Yapay zekanın "güvenli şifre" yalanı: Uzmanlar neden "asla yapmayın" diyor?

İnternet güvenliği dendiğinde akla gelen temel kuralları artık hepimiz adımız gibi biliyoruz: Her hesap için farklı şifreler belirlemek, bu şifreleri başka yerlerde kullanmamak ve çift aşamalı doğrulamayı her zaman açık tutmak...

Ancak dijital dünyada güvenli kalmak sadece "ne" yaptığınızla değil, bunu "nasıl" yaptığınızla da ilgili.Son dönemde birçok kullanıcı, işlerini kolaylaştıran yapay zeka araçlarını şifre oluşturmak için de kullanmaya başladı.

Kulağa hızlı ve teknolojik gelse de, uzmanlar bu alışkanlığın ciddi bir güvenlik açığı yarattığını söylüyor.

Uyarı oldukça net: Şifrelerinizi asla yapay zekaya emanet etmeyin.ChatGPT, Claude veya Gemini gibi sohbet botları karmaşık sorunları çözmekte çok yetenekli olabilir ancak iş güvenli şifreler üretmeye geldiğinde sınıfta kalıyorlar.

Yapay zekanın doğası gereği sahip olduğu bazı teknik kısıtlamalar, ürettiği şifreleri siber saldırganlar için kolay birer hedef haline getiriyor.

Yapılan son araştırmalar, bu botların sunduğu şifrelerin "yüksek derecede öngörülebilir" olduğunu ve gerçek anlamda bir rastgelelik içermediğini ortaya koydu.Modeller üzerinde yapılan testlerden çıkan sonuçlar oldukça düşündürücü.

Örneğin, popüler araçlardan biri olan Claude ile yapılan 50 farklı denemede, sistem sadece 23 farklı şifre üretebildi.

Hatta aynı şifreyi 10 kez üst üste verdiği durumlar bile yaşandı.

Benzer şekilde GPT-5.2 veya Gemini'nin en güncel sürümleri de bu testlerde zayıf performans sergiledi.

Hatta bu sistemlerin bir kısmı, ürettikleri şifrelerin hassas hesaplar için kullanılmaması gerektiğine dair açık uyarılar bile veriyor.Bu şifreler ilk bakışta rakamlar, harfler ve sembollerin karışımı gibi durduğu için güvenli görünüyor olabilir.

Ancak teknik analizler, bu karakter dizilerinin arkasında belli bir mantık ve tekrar eden desenler olduğunu gösteriyor.

Şifre güvenliğinin temel ölçütü olan "tahmin edilemezlik" oranı, yapay zeka tarafından üretilen şifrelerde olması gerekenin çok altında kalıyor.

Uzmanların beklediği o gerçek rastgelelik ile yapay zekanın sunduğu sonuçlar arasındaki uçurum, hackerların işini kolaylaştıran bir kapı aralıyor.Siber saldırganlar da tıpkı araştırmacılar gibi aynı yapay zeka araçlarını kullanarak binlerce şifre kombinasyonu toplayabiliyor.

Eğer siz yapay zekadan bir şifre istediyseniz, büyük ihtimalle dünyanın başka bir yerindeki yüzlerce kişiyle aynı veya çok benzer bir dizilimi kullanıyorsunuz.

Bu da şifrenizin, korsanların elindeki "en çok kullanılanlar" listesine girmesine neden oluyor.Güvenli bir şifre için robotlara ihtiyaç yokYapay zekanın bu konudaki başarısızlığı aslında çalışma prensibinden kaynaklanıyor.

Bu modeller, bir sonraki veri noktasını tahmin etmek üzerine eğitiliyor.

Yani "rastgele" olanı değil, "mantıklı" olanı seçmeye programlılar.

Oysa güvenli bir şifrenin en temel özelliği tamamen mantıksız ve tahmin edilemez olması.Gerçekten güvenli bir koruma için geleneksel şifre yöneticilerini kullanmak hala en sağlam yol olarak.

Bu programlar, mevcut verileri tahmin etmek yerine karmaşık yöntemlerle tamamen rastgele dizilimler oluşturuyor.

Eğer bir yazılım kullanmak istemiyorsanız, kendi şifrenizi oluşturmak da sanıldığı kadar zor değil.

Birbiriyle ilgisiz birkaç kelimeyi seçip aralarına özel karakterler ve sayılar ekleyerek, hiçbir yapay zekanın çözemeyeceği kadar güçlü bir koruma kalkanı kurabilirsiniz.