Bỏ qua đến nội dung chính
Về trang chủ
AI Tech tools-ai 3 phút đọc

Mối nguy bảo mật khi để chatbot AI tạo mật khẩu hộ bạn 🔐

Nghiên cứu mới cảnh báo việc sử dụng chatbot AI để tạo mật khẩu sẽ tạo ra các chuỗi ký tự dễ bị bẻ khóa do thiếu tính ngẫu nhiên thực sự.

Tier 2 · nguồn 99% độ tin cậy Đã được duyệt
Nguồn gốc zdnet.com

Nhiều người dùng công nghệ hiện nay đang có xu hướng sử dụng các chatbot AI để tạo mật khẩu ngẫu nhiên nhằm bảo mật tài khoản. Tuy nhiên, một nghiên cứu mới được công bố đã đưa ra cảnh báo nghiêm khắc rằng các mật khẩu do AI tạo ra thực chất kém an toàn hơn rất nhiều so với những gì chúng ta lầm tưởng. Việc phụ thuộc vào trí tuệ nhân tạo cho nhiệm vụ bảo mật này có thể vô tình mở cánh cửa cho các cuộc tấn công mạng diễn ra dễ dàng hơn.

Diễn biến chi tiết

Theo báo cáo từ ZDNet, các nhà nghiên cứu bảo mật đã tiến hành thử nghiệm khả năng tạo chuỗi ký tự ngẫu nhiên của các mô hình ngôn ngữ lớn phổ biến hiện nay. Kết quả cho thấy, thay vì tạo ra các chuỗi ký tự có độ hỗn loạn cao và không thể đoán trước, các chatbot AI lại có xu hướng lặp lại các khuôn mẫu toán học và ngôn ngữ nhất định. Điều này khiến cho các mật khẩu được tạo ra bởi AI dễ dàng bị các công cụ dò mật khẩu chuyên dụng bẻ khóa trong thời gian ngắn hơn nhiều so với mật khẩu ngẫu nhiên thực sự.

Phân tích kỹ thuật & Công nghệ

Bản chất của các mô hình AI (LLM) là hoạt động dựa trên xác suất và các dữ liệu đã được huấn luyện trước. Khi được yêu cầu tạo ra một chuỗi ngẫu nhiên, thuật toán của AI vẫn bị ảnh hưởng bởi các phân phối xác suất từ tập dữ liệu huấn luyện, dẫn đến việc thiếu đi tính 'ngẫu nhiên entropy' (true randomness). Một số ký tự, từ ngữ hoặc cấu trúc số vẫn xuất hiện với tần suất cao hơn bình thường. Ngược lại, các trình quản lý mật khẩu truyền thống sử dụng các bộ tạo số giả ngẫu nhiên an toàn về mặt mật mã (CSPRNG) để đảm bảo mọi ký tự đều có xác suất xuất hiện hoàn toàn độc lập.

Ý kiến chuyên gia & Nhận định

Các chuyên gia an ninh mạng khuyến cáo người dùng tuyệt đối không nên tin tưởng vào khả năng tạo mật khẩu của các chatbot thương mại. Trí tuệ nhân tạo được thiết kế để tạo ra các văn bản có tính logic và dễ đọc đối với con người, điều này hoàn toàn đi ngược lại nguyên lý của một mật khẩu mạnh là phải cực kỳ hỗn loạn và không có quy luật. Thị trường hiện tại đã có sẵn nhiều công cụ quản lý mật khẩu chuyên dụng và an toàn hơn để đảm nhận vai trò này.

Tác động & Tương lai

Nghiên cứu này là một lời cảnh tỉnh cho cộng đồng yêu công nghệ tại Việt Nam, nơi tỷ lệ người dùng sử dụng AI hỗ trợ công việc hàng ngày đang tăng cao. Trong tương lai, khi các kỹ thuật tấn công bằng AI của hacker ngày càng tinh vi, việc hiểu rõ giới hạn của AI trong bảo mật là vô cùng quan trọng. Độc giả nên quay lại với các phương pháp tạo mật khẩu truyền thống hoặc sử dụng các trình quản lý mật khẩu tích hợp sẵn trên hệ điều hành thay vì phó mặc hoàn toàn cho chatbot.