İlk bakışta yapay zeka sohbet robotlarına güvenli şifreler oluşturma görevi vermek mantıklı bir fikir gibi görünebilir. Ancak güvenlik araştırmacıları bunun yakında tehlikeli bir hata olabileceği konusunda uyarıyor.
Duyurudan sonra devamını okuyun
Yerleşik güvenlik açığına sahip yapay zeka
Irregular şirketinin yaptığı testlere göre, sıradan insanlar için oldukça güvenli görünseler bile, yapay zeka ile oluşturulan şifrelerin kırılması kolaydır. Sorun: ChatGPT, Gemini veya Claude'un temel aldığı Büyük Dil Modelleri (LLM'ler) bu bağlamda yerleşik bir güvenlik açığına sahiptir.
Çünkü bu yapay zeka sistemleri öngörülebilir ve makul sonuçlar üretecek şekilde optimize edilmiştir. Uzmanlar bunun güvenli şifreler oluşturmayla uyumlu olmadığı konusunda uyarıyor. Veya daha basit bir şekilde ifade etmek gerekirse: LLM'ler gerçek rastgelelik yapamaz çünkü olasılıklara ve entegre eğitim verilerine dayalı dizeler üretirler.
Tahmin edilebilir yerlerdeki dizeler
Yapay zeka sohbet robotları, özel karakter ve sayılara sahip güvenli dizelere benzeyen şifreler oluşturur. Ancak uzmanlara göre bunlar genellikle aynı yerlerde ve dolayısıyla tahmin edilebilir yerlerde bulunuyor. Kriptografik olarak güvenli bir parolanın entropisi yaklaşık 98 bittir. Ancak yapay zeka tarafından oluşturulan şifreler testlerde yalnızca 27 bit civarına ulaştı. Bu, bilgisayar korsanlarının kaba kuvvet saldırıları kullanarak, normal bilgisayarlarda bile onlarca yıl yerine birkaç saat içinde yapay zeka şifrelerini kırabileceği anlamına geliyor.
Güvenlik araştırmacıları Anthropic'in Claude Opus 4.6'sını, OpenAI'nin GPT-5.2'sini ve Google'ın Gemini 3 Flash'ını test etti. Her üç yapay zeka sistemi de aynı başlangıçlar ve karakter seçiminde yalnızca küçük değişiklikler gibi sabit yapılar sergiledi.
Açık kaynak kodundaki desenler
Duyurudan sonra devamını okuyun
Araştırmacılara göre sorun artık teorik değil, bir süredir yazılım geliştirme sürecine de yansımış durumda. Tanımlanan kalıplar GitHub'daki açık kaynak kodunda bulundu. Sözde titreşim kodlaması, siber saldırılar için tehlikeli bir ağ geçidi haline gelebilir.
Bu nedenle uzmanlar, kriptografik olarak güvenli sözde rastgele sayı oluşturuculara dayanan şifre yöneticilerinin kullanılmasını önermektedir. Bazı AI tedarikçileri potansiyel tehlikeye zaten yanıt verdi. Örneğin Gemini, yapay zeka tarafından oluşturulan şifrelerin gerçek hesaplarda kullanılmaması gerektiğine dair uyarılar gösteriyor.
Ayrıca okuyun
Ancak: ETH Zürih ve Università della Svizzera italiana'daki araştırmacılar, bazı popüler şifre yöneticilerinin güvenlik sorunları olduğunu keşfettiler. Kendi açıklamalarına göre, etkilenen üreticiler halihazırda tespit edilen güvenlik açıklarını gidermek için çalışıyor.
Bu yazı ilk t3n.de göründü.
Ayrıca bakınız:
(Jle)
Bir yanıt yazın