Pika Plut
Varnost na spletu in delovanje programov Umetne Inteligence:
Umetna inteligenca hitro napreduje na vseh področjih tehnologije. Pa se s tem zavedamo tudi posledic? Kako se pred nevarnostjo ki z njo pride zaščititi? In kdaj gre predaleč? Danes se večinoma uporablja UI kot orodje za pisanje besedil, ustvarjanje slik ali pomaganje pri drugih projektih. Pred kratkim pa je doživela nov ekstrem, kajti predstavili so nov program UI, imenovan PassGPT. Ta pa ima zmožnost ugibanja osebnih gesel uporabnikov spletišč in s tem pridobivanje dostopa do uporabnikovih osebnih podatkov. To pa je ljudi prestrašilo, saj program kot ta lahko uporabljajo hekerji za pridobivanje privatnih podatkov.
Slika 1: prikaz delovanja sistema programa PassGPT
Gesla so pogost način zaščite podatkov saj jih je preprosto uporabljati in si jih zapomniti. Veliko programov jih uporablja za zanesljiv rezervni način, če drugi varnosti ukrepi ne delujejo. Lahko pa pride do pogostega pojava uhajanja gesel, ki je eden najnevarnejših pojavov pri uporabi spletnih mest. Ne le da lahko uhajanje gesel hekerjem omogoči dostop do sistemov, temveč raziskovalcem omogoča tudi iskanje skritih vzorcev v geslih, ki jih ustvarijo uporabniki, kar se lahko uporabi za razvoj in izboljšanje orodij za razbijanje gesel. Strojno učenje ima vedno večjo vlogo pri pridobivanju in učenju pomemnih značilnosti iz kršitev gesel, kar je močno prispevalo predvsem k dvema glavnima področjema raziskav:
- Ugibanje gesel
- Algoritmom za ocenjevanje moči gesel
Glavni namen PassGPT-ja je dešifrirati značilnosti, ki so v labirintu gesel, ki jih ustvari človek, da bi uporabnikom lahko omogočil uporabo močnejših in kompleksnejših gesel ter odkrivanje verjetnih gesel glede na niz vhodnih podatkov. Inovativnost modela pa se kaže tako v njegovi sposobnosti napovedovanja, kot tudi v njegovem edinstvenem načinu ustvarjanja.
Družina modelov strojnega učenja, imenovana veliki jezikovni modeli – LLM (kamor spada tudi ChatGPT) je izjemno uspešna pri obdelavi in razumevanja naravnega jezika. Modeli GPT (Generative Pre-traine Transformer) temeljijo na arhitekturi Transformer. Glede na dosedanje dosežke pa se mnogi sprašujejo, kako dobro znajo LLM modeli prepoznati temeljne značilnosti in namige, ki se skrivajo v kompleksnosti gesel, ustvarjenih s strani ljudi.
Tako sem iz zanimanja (kot nekdo, ki ni redni uporabnik UI) prosila, da mi program PassGPT predstavi program istega modela ChatGPT. V odgovor sem dobila to:
PassGPT je inovativna aplikacija tehnologije GPT (Generative Pre-trained Transformer), posebej zasnovana za pomoč uporabnikom pri ustvarjanju varnih in nepozabnih gesel. Izkorišča zmožnosti generiranja jezika GPT za ustvarjanje edinstvenih in močnih gesel, prilagojenih individualnim željam in zahtevam.
Postopek običajno vključuje uporabnike, ki PassGPT zagotavljajo s posebnimi merili, kot so dolžina gesla, vključitev posebnih znakov, številk ali druge zahteve. PassGPT nato uporabi svoje zmožnosti generiranja naravnega jezika za izdelavo gesla, ki izpolnjuje ta merila, hkrati pa je dovolj naključno in zapleteno, da se upre običajnim tehnikam vdiranja.
Cilj PassGPT je poenostaviti pogosto zastrašujočo nalogo ustvarjanja varnih gesel, tako da ponudi uporabniku prijazen vmesnik in izkoristi napredne jezikovne modele za ustvarjanje gesel, ki so hkrati varna in enostavna za zapomnjenje.
