एआईले बनाइदिएको पासवर्ड प्रयोग गर्नुहुन्छ ? सावधान ! ह्याक होला

काठमाडौँ । आर्टिफिसियल इन्टेलिजेन्स (एआई) मोडेलले बनाउने पासवर्ड अनुमानयोग्य र असुरक्षित रहेको एक अनुसन्धानले देखाएको छ । एआई साइबर सुरक्षा फर्म ‘इर्रेगुलर’ ले तयार पारी स्काई न्युजले प्रमाणित गरेको अनुसन्धानले प्रमुख एआई मोडेल च्याटजीपीटी, क्लाउड र जेमिनाईले असुरक्षित पासवर्ड तयार पार्ने गरेको देखाएको हो ।

अनुसन्धानका अनुसार एआईले बनाउने पासवर्ड हेर्दा बलियो देखिए पनि वास्तवमा ती साइबर अपराधीले सजिलै अनुमान गर्नसक्ने खालका हुन्छन् । अनुसन्धानकर्ताले एआईबाट पासवर्ड बनाउनु जोखिमपूर्ण रहेको भन्दै यदि कसैले त्यसरी पासवर्ड बनाएको भए तुरुन्त परिवर्तन गर्न आग्रह गरेका छन् । एआईका ‘लार्ज ल्याङ्ग्वेज मोडल’ (एलएलएम) ले कुनै पनि पासवर्ड पूर्ण रूपमा ‘र्‍यान्डम’ वा जथाभावी नबनाई आफ्नो तालिमका क्रममा प्राप्त तथ्याङ्कका निश्चित ढाँचा पछ्याएर बनाउने गरेको उक्त अध्ययनले देखाएको छ । 

इर्रेगुलरका सह-संस्थापक ड्यान लाहाभका अनुसार एआईले पासवर्डको एउटा भ्रम मात्र सिर्जना गर्छ । यस्तो पासवर्ड अटोमेसन टुल प्रयोग गर्ने साइबर अपराधीका लागि पहिचान गर्न सहज हुन्छ । अनुसन्धानका क्रममा एन्थ्रोपिकको ‘क्लाउडी एआई’ लाई ५० ओटा पासवर्ड बनाउन लगाउँदा उसले केवल २३ ओटा मात्रै भिन्न पासवर्ड दिएको थियो । यसमा एउटै पासवर्ड (K9#mPx$vL2nQ8wR) १० पटकसम्म दोहोरिएको पाइएको थियो । त्यस्तै K9#mP2$vL5nQ8@xR, K9$mP2vL#nX5qR@j र K9$mPx2vL#nQ8wFs लगायतका पासवर्ड पनि पटक पटक दोहोरिएका थिए ।

यस्तै समस्या गुगलको जेमिनाई र ओपनएआईको च्याटजीपीटीमा पनि देखिएको छ । त्यस्तै अनलाइनमा उपलब्ध पासवर्ड चेकिङ टुलले एआईले बनाएका यी पासवर्डलाई ‘अत्यन्तै बलियो’ भनी प्रमाणित गर्छन् । स्काई न्युजको परीक्षणमा एउटा पासवर्डलाई कम्प्युटरले क्र्याक गर्न ‘१२९ लाख ट्रिलियन वर्ष’ लाग्ने देखाइएको थियो । तर, विज्ञका अनुसार यस्ता टुल एआईले प्रयोग गर्ने आन्तरिक ढाँचाबारे अनभिज्ञ हुने भएकाले यो नतिजा भ्रमपूर्ण छ । लाहाभ स्काई न्युजसँग कुरा गर्दै भन्छन्, “हाम्रो मूल्याङ्कन अनुसार यदि तपाईँले एआईबाट पासवर्ड बनाउनुभएको छ भने पुराना कम्प्युटरले समेत त्यसलाई थोरै समयमै क्र्याक गर्न सक्छन् ।”

यो समस्या साधारण प्रयोगकर्तामा मात्र सीमित नभएर सफ्टवेयर डेभलपरमा समेत देखिएको छ । सफ्टवेयर कोड भण्डारण गरिने गिटहबमा गरिएको खोजीमा एआईले बनाएका पासवर्डका अंश सयौँ एप र वेबसाइटका कोडमा भेटिएका छन् । 

कतिपय अवस्थामा संवेदनशील सर्भरमा समेत यस्ता असुरक्षित पासवर्ड प्रयोग भएको पाइएको छ । विज्ञले एआई कम्पनीलाई आफ्ना मोडेलमा ‘क्याल्कुलेटर’ जस्तै वास्तविक र्‍यान्डम पासवर्ड निकाल्ने छुट्टै एप प्रयोग गर्न सुझाव दिएका छन् ।

यस विषयमा प्रतिक्रिया दिँदै गुगलका प्रवक्ताले एलएलएम पासवर्ड बनाउने उद्देश्यका लागि नबनाइएको स्पष्ट पार्दै प्रयोगकर्तालाई ‘गुगल पासवर्ड म्यानेजर’ जस्ता सुरक्षित टुल वा फेस र फिङ्गरप्रिन्टमा आधारित ‘पास-की’ प्रयोग गर्न आग्रह गरेका छन् । सुरक्षा विज्ञले पनि पासवर्डको सट्टा आधुनिक प्रमाणीकरण विधि अपनाउनु वा पासवर्ड नै राख्नुपर्ने भएमा कुनै लामो र यादगार पदावली प्रयोग गर्न तर एआईको सहायता नलिन सुझाव दिएका छन् ।

पछिल्लो अध्यावधिक: फागुन ६, २०८२ १७:२२

टिप्पणीहरू