
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- AI 챗봇은 신뢰할 수 있는 보안 도구가 아닙니다.
- AI가 생성한 비밀번호는 예측 가능하고 쉽게 해독될 수 있습니다.
- 더 강력하고 고유한 비밀번호를 위해 신뢰할 수 있는 비밀번호 생성기를 사용하세요.
마지막으로 원하는 것은 비밀번호를 예측할 수 있는 것입니다.
바라건대, 우리 대부분은 QWERTY나 Password1과 같이 예전에 흔했던 문구와 문자열을 더 이상 사용하지 않습니다. 이제 많은 온라인 서비스에서는 사용자에게 문자, 숫자 및 기호의 복잡한 조합을 사용해야 하며, 여러 서비스에서 동일한 비밀번호를 재사용하지 않도록 데이터 위반 및 데이터 덤프를 확인할 수도 있습니다.
이러한 조합을 생각해 내는 것은 짜증나고 시간이 많이 걸리는 프로세스일 수 있으며 Claude, ChatGPT, Gemini와 같은 인기 있는 AI 챗봇 및 모델에 이를 생성하도록 요청하는 것은 합리적이고 안전한 대안처럼 보일 수 있습니다. 그러나 답변의 진정한 ‘무작위성’에 대한 새로운 연구는 이에 의문을 제기합니다.
AI가 제안하는 비밀번호는 패턴에 따라 달라질 수 있습니다
Irregular가 올해 초 실시한 연구에 따르면 Claude, ChatGPT, Gemini와 같은 인기 있는 AI 챗봇은 실제로 무작위가 아닌 비밀번호를 생성하는 경향이 있습니다.
또한: 그 QR 코드는 함정인가요? 너무 늦기 전에 퀴싱 사기를 알아내는 방법
50개의 비밀번호 생성 요청으로 이러한 모델을 테스트한 후 연구원들은 비밀번호가 진정한 무작위 보안 자격 증명의 정의에 맞지 않음을 나타내는 “눈에 띄는 패턴”을 발견했습니다.
예를 들어 Claude를 테스트할 때 연구원들은 모든 비밀번호가 문자로 시작하고 일반적으로 숫자 7이 뒤따른다는 것을 발견했습니다. 각 요청에는 동일한 문자와 숫자가 자주 사용되었으며 문자는 반복되지 않았으며(이는 AI가 선호하는 출력 형식에 어긋나기 때문에) 알파벳의 일부 문자와 기호가 전혀 나타나지 않았습니다.
팀에서는 이 경우에만 50개의 프롬프트에서 30개의 ‘고유’ 비밀번호만 생성되었다고 말합니다. 비밀번호 중 하나, G7$kL9#mQ2&xP4!w데이터 세트에 나타날 확률이 36%일 정도로 충분히 자주 반복되었습니다.
연구에서는 “비밀번호를 생성하십시오”라는 프롬프트가 사용되었으며 프롬프트를 개선하면 더 나은 결과를 얻을 수 있다는 점에 유의하는 것이 중요합니다. 그러나 일반 AI 챗봇 사용자는 특히 비밀번호 관리자 및 비밀번호 키와 같은 더 나은 옵션을 사용할 수 있다는 점을 고려할 때 이러한 작업에 대한 정교한 프롬프트를 작성하지 않을 것입니다.
‘무작위로 보이는 것’과 ‘무작위’가 동일하지 않은 이유
“G7$kL9#mQ2&xP4!w” — 이건 안전해 보이는데요, 그렇죠? 하지만 테스트에서 나온 데이터는 다른 이야기를 말해줍니다.
안전해 보이는 것과 안전해 보이는 것은 매우 다릅니다. 강력한 비밀번호 생성기는 모든 패턴이나 예측 가능성에서 멀리 떨어진 예측할 수 없는 숫자와 문자를 생성하는 알고리즘인 암호학적으로 안전한 의사 난수 생성기(CSPRNG)를 사용합니다.
또한: 내가 패스키용 비밀번호를 버리는 이유는 한 가지인데, 그건 당신이 생각하는 것과는 다릅니다
Malwarebytes가 지적한 바와 같이 오늘날 사이버 공격자는 일반적으로 사용되는 비밀번호 목록을 기반으로 자동 크래킹 시도를 수행하는 사전 공격을 자주 수행합니다. AI 생성 조합을 수천 개 더 추가하는 데 많은 시간이 걸리지 않으며 이로 인해 보안이 더욱 저하됩니다.
예측 가능성과 확률이 문제입니다. 설계상 AI는 패턴을 찾고, 작업의 다음 단계를 예측하고, 논리를 사용하도록 되어 있습니다. 이러한 봇은 종종 문제를 일으키며, 비밀번호가 강력하고 고유하다고 말하더라도 AI가 주장하는 것에 계정 보안을 걸어서는 안 됩니다.
실제로 강력한 무작위 비밀번호를 생성하는 방법
온라인 계정에 대해 강력하고 복잡한 자격 증명을 생성하는 복잡성을 처리하려면 비밀번호 관리자를 사용하는 것이 좋습니다. 올바른 서비스를 선택하면 수많은 문자, 숫자, 기호를 기억하는 것에 대해 걱정할 필요가 없습니다. 비밀번호는 안전하게 저장되며 저장소에 액세스하려면 지문이나 단일 비밀번호만 필요할 수도 있습니다.
또한: Microsoft는 새로운 AI 기반 Windows 보안 전략에 올인합니다.
최소한, 소문자와 대문자, 숫자, 기호를 포함하는 긴 문자열을 생성할 수 있는 비밀번호 생성기를 사용하세요. 생성된 비밀번호의 강도를 보여주는 측정기도 있는 것이 좋습니다.
AI는 패턴을 인식하고 채택하도록 훈련된 대규모 언어 모델을 기반으로 한다는 점을 기억해야 합니다. 이는 독립형의 완벽한 보안 솔루션이 아니며 항상 올바른 결과를 제공한다고 신뢰할 수 없습니다. 여기에는 임의의 비밀번호가 포함됩니다.
완벽 가이드 보기