Kaspersky Peringatkan Risiko Penggunaan AI untuk Membuat Kata Sandi

AKURAT.CO Kaspersky menyoroti risiko keamanan dari penggunaan AI, seperti ChatGPT, Llama, dan DeepSeek, untuk membuat kata sandi. Banyak pengguna tergoda menggunakan AI karena kemudahannya dalam menghasilkan kata sandi yang terlihat kompleks, tetapi hasilnya seringkali tidak benar-benar aman.

Alexey Antonov, Kepala Tim Ilmu Data di Kaspersky, menguji 1.000 kata sandi dari beberapa model AI. “Semua model menyadari bahwa kata sandi yang baik terdiri dari setidaknya 12 karakter, termasuk huruf besar dan kecil, angka, dan simbol. Mereka melaporkan hal ini saat membuat kata sandi,” kata Antonov.

Namun, beberapa model seperti Llama dan DeepSeek menghasilkan kata sandi berbasis pola, seperti mengganti huruf dengan angka yang mirip (contoh: S@d0w12, P@ssw0rd!), yang menurut Antonov tidak aman. "ChatGPT menghasilkan kata sandi yang tampak acak, tetapi jika Anda perhatikan dengan saksama, Anda dapat melihat pola.”

Antonov juga menemukan bahwa DeepSeek dan Llama terkadang menghasilkan kata sandi yang lebih pendek dari 12 karakter. Selain itu, model sering melewatkan penyisipan karakter khusus dan angka, membuat kata sandi rentan terhadap serangan brute force.

Melalui algoritme pengujian keamanan, Antonov menunjukkan bahwa 88% kata sandi yang dihasilkan DeepSeek dan 87% kata sandi yang dihasilkan Llama tidak cukup kuat untuk menahan serangan dari penjahat siber yang canggih. Sementara ChatGPT sedikit lebih baik dengan 33% kata sandi tidak cukup kuat untuk lulus uji Kaspersky.

“Masalahnya adalah LLM tidak menciptakan keacakan yang sebenarnya. Sebaliknya, mereka meniru pola dari data yang ada, membuat hasilnya dapat diprediksi oleh penyerang yang memahami cara kerja model ini,” catat Antonov.

"Meskipun AI berguna untuk berbagai tugas, membuat kata sandi bukan salah satunya. Penggunaan pengelola kata sandi yang terpercaya tetap menjadi langkah terbaik untuk keamanan digital," pungkasnya.