كاسبرسكي تحذر من مخاطر إنشاء كلمات المرور باستخدام الذكاء الاصطناعي

تشترط أغلب الخدمات والتطبيقات عبر الإنترنت أن يقوم المستخدم بإنشاء كلمة مرور. وفي ظل العدد الهائل لكلمات المرور، وندرة استخدام معظمها بشكل يومي، يزداد احتمال لجوء المستخدمين إلى إعادة استخدام نفس كلمات المرور. وتتعمق مشكلة سوء إدارة كلمات المرور بسبب الميل لاستخدام مزيج معتاد من الأسماء ومفردات المعاجم والأرقام. فإلى جانب سهولة فك شفرة كلمات المرور هذه، إن تمكن مجرم سيبراني من الحصول على إحداها في موقع ما، قد يفتح له الباب للوصول إلى كثير من المواقع الأخرى.

لمواجهة الثغرات الأمنية الناتجة عن تكرار كلمات المرور، يُنصح المستخدمين بابتكار كلمات مرور فريدة وغير متكررة. غير أن إنشاء كلمات المرور وإدارتها قد يشكل تحدياً صعباً. وللتغلب على مشقة إنشاء وإدارة كلمات المرور، قد يلجأ البعض إلى استخدام النماذج اللغوية الكبيرة (LLMs) مثل ChatGPT وLlama وDeepSeek لتوليد كلمات مرورهم.

فعوضاً عن المعاناة في إيجاد كلمة مرور قوية، يستطيع المستخدمون توجيه طلب بسيط للذكاء الاصطناعي: «توليد كلمة مرور آمنة» والحصول على نتيجة فورية. فيولّد الذكاء الاصطناعي تركيبات تبدو كأنها عشوائية، ما يحد من ميل البشر لإنشاء كلمات مرور متوقعة مستمدة من الكلمات الموجودة في المعجم. غير أن المظهر قد يكون مضللاً، فقد لا تتمتع كلمات المرور التي يولّدها الذكاء الاصطناعي بالأمان الذي توحي به.

أجرى أليكسي أنتونوف، قائد فريق علوم البيانات لدى كاسبرسكي، تجربة شملت إنشاء 1000 كلمة مرور عبر أبرز وأوثق النماذج اللغوية الكبيرة، تشمل OpenAI ChatGPT، و Meta Llama وDeepSeek الصيني الجديد.

يوضّح أنتونوف: «تدرك كافة النماذج أن مواصفات كلمة المرور الجيدة تستلزم 12 حرفاً كحد أدنى، مع مزيج من الحروف الكبيرة والصغيرة والأرقام والرموز. وتُبين النماذج هذه المعايير عند إنشاء كلمات المرور». ويضيف: «غير أنه عند التطبيق الفعلي، غالباً ما تجاهلت الخوارزميات إضافة الرموز الخاصة أو الأرقام في كلمة المرور: 26% من كلمات المرور في ChatGPT، و32% في Llama، و29% في DeepSeek. بينما ولّدت نماذج DeepSeek وLlama في بعض الأحيان كلمات مرور يقل طولها عن 12 حرفاً».

وفي 2024، طوّر أليكسي أنتونوف خوارزمية تعلم آلة لقياس قوة كلمات المرور، ليكتشف أن قرابة 60% منها عرضة للاختراق خلال ساعة واحدة عبر معالجات الرسوميات الحديثة أو أدوات الاختراق السحابية. وحين اختُبرت كلمات المرور التي ولّدها الذكاء الاصطناعي، ظهرت نتائج مثيرة للقلق، حيث تبين أنها أضعف بكثير مما توحي به: لم تصل 88% من كلمات مرور DeepSeek و87% من كلمات مرور Llama إلى مستوى القوة المطلوب لصد هجمات المجرمين السيبرانيين المتمرسين. أما ChatGPT فكان أداؤه أفضل نسبياً، إذ فشل 33% فقط من كلمات المرور في تحقيق معايير القوة المطلوبة في اختبار كاسبرسكي.

يوضّح أنتونوف: «تكمن المشكلة في عجز النماذج اللغوية الكبيرة عن توليد عشوائية فعلية. عوضاً عن ذلك، تقوم بتقليد الأنماط من البيانات المتاحة، ما يجعل نتائجها متوقعة لدى المخترقين المُلمين بآلية عمل هذه النماذج».

تبنى نظاماً أكثر أماناً لإدارة كلمات المرور

عوضاً عن استخدام الذكاء الاصطناعي، يُنصح المستخدمون باللجوء إلى برمجيات مخصصة لإدارة كلمات المرور، مثل Kaspersky Password Manager. تقدم هذه الأدوات عدة مزايا رئيسية.

أولاً، تعتمد هذه البرمجيات على مولّدات تشفير آمنة لإنتاج كلمات مرور تخلو من أي أنماط يمكن رصدها، ما يوفر عشوائية حقيقية. ثانياً، تُحفظ كافة بيانات الدخول في خزنة آمنة، يمكن الوصول إليها عبر كلمة مرور رئيسية فقط. يُغني ذلك عن حفظ مئات كلمات المرور مع ضمان حمايتها من الثغرات الأمنية.

كما تقدم برامج إدارة كلمات المرور ميزة الملء التلقائي والمزامنة بين الأجهزة، مما يبسط عملية تسجيل الدخول مع الحفاظ على مستوى الأمان. كما يوفر الكثير منها خدمة رصد الاختراقات، وإخطار المستخدمين في حال ظهور بيانات اعتمادهم ضمن البيانات المسربة.

رغم قدرة الذكاء الاصطناعي على المساعدة في مهام كثيرة، فإن إنشاء كلمات المرور لا يندرج ضمنها. فالأنماط المتكررة والقابلة للتوقع في كلمات المرور المولّدة بواسطة النماذج اللغوية الكبيرة تجعلها عرضة للاختراق. لذا، تجنب الطرق المختصرة، واستثمر في مدير كلمات مرور موثوق، ليكون درعك الأول في التصدي للتهديدات السيبرانية. ومع تزايد حوادث اختراق البيانات في عصرنا الحالي، أصبحت الحاجة إلى كلمة مرور قوية وفريدة لكل حساب أمراً لا جدال فيه.