Süni intellektdən "təhlükəsiz parol" yalanı: Mütəxəssislər niyə "qəti etməyin" deyir?

Rəqəmsal dünyada işi asanlaşdıran süni intellekt alətləri şifrə təhlükəsizliyi baxımından ciddi risk yaradır. Mütəxəssislər çat-botlar tərəfindən yaradılan şifrələrin “proqnozlaşdırıla bilən” olduğunu bildirərək açıq xəbərdarlıq edirlər: şifrələrinizi süni intellektə həvalə etməyin.

Valyuta.az xəbər verir ki, internet təhlükəsizliyi ilə bağlı əsas qaydalar – hər hesab üçün fərqli şifrə seçmək, eyni şifrəni bir neçə platformada istifadə etməmək və iki mərhələli təsdiqi aktiv saxlamaq – artıq geniş yayılıb. Lakin təhlükəsizlik yalnız nə etdiyinizlə deyil, bunu necə etdiyinizlə də bağlıdır.

Son dövrlər bir çox istifadəçi şifrə yaratmaq üçün süni intellekt vasitələrinə müraciət edir. Sürətli və texnoloji görünsə də, ekspertlər bunun ciddi təhlükəsizlik boşluğu yaratdığını bildirirlər.

ChatGPT, “Claude” və ya “Gemini” kimi çat-botlar mürəkkəb problemlərin həllində güclü ola bilər. Ancaq təhlükəsiz şifrə yaradılmasına gəldikdə, onların texniki məhdudiyyətləri zəif nəticələrə səbəb olur. Aparılan araşdırmalar göstərir ki, bu sistemlərin təqdim etdiyi şifrələr yüksək dərəcədə proqnozlaşdırılandır və real təsadüfilik səviyyəsi aşağıdır.

Məsələn, “Claude” üzərində aparılan 50 sınaqda sistem cəmi 23 fərqli şifrə yarada bilib. Bəzi hallarda isə eyni şifrə 10 dəfə ardıcıl təqdim olunub. “GPT-5.2” və “Gemini”nin ən son versiyaları da oxşar testlərdə zəif nəticə göstərib. Hətta bəzi hallarda sistemlər yaratdıqları şifrələrin həssas hesablar üçün uyğun olmadığını özləri xəbərdarlıq edib.

İlk baxışdan bu şifrələr hərf, rəqəm və simvolların qarışığı kimi göründüyündən təhlükəsiz təsir bağışlaya bilər. Lakin texniki analizlər həmin ardıcıllıqların arxasında müəyyən məntiq və təkrarlanan nümunələr olduğunu ortaya qoyur. Şifrə təhlükəsizliyinin əsas meyarı olan “proqnozlaşdırılmazlıq” səviyyəsi isə süni intellekt tərəfindən yaradılan variantlarda tələb olunan həddən xeyli aşağıdır.

Mütəxəssislər bildirirlər ki, kibercinayətkarlar da eyni süni intellekt alətlərindən istifadə edərək minlərlə mümkün kombinasiya toplaya bilirlər. Əgər istifadəçi süni intellektdən şifrə istəyibsə, böyük ehtimalla dünyanın başqa yerlərində yüzlərlə insanla eyni və ya oxşar ardıcıllıqdan istifadə edir. Bu isə həmin şifrələrin “ən çox istifadə olunanlar” siyahısına düşməsi riskini artırır.

Ekspertlərin fikrincə, problemin kökü süni intellekt modellərinin iş prinsipi ilə bağlıdır. Bu sistemlər növbəti məlumat vahidini təxmin etməyə proqramlaşdırılıb – yəni “təsadüfi” olanı deyil, “məntiqli” görünəni seçirlər. Halbuki güclü şifrənin əsas xüsusiyyəti onun tamamilə məntiqsiz və proqnozlaşdırılmaz olmasıdır.

Real təhlükəsizlik üçün ən etibarlı yol ənənəvi şifrə menecerlərindən istifadə etməkdir. Bu proqramlar mövcud məlumatları təxmin etmək əvəzinə mürəkkəb alqoritmlərlə həqiqətən təsadüfi ardıcıllıqlar yaradır.

Əgər əlavə proqram təminatından istifadə etmək istəmirsinizsə, bir-biri ilə əlaqəsiz bir neçə sözü seçib aralarına xüsusi simvollar və rəqəmlər əlavə etməklə də güclü şifrə yaratmaq mümkündür. Bu üsul həm yadda saxlanılması nisbətən asan, həm də süni intellekt modelləri üçün çətin proqnozlaşdırılan kombinasiya formalaşdırır.

Paşa Məmmədli