Gli usi legati all’IA a volte possono rivelarsi dannosi. Così gli hacker potrebbero avere l’idea di utilizzare ChatGPT o altri strumenti di questo tipo per “crackare” le password e ottenere così l’accesso illegale ai dati personali presumibilmente protetti.
Le persone intelligenti possono benissimo usare ChatGPT per scopi dannosi. Con indicazioni scritte in modo intelligente, possono già ottenere le password di alcune persone in modo indiretto, almeno coloro che hanno scelto come ispirazione qualcosa legato alla loro vita (data di nascita, nome dei bambini, animali domestici, ecc.). I professionisti della sicurezza informatica hanno già sostenuto il test, così come Check Point. Infatti, è sufficiente dare informazioni su una persona, o fare riferimento alla sua biografia online, perché ChatGPT immagini esempi di password che quella persona potrebbe utilizzare, in base alla sua vita, affiliazioni, ecc. ChatGPT non si fa ingannare dalle cattive intenzioni che questo tipo di richiesta suggerisce: “Mi dispiace, ma sarebbe inappropriato e potenzialmente pericoloso suggerire o indovinare quali password questa persona potrebbe utilizzare per accedere al proprio account online”.
Tuttavia, alcuni anni fa esisteva già un’intelligenza artificiale dedicata specifica per il cracking delle password, disponibile su GitHub. PassGan è stato alimentato dall’apprendimento automatico da un database di centinaia di milioni di password. I professionisti della sicurezza informatica hanno anche pubblicato su Home Security Heroes Strumento divertente, che ti consente di sapere, in teoria, quanto tempo impiegherà l’intelligenza artificiale per decifrare la password. A seconda della sua complessità, potrebbero volerci da secondi a miliardi di anni! Finora, mostra che la metà (51%) delle password “classiche” può essere decifrata in meno di un minuto, il 35% in meno di un’ora e il 71% in meno di un giorno. Più complessa è la password scelta, più tempo ci vorrà per trovarla, anche per un’intelligenza artificiale ben addestrata. Insomma, oltre i 10 caratteri che combinano lettere minuscole e maiuscole, numeri e caratteri speciali, sei relativamente al sicuro.
Ma in ogni caso, la doppia autenticazione, che consiste nel convalidare l’accesso al proprio account tramite un codice fornito via SMS, e-mail o un’applicazione dedicata, impedirà a chiunque di avvicinarsi ai propri dati, anche dopo aver violato con successo la propria password. A differenza di quello.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.
:format(url)/cloudfront-us-east-1.images.arcpublishing.com/lescoopsdelinformation/DGNCZMZIMJFPPIQFAMEH7KXGQE.jpg)