Program PassGPT: uspešnost, analiza in pomisleki
V nasprotju s prejšnimi modeli, ki oblikujejo gesla kot popolne entitete, PassGPT uvaja inovativno strategijo postopnega vzorčenja. Ta sestavlja gesla znak za znakom, kar zagotavlja skrbno zapleteno geslo in je ustvarjena iz zbirke predhodno razkritih gesel.
Kako uspešen pa je program pri razbijanju gesel? Na podlagi testov je PassGPT boljši od vseh drugih gesel, saj je v 109 ugibanjih gesel obnovil 41.9% testnega niza – v primerjavi z najsodobnejšimi modeli, ki so obnovili le 23,33%. Ustvarjalci pa so navedli, da je za ocenjevalnike moči gesel ključno, da čim bolj zmanjšajo število lažno negativnih rezultatov, da gesla, ki jih je mogoče uganiti s katero koli tehniko, razvrstijo kot močna. To pa zato, da lahko program, kot je PassGPT, kljub temu, da so gesla označena kot močna, ta še vedno odkrijejo. Z uporabo generativnega modela in vključitvijo logaritemske verjetnosti lahko PassGPT zagotovi dragocene dodatne informacije in izboljša natančnost sistemov za scenarije z visokimi tveganji.
PassGpt pa je prav tako sposoben prepoznavati vzorce v več jezikih, s čimer premaga izziv hevristike, ki temelji na slovarju, za gesla, ki niso v angleščini. To pa vzpostavlja novo merilo v raziskavah varnosti gesel. Lahko ugiba tudi gesla, ki niso del njegovega nabora učnih podatkov, kar kaže na izjemno prilagodljivost in učinkovitost.
Pomisleki:
Nevarna je zmožnost zlorabe mogočnega modela umetne intelligence, kot je PassGPT. Kriminalci lahko program uporabijo za razbijanje gesel in dostop do osebnih in občutljivih podatkov. Ker so programi kot je PassGPT vedno bolj razširjeni, je pomembno, da se uporabniki zavedajo tudi tveganj. Pred to novo grožnjo pa se lahko uporabniki zaščitijo z uporabo močnih gesel in dobrimi navadami glede kibernetske varnosti.
S tem pa se postavi vprašanje: Kako lahko ustvarim močno geslo?
- Uporabimo kombinacijo velikih in malih črk, števil in simbolov
- Izogibamo se uporabi običajnih besed ali besednih zvez
- Gesla naj bodo dolga vsaj 12 znakov
- Gesel ne uporabimo ponovno na več spletnih mestih
- Uporabimo upravitelja gesel, ki nam pomaga spremljati gesla
Slika 2: Primer ustvarjanja močnega gesla
Zanimivo pa je, da uhajanje gesel ni le korist za hekerje, ki iščejo dostop do Sistema, temveč raziskovalcem omogočajo preučevanje skritih vzorcev v geslih, ki jih ustvarijo uporabniki, kar lahko izboljša orodja za razbijanje gesel. PassGPT je še en dokaz, da je umetna inteligenca vedno bolj razširjena. Morda boste preko takih programov ugotovili, da ime vašega psa v kombinciji z vašim datumom rojstva ni več trdno geslo, kot ste nekoč mislili, da je.
Rezultati raziskovanja in osebno mišljenje:
Po končanem raziskovanju o temi umetne intelligence in bolj poglobljeno raziskovanje programa PassGPT sem ugotovila, da so program UI veliko bolj napredni, kot sem mislila. Poleg tega pa sem dobila vpogled v različna mnenja in poglede uporabnikov in širše javnosti. Čeprav so mnenja mešana in se ne strinjajo vsi z ustvarjanjem in napredovanjem the programov, ti močno vplivajo na razvoj današnje tehnologije in uporabe spletišč. Ne glede na naše mnenje pa ne moremo zanikati, da so programi močno razširjeni in dobro vplivajo na naše znanje in mišljenje o UI. Z njimi si danes pomagajo skoraj vsi in brez dvoma bodo v prihodnosti le še bolj razširjeni in bolj napredni, kar smo si kdajkoli mislili.
Specifično glede programa PassGPT pa je veliko mnenj negativnih. Čeprav je program predstavljen kot program, ki naj bi nam pomagal pri varnosti na spletu in lažjemu varovanju osebnih podatkov na spletiščih, je veliko nevarnosti, da bi program lahko uporabili za slabe namene.
