كشفت دراسة حديثة أجرتها شركة Erigler المتخصصة في الأمن السيبراني المعتمد على الذكاء الاصطناعي، أن اللجوء إلى أنظمة الذكاء الاصطناعي لإنشاء كلمات المرور قد لا يوفر مستوى الحماية المتوقع، بل قد يجعل الحسابات أكثر عرضة للاختراق.

وأظهرت نتائج البحث أن النماذج الثلاثة الأشهر — ChatGPT من OpenAI، وClaude من شركة Anthropic، وGemini من Google — أنتجت كلمات مرور تتسم بأنماط متكررة يمكن التنبؤ بها، ما يقلل من عشوائيتها الفعلية.

وبحسب الدراسة، فإن نماذج اللغة الكبيرة (LLMs) لا تولّد كلمات مرور عشوائية بالكامل، بل تعتمد على أنماط مستخلصة من بيانات التدريب. ونتيجة لذلك، فهي تُنشئ كلمات تبدو معقدة وقوية من الناحية الشكلية، لكنها في الواقع تستند إلى تركيبات متكررة يمكن للأدوات الآلية المستخدمة من قِبل مجرمي الإنترنت اكتشافها وتحليلها.

وفي تجربة عملية، أنشأت الشركة 50 كلمة مرور باستخدام نموذج «Claude AI»، ليتبين أن 23 كلمة فقط كانت فريدة، فيما تكررت إحدى كلمات المرور عشر مرات. كما أظهر كل من «ChatGPT» و«Gemini» مستويات أقل انتظاماً، لكنهما أنتجا بدورهما كلمات مرور متكررة وأنماطاً متوقعة في توزيع الأحرف والأرقام والرموز.

وقال دان لاهاف، المؤسس المشارك لشركة Erigler، في تصريحات نقلتها Sky News، إن المستخدمين «يجب ألا يعتمدوا على الذكاء الاصطناعي لإنشاء كلمات المرور»، مشيراً إلى أن من قام بذلك «عليه تغيير كلمة المرور فوراً»، لأن المشكلة — بحسب وصفه — غير معروفة على نطاق واسع حتى الآن.

وأضاف أن التقديرات تشير إلى أن كلمات المرور المُنشأة عبر نماذج التعلم الآلي يمكن اختراقها في وقت قصير نسبياً، حتى باستخدام أجهزة كومبيوتر قديمة، نظراً لاعتمادها على أنماط قابلة للتحليل.

من جانبه، أوضح غرايم ستيوارت، رئيس القطاع العام في شركة Check Point، أن هذه المشكلة تُعد من المخاطر التي يمكن تجنبها بسهولة عبر اتباع ممارسات أمنية سليمة.

ويرى خبراء أن الإشكالية لا تقتصر على الذكاء الاصطناعي بحد ذاته، بل تتعلق أيضاً بضعف مفهوم كلمات المرور التقليدية. وأشار روبرت هان، الخبير التقني في شركة Entrust، إلى أن هناك «وسائل مصادقة أقوى وأسهل» متاحة حالياً.

وينصح مختصو الأمن السيبراني بالاعتماد على وسائل المصادقة البيومترية مثل التعرف على الوجه أو بصمة الإصبع كلما أمكن ذلك. وفي حال الاضطرار لاستخدام كلمة مرور، يُفضل اختيار عبارة طويلة يسهل تذكرها، بدلاً من اللجوء إلى أدوات الذكاء الاصطناعي لتوليد كلمات قد تبدو قوية، لكنها تفتقر إلى العشوائية الحقيقية المطلوبة للحماية الفعالة.