Daya tariknya jelas. Alih-alih bersusah payah membuat kata sandi yang kuat, pengguna cukup meminta AI, “Buat kata sandi yang aman” dan langsung mendapatkan hasil. AI menghasilkan rangkaian kata sandi yang tampak acak, sulit diprediksi dan berbasis kamus. Namun, tampilannya bisa menipu, kata sandi yang dihasilkan AI mungkin tidak seaman yang terlihat.
Alexey Antonov, Kepala Tim Ilmu Data (Data Science Team Lead) di Kaspersky, menguji hal ini dengan membuat 1.000 kata sandi menggunakan beberapa LLM yang lebih terkemuka dan terpercaya termasuk ChatGPT (dari OpenAI), Llama (model dari grup Meta), DeepSeek (pendatang baru dari Tiongkok). “Semua model menyadari bahwa kata sandi yang baik terdiri dari setidaknya 12 karakter, termasuk huruf besar dan kecil, angka, dan simbol. Mereka melaporkan hal ini saat membuat kata sandi,” kata Antonov.
“DeepSeek dan Llama terkadang menghasilkan kata sandi yang terdiri dari kata-kata kamus, yang di dalamnya, alih-alih beberapa huruf, terdapat angka dengan bentuk yang sama: S@d0w12, M@n@go3, B@n@n@7 (DeepSeek), K5yB0a8dS8, S1mP1eL1on (Lllama). Kedua model ini suka menghasilkan kata sandi “password”: P@ssw0rd, P@ssw0rd!23 (DeepSeek), P@ssw0rd1, P@ssw0rdV (Llama). Tak perlu dikatakan lagi, kata sandi seperti itu tidak aman,” imbuh Antonov.
