Menurut Alexey Antonov, Kepala Tim Ilmu Data di Kaspersky, LLM sering kali menghasilkan kata sandi yang memiliki pola dan ketergantungan tertentu. Dalam pengujian yang dilakukan, ditemukan bahwa LLM seperti DeepSeek dan Llama cenderung membuat kata sandi yang mengandung kata-kata kamus dengan penggantian huruf menjadi angka.
Contohnya, "S@d0w12" atau "P@ssw0rd!23". Sementara ChatGPT menghasilkan kata sandi yang tampak acak, namun setelah dianalisis lebih lanjut, ditemukan pola seperti seringnya penggunaan angka 9 dan simbol tertentu.
"Masalahnya adalah LLM tidak menciptakan keacakan yang sebenarnya. Sebaliknya, mereka meniru pola dari data yang ada, membuat hasilnya dapat diprediksi oleh penyerang yang memahami cara kerja model ini," kata Antonov.
Kaspersky melakukan pengujian terhadap 1.000 kata sandi yang dihasilkan oleh masing-masing LLM. Hasilnya mengejutkan, 88% kata sandi yang dihasilkan DeepSeek dan 87% kata sandi yang dihasilkan Llama tidak cukup kuat untuk menahan serangan dari penjahat siber yang canggih. Sementara ChatGPT sedikit lebih baik, namun 33% kata sandi yang dihasilkan juga tidak cukup kuat.
Antonov menjelaskan bahwa penjahat siber dapat memanfaatkan pola dan ketergantungan dalam kata sandi yang dihasilkan AI untuk mempercepat serangan brute force. Alih-alih mencoba semua kombinasi karakter secara berurutan, mereka dapat memulai dengan kombinasi yang lebih sering muncul dalam kata sandi buatan AI.
Oleh karena itu, Kaspersky menyarankan pengguna untuk tidak mengandalkan AI dalam membuat kata sandi. Sebagai gantinya, pengguna disarankan untuk menggunakan perangkat lunak manajemen kata sandi khusus seperti Password Manager.
Alat ini menggunakan generator yang aman secara kriptografis untuk membuat kata sandi tanpa pola yang dapat dideteksi. Selain itu, semua kredensial disimpan dalam brankas yang aman dan dilindungi oleh satu kata sandi utama.
Kaspersky juga menekankan pentingnya menggunakan kata sandi yang kuat dan unik untuk setiap akun. Di era ketika pelanggaran data merajalela, keamanan kata sandi menjadi hal yang tidak dapat dinegosiasikan. Dengan menggunakan pengelola kata sandi yang bereputasi baik, pengguna dapat meningkatkan pertahanan mereka terhadap ancaman dunia maya.
Cek Berita dan Artikel yang lain di
Google News
