
İlginç bir şekilde, bu şifreler çevrimiçi şifre kontrol araçları tarafından "son derece güçlü" olarak değerlendirilse de, gerçekte tahmin edilebilir yapıları nedeniyle güvenlik riski oluşturuyor.
Neden Yapay Zeka Şifre Oluşturmak İçin Uygun Değil?
Uzmanlar, yapay zeka modellerinin şifre oluşturmak için tasarlanmadığını vurguluyor. Büyük dil modelleri (LLM'ler), şifreleri rastgele oluşturmak yerine eğitim verilerindeki kalıplara dayanarak sonuç üretiyor. Bu da görünüşte karmaşık ama aslında kolayca kırılabilen şifreler ortaya çıkarıyor.
Lahav, "Şu anki değerlendirmemiz, şifrelerinizi oluşturmak için LLM'leri kullanıyorsanız, eski bilgisayarların bile bunları nispeten kısa bir sürede kırabileceği yönündedir" uyarısında bulundu.
Güvenli Şifre Oluşturma Önerileri
Siber güvenlik uzmanları, güvenli şifre oluşturma konusunda şu tavsiyelerde bulunuyor:
- Hatırlayabileceğiniz uzun bir kelime öbeği seçin
- Yapay zeka ile şifre oluşturmaktan kaçının
- Google Şifre Yöneticisi gibi özel araçları kullanın
- Geçiş anahtarlarını (passkeys) benimseyin
- Her hesap için benzersiz şifreler oluşturun
Bir Google sözcüsü yaptığı açıklamada, "LLM'ler, şifreleri güvenli bir şekilde oluşturan ve saklayan Google Şifre Yöneticisi gibi araçların aksine, yeni şifreler oluşturma amacıyla oluşturulmamıştır. Ayrıca kullanıcıları şifrelerden uzaklaşmaya ve kullanımı daha kolay ve güvenli olan geçiş anahtarlarını benimsemeye teşvik etmeye devam ediyoruz" ifadelerini kullandı.
Günümüzde insanların giderek daha fazla çevrimiçi hesap oluşturması ve her biri için benzersiz, karmaşık şifreler gerektirmesi, kullanıcıları kolay çözümler aramaya itiyor. Ancak yapay zeka ile şifre oluşturmanın göründüğü kadar güvenli olmadığı artık net bir şekilde anlaşılmış durumda.