Jaz, kot nekdo, ki ne uporablja redno programov umetne intelligence, moram priznati, da mi je program zelo všeč. Navdušena sem nad idejo za katero stoji in namen samega programa. Varnost na spletu je tudi eden mojih največjih strahov in bi v prihodnosti rada naredila več za varnejšo uporabo spletišč. Prav tako pa sem se naučila tudi, da bi bilo bolje, če spremenim svoje geslo, ki ga uporabljam na spletnih mestih. S to raziskavo sem spoznala, kako napredna je zares UI in kako pomembna varnost osebnih podatkov na internetu. Upam, da bodo program, kot je PassGPT spodbudili ljudi, za varnejšo uporabo spletišč in vzbudilo večje zanimanje za UI. Programi kot je ta so velik del naše prihodnosti in prihodnosti tehnologije, zato se mi zdi bolje, da se z njimi spoznamo čim prej. Uporaba njih pa je lahka in prilagodljiva za vsakega uporabnika. Priporočam, da še sami raziščete več o programih UI in se spoznate s program, ki bodo vodili naš pogled na tehnologijo prihodnosti.
Za zaključek raziskave pa sem za mnenje o PassGPT programu vprašala še umetno inteligenco (ChatGPT):
PassGPT se zdi uporabno orodje za poenostavitev postopka ustvarjanja močnih in varnih gesel. Obravnava pogost izziv, s katerim se srečujejo številni uporabniki, in sicer ustvarjanje gesel, ki jih napadalci težko razkrijejo, posamezniki pa si jih zlahka zapomnijo. Z izkoriščanjem zmožnosti generiranja naravnega jezika PassGPT ponuja priročno rešitev, ki prilagodi gesla posebnim željam in zahtevam, s čimer potencialno izboljša varnost in hkrati spodbuja enostavnost uporabe. Vendar pa je, kot pri vsakem orodju, bistveno, da uporabniki razumejo njegove omejitve in nadaljujejo z dobrimi praksami upravljanja gesel, kot je redno posodabljanje gesel in izogibanje ponovni uporabi v več računih.
Slika 3: AI generirana slika varne uporabe spletnih mest
V članku sem uporabila umetno inteligenco kot orodje za besedilo, v katerem sem program vprašala za mnenje o programu in varnosti na spletiščih.
Viri, ki sem ji uporabila pri pisanju seminarske:
Besedilni viri:
Joker.si; 22 junij, 2023. Lahko umetna inteligenca ugane vase geslo? Tukaj je PassGPT. Spletni članek. Joker.si; [Citirano 28. Februarja, 2024; 16:35] Dostopno na spletnem naslovu: <https://www.joker.si/lahko-umetna-inteligenca-ugane-vase-geslo-tukaj-je-passgpt/>
Jose Antonio Lanz; 9. Junij, 2023. Spoznajte PassGPT, AI, usposobljen za milijone razkritih gesel. Spletni članek. Spletna stran Emerge; [Citirano 28. Februarja, 2024; 16:37] Dostopno na spletnem naslovu: <https://decrypt.co/144004/meet-passgpt-ai-trained-millions-leaked-passwords>
ChatGPT; [Citirano 28. Februarja, 2024; 16:40]; Dostopno na spletnem naslovu: <https://chat.openai.com/c/3852e213-e15a-4952-9cce-cb9e348e614e>
Slikovni viri:
Slika 1: Aneesh Tickoo, 9. Junij 2023, Marketchpost, [Citirano 28. Februarja, 2024; 16:47], Dostopno na spletnem naslovu: <https://www.marktechpost.com/2023/06/09/meet-passgpt-an-llm-trained-on-password-leaks-for-password-generation/>
Slika 2: Norton, 8. Avgust 2018, Blog, [Citirano 28. Februarja, 2024; 16:43], Dostopno na spletnem naslovu: <https://au.norton.com/blog/kids-safety/stop-stressing-10-internet-safety-rules-to-help-keep-your-family-safe-online>
Slika 3: AI Image Generator, 28. Februarja 2024, Pixlr, [Citirano 28. Februarja 2024; 16:52], Dostopno na spletnem naslovu: <https://pixlr.com/image-generator/>