Pada tahun 2024, Antonov mengembangkan algoritme pembelajaran mesin untuk menguji kekuatan kata sandi dan menemukan bahwa hampir 60% kata sandi dapat dipecahkan dalam waktu kurang dari satu jam menggunakan GPU modern atau alat pembobolan berbasis cloud.
Ketika diterapkan pada kata sandi yang dihasilkan AI, hasilnya mengkhawatirkan, kata sandi tersebut jauh kurang aman daripada yang terlihat: 88% kata sandi yang dihasilkan DeepSeek dan 87% kata sandi yang dihasilkan Llama tidak cukup kuat untuk menahan serangan dari penjahat siber yang canggih. Sementara ChatGPT sedikit lebih baik dengan 33% kata sandi tidak cukup kuat untuk lulus uji Kaspersky.
“Masalahnya adalah LLM tidak menciptakan keacakan yang sebenarnya. Sebaliknya, mereka meniru pola dari data yang ada, membuat hasilnya dapat diprediksi oleh penyerang yang memahami cara kerja model ini,” catat Antonov.
Terapkan manajemen kata sandi yang lebih aman
Alih-alih mengandalkan AI, pengguna harus menggunakan perangkat lunak manajemen kata sandi khusus, seperti Kaspersky Password Manager. Alat-alat ini menawarkan beberapa keuntungan utama.
