أحدث الأخبار مع #أليكسيأنتونوف،
أخبارنا
منذ 5 أيام
- أخبارنا
كلمات مرور الذكاء الاصطناعي
في ظل اعتمادنا المتزايد على الخدمات والتطبيقات الإلكترونية، وضرورة إنشاء كلمات مرور متعددة، يلجأ الكثيرون لتكرار كلمات المرور، أو استخدام تركيبات سهلة التخمين، مما يفتح الباب واسعًا أمام الجرائم السيبرانية. ولمواجهة صعوبة إنشاء وإدارة كلمات مرور قوية، ظهر اتجاه لاستخدام نماذج لغوية كبيرة مثل ChatGPT وLlama وDeepSeek لتوليدها. ورغم أن كلمات المرور المولدة تبدو عشوائية للوهلة الأولى، إلا أن تجربة أجراها خبير كاسبرسكي العالمية أليكسي أنتونوف، كشفت عن ضعفها الهش، فباختبار 1000 كلمة مرور تم إنشاؤها بواسطة هذه النماذج، تبين أن العديد من هذه النماذج يتجاهل معايير الأمان الأساسية مثل تضمين رموز وأرقام، كما أن غالبيتها (88% من DeepSeek و87% من Llama و33% من ChatGPT) أضعف بكثير مما تبدو عليه، وعرضة للاختراق السريع باستخدام أدوات حديثة. ويوضح أنتونوف، أن المشكلة تكمن في أن هذه النماذج اللغوية الكبيرة لا تولد عشوائية حقيقية، بل تقلد الأنماط الموجودة في بيانات التدريب، مما يجعلها متوقعة للمخترقين الملمين بآلية عملها. وبدلًا من الاعتماد على الذكاء الاصطناعي في إنشاء كلمات المرور، ينصح الخبراء باللجوء إلى برامج إدارة كلمات المرور المخصصة، التي توفر مولدات تشفير آمنة لإنتاج كلمات مرور عشوائية حقيقية، وتحفظ بيانات الدخول في خزنة مؤمنة بكلمة مرور رئيسية واحدة، بالإضافة إلى ميزات الملء التلقائي والمزامنة ورصد الاختراقات. ويشدد خبراء الأمن السيبراني، بالتأكيد على أن إنشاء كلمات مرور قوية وفريدة لكل حساب يظل خط الدفاع الأول ضد التهديدات السيبرانية المتزايدة، وأن الطرق المختصرة مثل الاعتماد على الذكاء الاصطناعي في هذه المهمة، قد تكون وهمًا بالأمان.
البوابة
٣٠-٠٤-٢٠٢٥
- البوابة
نتائج صادمة.. كلمات المرور المصنوعة بالذكاء الاصطناعي قابلة للاختراق خلال ساعة
حذّرت شركة كاسبرسكي من الاعتماد على أدوات الذكاء الاصطناعي لإنشاء كلمات المرور، مشيرة إلى أن كلمات المرور التي تولدها النماذج اللغوية الكبيرة قد تبدو قوية ظاهريًا، لكنها تفتقر إلى العشوائية الحقيقية المطلوبة لمقاومة هجمات القراصنة المحترفين. تكرار كلمات المرور.. ثغرة أمنية متكررة مع تزايد استخدام التطبيقات والخدمات الرقمية، يضطر المستخدمون إلى إنشاء عشرات كلمات المرور، ما يدفع البعض لإعادة استخدام نفس البيانات أو اختيار تركيبات يسهل تذكرها. هذا السلوك يجعل الحسابات أكثر عرضة للاختراق، خاصة في حال تسريب كلمة مرور واحدة تُستخدم عبر عدة منصات. أوضحت كاسبرسكي أن البعض لجأ إلى استخدام أدوات الذكاء الاصطناعي مثل ChatGPT وLlama وDeepSeek لتوليد كلمات مرور تبدو قوية، لكن الدراسات أثبتت ضعفها أمام اختبارات الأمن السيبراني. في تجربة أجراها أليكسي أنتونوف، قائد فريق علوم البيانات في كاسبرسكي، على 1000 كلمة مرور وُلدت بواسطة هذه النماذج، تبين أن معظمها فشل في تضمين الرموز الخاصة أو الأرقام، كما كانت نسبة كبيرة منها أقصر من الحد الأدنى الآمن البالغ 12 حرفًا. باستخدام خوارزمية متقدمة طوّرها أنتونوف لقياس قوة كلمات المرور، أظهرت النتائج أن حوالي 60% من كلمات المرور يمكن اختراقها خلال ساعة باستخدام أدوات حديثة. وكانت كلمات المرور التي ولّدها الذكاء الاصطناعي أقل قوة مما توحي به: 88% من كلمات مرور DeepSeek فشلت في اختبارات القوة 87% من كلمات مرور Llama لم تصل للمستوى الآمن 33% من كلمات مرور ChatGPT فقط لم تحقق متطلبات الحماية وفسّر أنتونوف هذا القصور بعجز النماذج اللغوية عن إنتاج عشوائية حقيقية، حيث تعتمد على تقليد الأنماط المكتسبة من البيانات بدلاً من توليد تركيبات لا يمكن التنبؤ بها. الحل استخدام مدير كلمات مرور موثوق شددت كاسبرسكي على أهمية استخدام أدوات إدارة كلمات المرور المخصصة مثل Kaspersky Password Manager، التي تعتمد على مولّدات تشفير قوية لإنشاء كلمات مرور عشوائية تمامًا، وتحفظها في خزنة مشفّرة لا يمكن الوصول إليها إلا بكلمة مرور رئيسية. وتوفر هذه البرمجيات ميزات إضافية مثل الملء التلقائي، المزامنة بين الأجهزة، وخدمة التنبيه في حال تسريب بيانات الاعتماد، ما يمنح المستخدمين مستوى متقدمًا من الأمان وسهولة الاستخدام. أكدت كاسبرسكي أن الذكاء الاصطناعي قد يكون مفيدًا في كثير من المهام، لكن توليد كلمات مرور آمنة لا يُعد من ضمنها. وفي ظل تزايد حوادث تسريب البيانات، شددت الشركة على ضرورة استخدام كلمة مرور قوية وفريدة لكل حساب، والاستثمار في أدوات موثوقة تشكّل خط الدفاع الأول في مواجهة التهديدات السيبرانية المتزايدة.
