حذّرت شركة كاسبرسكي من الاعتماد على أدوات الذكاء الاصطناعي لإنشاء كلمات المرور، مشيرة إلى أن كلمات المرور التي تولدها النماذج اللغوية الكبيرة قد تبدو قوية ظاهريًا، لكنها تفتقر إلى العشوائية الحقيقية المطلوبة لمقاومة هجمات القراصنة المحترفين.
تكرار كلمات المرور.. ثغرة أمنية متكررة
مع تزايد استخدام التطبيقات والخدمات الرقمية، يضطر المستخدمون إلى إنشاء عشرات كلمات المرور، ما يدفع البعض لإعادة استخدام نفس البيانات أو اختيار تركيبات يسهل تذكرها. هذا السلوك يجعل الحسابات أكثر عرضة للاختراق، خاصة في حال تسريب كلمة مرور واحدة تُستخدم عبر عدة منصات.
أوضحت كاسبرسكي أن البعض لجأ إلى استخدام أدوات الذكاء الاصطناعي مثل ChatGPT وLlama وDeepSeek لتوليد كلمات مرور تبدو قوية، لكن الدراسات أثبتت ضعفها أمام اختبارات الأمن السيبراني.
في تجربة أجراها أليكسي أنتونوف، قائد فريق علوم البيانات في كاسبرسكي، على 1000 كلمة مرور وُلدت بواسطة هذه النماذج، تبين أن معظمها فشل في تضمين الرموز الخاصة أو الأرقام، كما كانت نسبة كبيرة منها أقصر من الحد الأدنى الآمن البالغ 12 حرفًا.
باستخدام خوارزمية متقدمة طوّرها أنتونوف لقياس قوة كلمات المرور، أظهرت النتائج أن حوالي 60% من كلمات المرور يمكن اختراقها خلال ساعة باستخدام أدوات حديثة. وكانت كلمات المرور التي ولّدها الذكاء الاصطناعي أقل قوة مما توحي به:
88% من كلمات مرور DeepSeek فشلت في اختبارات القوة
87% من كلمات مرور Llama لم تصل للمستوى الآمن
33% من كلمات مرور ChatGPT فقط لم تحقق متطلبات الحماية
وفسّر أنتونوف هذا القصور بعجز النماذج اللغوية عن إنتاج عشوائية حقيقية، حيث تعتمد على تقليد الأنماط المكتسبة من البيانات بدلاً من توليد تركيبات لا يمكن التنبؤ بها.
الحل استخدام مدير كلمات مرور موثوق
شددت كاسبرسكي على أهمية استخدام أدوات إدارة كلمات المرور المخصصة مثل Kaspersky Password Manager، التي تعتمد على مولّدات تشفير قوية لإنشاء كلمات مرور عشوائية تمامًا، وتحفظها في خزنة مشفّرة لا يمكن الوصول إليها إلا بكلمة مرور رئيسية.
وتوفر هذه البرمجيات ميزات إضافية مثل الملء التلقائي، المزامنة بين الأجهزة، وخدمة التنبيه في حال تسريب بيانات الاعتماد، ما يمنح المستخدمين مستوى متقدمًا من الأمان وسهولة الاستخدام.
أكدت كاسبرسكي أن الذكاء الاصطناعي قد يكون مفيدًا في كثير من المهام، لكن توليد كلمات مرور آمنة لا يُعد من ضمنها.
وفي ظل تزايد حوادث تسريب البيانات، شددت الشركة على ضرورة استخدام كلمة مرور قوية وفريدة لكل حساب، والاستثمار في أدوات موثوقة تشكّل خط الدفاع الأول في مواجهة التهديدات السيبرانية المتزايدة.
0 تعليق