
إنشاء كلمة مرور لمعظم التطبيقات والمنصات قوية يصعب اختراقها أو والوصول لها، بات أمرًا مهمًا للغاية، بخاصة مع تزايد الهجمات الإلكترونية للاستيلاء على الحسابات والبيانات، ولجا البعض مؤخرا إلى الاستعانة بالذكاء الاصطناعي، مثل «شات جي بي تي» أو «ديب سيك» لإنشاء كلمة مرور قوية، وهو ما حذر منه الخبراء بشدة، في الآونة الأخيرة، خاصة أن الكلمات قد تبدو في مظهرها الخارجي قوية، لكنها في الحقيقة ليست كذلك.
وقال خبراء «كاسبرسكي» -برنامج مضاد للفيروسات- إنه في ظل الحاجة إلى عدد هائل ممن كلمات المرور، وندرة استخدام معظمها بشكل يومي، يزداد احتمال لجوء المستخدمين إلى إعادة استخدام نفس كلمات المرور. وتتعمق مشكلة سوء إدارة كلمات المرور بسبب الميل لاستخدام مزيج معتاد من الأسماء ومفردات المعاجم والأرقام.
ولمواجهة الثغرات الأمنية الناتجة عن تكرار كلمات المرور، قد يلجأ البعض إلى استخدام نماذج الذكاء الاطصناعي، فيولّد الذكاء الاصطناعي تركيبات تبدو كأنها عشوائية، ما يحد من ميل البشر لإنشاء كلمات مرور متوقعة مستمدة من الكلمات الموجودة في المعجم. غير أن المظهر قد يكون مضللًا، فقد لا تتمتع كلمات المرور التي يولّدها الذكاء الاصطناعي بالأمان الذي توحي به.
وأجرى أليكسي أنتونوف، قائد فريق علوم البيانات لدى «كاسبرسكي»، تجربة شملت إنشاء 1000 كلمة مرور عبر أبرز وأوثق النماذج اللغوية الكبيرة، تشمل OpenAI ChatGPT، وMeta Llama وDeepSeek الصيني الجديد.
واوضح أنتونوف: «تدرك كافة النماذج أن مواصفات كلمة المرور الجيدة تستلزم 12 حرفاً كحد أدنى، مع مزيج من الحروف الكبيرة والصغيرة والأرقام والرموز. وتُبين النماذج هذه المعايير عند إنشاء كلمات المرور».
ويضيف: «غير أنه عند التطبيق الفعلي، غالباً ما تجاهلت الخوارزميات إضافة الرموز الخاصة أو الأرقام في كلمة المرور: 26% من كلمات المرور في ChatGPT، و32% في Llama، و29% في DeepSeek. بينما ولّدت نماذج DeepSeek وLlama في بعض الأحيان كلمات مرور يقل طولها عن 12 حرفاً».
وفي 2024، طوّر أليكسي أنتونوف خوارزمية تعلم آلة لقياس قوة كلمات المرور، ليكتشف أن قرابة 60% منها عرضة للاختراق خلال ساعة واحدة عبر معالجات الرسوميات الحديثة أو أدوات الاختراق السحابية. وحين اختُبرت كلمات المرور التي ولّدها الذكاء الاصطناعي، ظهرت نتائج مثيرة للقلق، حيث تبين أنها أضعف بكثير مما توحي به: لم تصل 88% من كلمات مرور DeepSeek و87% من كلمات مرور Llama إلى مستوى القوة المطلوب لصد هجمات المجرمين السيبرانيين المتمرسين. أما ChatGPT فكان أداؤه أفضل نسبياً، إذ فشل 33% فقط من كلمات المرور في تحقيق معايير القوة المطلوبة في اختبار كاسبرسكي.
يوضّح أنتونوف: «تكمن المشكلة في عجز النماذج اللغوية الكبيرة عن توليد عشوائية فعلية. عوضاً عن ذلك، تقوم بتقليد الأنماط من البيانات المتاحة، ما يجعل نتائجها متوقعة لدى المخترقين المُلمين بآلية عمل هذه النماذج».
ودعا خبراء كاسبرسكي إلى برمجيات مخصصة لإدارة كلمات المرور، لانها تعتمد على مولّدات تشفير آمنة لإنتاج كلمات مرور تخلو من أي أنماط يمكن رصدها، ما يوفر عشوائية حقيقية كما انها تُحفظ كافة بيانات الدخول في خزنة آمنة، يمكن الوصول إليها عبر كلمة مرور رئيسية فقط. يُغني ذلك عن حفظ مئات كلمات المرور مع ضمان حمايتها من الثغرات الأمنية كما تقدم برامج إدارة كلمات المرور ميزة الملء التلقائي والمزامنة بين الأجهزة، مما يبسط عملية تسجيل الدخول مع الحفاظ على مستوى الأمان. كما يوفر الكثير منها خدمة رصد الاختراقات، وإخطار المستخدمين في حال ظهور بيانات اعتمادهم ضمن البيانات المسربة.
ورغم قدرة الذكاء الاصطناعي على المساعدة في مهام كثيرة، فإن إنشاء كلمات المرور لا يندرج ضمنها. فالأنماط المتكررة والقابلة للتوقع في كلمات المرور المولّدة بواسطة النماذج اللغوية الكبيرة تجعلها عرضة للاختراق. لذا، تجنب الطرق المختصرة، واستثمر في مدير كلمات مرور موثوق، ليكون درعك الأول في التصدي للتهديدات السيبرانية. ومع تزايد حوادث اختراق البيانات في عصرنا الحالي، أصبحت الحاجة إلى كلمة مرور قوية وفريدة لكل حساب أمراً لا جدال فيه.