Hai mai chiesto a un’intelligenza artificiale di creare una password per te? Con la promessa di una soluzione facile e veloce, l’IA sembra essere un aiuto prezioso per proteggere i tuoi account online. Ma è davvero così? Immergiti nei retroscena di questa pratica apparentemente innocua e scopri perché le password generate dalle IA potrebbero essere molto meno sicure di quanto sembrino.
Le 3 informazioni da non perdere
- Le password generate dalle intelligenze artificiali presentano falle matematiche e sistemiche.
- I grandi modelli di linguaggio non producono sequenze realmente casuali, il che riduce l’entropia e aumenta il rischio di previsione.
- Utilizzare un gestore di password con un generatore casuale è raccomandato per una sicurezza ottimale.
I limiti delle intelligenze artificiali nella creazione di password
I modelli di intelligenza artificiale, nonostante la loro sofisticazione, non riescono a creare password veramente sicure. Questi sistemi, progettati per imitare il linguaggio umano, generano sequenze di caratteri che sembrano credibili ma mancano della vera casualità necessaria per una buona sicurezza. Lo studio del laboratorio di sicurezza Irregular mette in luce queste debolezze, sottolineando che le IA producono schemi ripetitivi e prevedibili.
Perché l’entropia è essenziale per la sicurezza
In materia di sicurezza, l’entropia è un concetto cruciale. Indica il grado di imprevedibilità di una password. Più l’entropia è elevata, più è difficile per un attaccante indovinare la password. Le IA, generando sequenze plausibili ma non casuali, non riescono a massimizzare questa entropia. Lo studio di Irregular evidenzia che anche i modelli avanzati come GPT o Gemini producono password con regolarità preoccupanti.
I pericoli della standardizzazione e le soluzioni
Quando milioni di utenti si affidano agli stessi modelli di IA per creare le loro password, ciò porta a una standardizzazione pericolosa. Gli attaccanti possono sfruttare queste regolarità per creare liste di password che potrebbero funzionare su molti account. Per evitare ciò, si consiglia di utilizzare gestori di password dotati di generatori casuali crittograficamente sicuri e di attivare sempre l’autenticazione a due fattori.
Le falle strutturali dei grandi modelli di linguaggio
I grandi modelli di linguaggio (LLM) sono all’origine di queste debolezze strutturali. Progettati per prevedere le sequenze di parole più probabili, non sono adatti alla creazione di password complesse. Inoltre, la loro centralizzazione e il modo in cui trattano i dati aumentano i rischi di falle sistemiche, come illustrato dallo studio in questione.
Contesto e storia della sicurezza delle password
La sicurezza delle password è sempre stata una questione cruciale nel campo della cybersicurezza. Storicamente, le password semplici hanno permesso numerose intrusioni, spingendo gli esperti a raccomandare combinazioni più complesse e uniche. I gestori di password hanno guadagnato popolarità, offrendo una soluzione più affidabile rispetto alle pratiche tradizionali. Di fronte a giganti della tecnologia come Google e OpenAI, gli utenti devono essere consapevoli dei limiti attuali delle IA e privilegiare soluzioni comprovate. Concorrenti come LastPass o Dashlane offrono alternative credibili per garantire la sicurezza delle informazioni sensibili.
