أسرع من الهاكرز.. الذكاء الاصطناعي يهدد كلمات المرور

على مدى عقود، كانت كلمات المرور هي الوسيلة الأساسية لحماية حساباتنا الرقمية، لكن في عصر الذكاء الاصطناعي، تواجه هذه الطريقة التقليدية تهديدات غير مسبوقة لم تكن مصممة لمواجهتها.

ففي دراسة أجراها فريق من موقع Cybernews، تم تحليل أكثر من 19 مليار كلمة مرور تم تسريبها حديثا، وتبين أن هناك "وباء واسع الانتشار في إعادة استخدام كلمات المرور الضعيفة".

اختراق كلمات المرور في دقائق

ورغم سنوات من التوعية بمخاطر تكرار استخدام نفس كلمات المرور أو الاعتماد على تركيبات سهلة، لا يزال معظم المستخدمين يكررون نفس الأخطاء.

وفي المقابل، تطورت أدوات القراصنة، فقد أصبح بإمكانهم اليوم، باستخدام تقنيات الذكاء الاصطناعي وأجهزة قوية، اختراق كلمات المرور في دقائق بدلا من أيام.

يعد أحد أخطر هذه الأدوات هو PassGAN، وهو نموذج ذكاء اصطناعي يستخدم التعلم العميق لتوليد كلمات مرور مشابهة لتلك التي يستخدمها البشر فعليا، بالاعتماد على أنماط من كلمات مرور مخترقة سابقا.

على سبيل المثال، بدلا من أن يخمن المهاجم يدويا أن كلمة المرور قد تكون اسم الحيوان الأليف متبوعا بسنة، يمكن للذكاء الاصطناعي استنتاج أن "Fluffy2023!" هي كلمة مرور محتملة بناء على آلاف التركيبات المشابهة، وكل ذلك بسرعة ملايين المحاولات في الثانية.

وما يزيد من خطورة الأمر هو اعتماد هذه الخوارزميات على وحدات معالجة الرسوميات GPU، ما يجعل من السهل كسر حتى كلمات المرور المعقدة نسبيا مثل: Tr33House!.

هل يعني ذلك أن كلمات المرور أصبحت غير صالحة؟

الكثير من شركات التقنية الكبرى باتت تراهن على مستقبل خال من كلمات المرور، مع تطوير تقنيات مفاتيح المرور Passkeys البيومترية، والتحقق الثنائي (MFA) كبدائل أكثر أمانا، إلا أن تطبيق هذه التقنيات لا تزال في مراحلها الأولى، وما زالت معظم الأنظمة تعتمد على كلمات المرور التقليدية.

ومع ذلك، فإن سرقة كلمة مرور واحدة قد تفتح الباب أمام انتحال الهوية والوصول لحسابات أخرى، مما يؤدي إلى سرقة معلومات حساسة، أو حتى اختراق حسابات مالية وفتح خطوط ائتمان أو تقديم إقرارات ضريبية وهمية باسمك.