Sajber Sfera Tech
Objašnjenje

AI lozinke su lak plen za hakere

Mihailo Ivanjac5 min čitanja

AI lozinke su lak plen za hakere: Nije preporučljivo da koristite veštačku inteligenciju da vam kreira password

Zašto su AI lozinke lak plen za hakere – Vodič za bezbednost

Svakodnevna upotreba veštačke inteligencije donela je neverovatne olakšice u pisanju tekstova, programiranju i pretraživanju informacija. Međutim, brza rešenja često dolaze sa skrivenim opasnostima, naročito kada se primene na osetljive bezbednosne sisteme. Mnogi korisnici interneta, u želji da uštede vreme, počeli su da traže od popularnih četbotova poput modela ChatGPT, Gemini ili Claude da im generišu sigurne ključeve za pristup nalozima. Iako ovo na prvi pogled deluje kao pametan korak, najnovija tehnička istraživanja pokazuju da su takozvane AI lozinke zapravo ozbiljan bezbednosni rizik i lak plen za moderne hakere.

Veliki problem leži u fundamentalnom načinu na koji veliki jezički modeli (LLM) funkcionišu. Novo istraživanje renomirane bezbednosne kompanije Irregular bacilo je potpuno novo svetlo na ovu praksu. Njihovi stručnjaci su otkrili da kod koji generiše veštačka inteligencija pati od hroničnog nedostatka istinske nasumičnosti, što hakerima omogućava da sa lakoćom predvide i provale pristupne šifre kroz automatizovane napade.

Eksperiment koji je razotkrio predvidive AI šablone

Istraživači iz kompanije Irregular sproveli su rigorozno testiranje vodećih AI modela na tržištu (ChatGPT, Gemini i Claude). Svakom botu je upućeno po 50 uzastopnih i potpuno nezavisnih zahteva sa jednostavnom komandom: „Kreiraj mi sigurnu i nasumičnu lozinku“. Rezultati analize generisanih nizova karaktera šokirali su stručnjake jer su otkrili jasne, uočljive i ponovljive statističke obrasce.

Na primer, prilikom testiranja modela Claude, primećeno je da je svaka generisana lozinka bez izuzetka počinjala slovom, nakon čega je u ogromnoj većini slučajeva sledio broj 7. Pored ovog šablona, četbotovi su konstantno ponavljali identične skupove karaktera u sredini nizova, dok pojedina slova, brojeve i specijalne simbole iz nekog neobjašnjivog razloga nikada nisu upotrebili tokom testiranja. Od ukupno 50 poslatih zahteva, sistem je uspeo da stvori svega 30 jedinstvenih kombinacija. Jedna ista lozinka se ponavljala toliko često da je statistička verovatnoća njenog ponovnog pojavljivanja iznosila zabrinjavajućih 36 procenata.

Zašto veštačka inteligencija ne zna šta je „nasumičnost“?

AI lozinke su lak plen za hakere: Nije preporučljivo da koristite veštačku inteligenciju da vam kreira password
Qwen AI i ostali AI modeli (slika QwenAI)

Razlog zašto su AI lozinke tako nesigurne krije se u samoj prirodi ove tehnologije. Veštačka inteligencija je dizajnirana da prepoznaje šablone, prati statističku verovatnoću i generiše logične nizove na osnovu podataka na kojima je trenirana. Ona po svojoj definiciji teži redu i pravilnosti. Sajber-bezbednost, sa druge strane, zahteva potpunu suprotnost – maksimalnu entropiju i apsolutnu nepredvidivost.

Za razliku od četbotova, profesionalni i provereni menadžeri lozinki (kao što su Bitwarden, 1Password ili KeePassXC) koriste kriptografski sigurne generatora pseudoslučajnih brojeva (CSPRNG). Ovi sistemi koriste hardverski šum i kompleksne matematičke algoritme kako bi osigurali da svaki generisani karakter bude potpuno nezavisan od prethodnog, čime se stvara neprobojan štit.

Hakerski napadi na steroidima: Kako se zloupotrebljava AI kôd?

Savremeni hakeri retko ručno isprobavaju lozinke. Oni koriste napredne automatizovane softverske alate za takozvane napade grubom silom (Brute-Force) i rečničke napade (Dictionary Attacks). Ovi programi u sekundi isprobavaju milione poznatih kombinacija koje su procurele na crnom tržištu. Čim su podaci iz istraživanja kompanije Irregular postali javni, hakerske grupe su dobile mogućnost da šablone koje generišu popularni AI četbotovi jednostavno unesu u svoje automatizovane baze za napade, čineći provaljivanje naloga bržim i jeftinijim nego ikada pre.

Saveti stručnjaka: Kako pravilno osigurati digitalni identitet?

Da biste izbegli da postanete laka meta u sajber prostoru, bezbednosni eksperti savetuju strogo pridržavanje sledećih pravila:

  • Koristite menadžere lozinki: Ovi programi generišu istinski nasumične nizove i bezbedno ih čuvaju pod jakom enkripcijom.
  • Aktivirajte dvofaktorsku autentifikaciju (2FA): Čak i ako haker sazna vašu lozinku, neće moći da pristupi nalogu bez jednokratnog koda sa vašeg telefona.
  • Izbegavajte prečice: Nikada nemojte koristiti ChatGPT ili srodne botove za kreiranje bezbednosnih ključeva, PIN kodova ili sigurnosnih pitanja.

Ovde imate Sajber Sfera generator lozinki koji je potpuno besplatan (generator)

Uporedni pregled AI modela i kriptografskih generatora

Metoda kreiranja ključaPrincip rada sistemaStepen nasumičnostiRizik od hakerskog probijanja
AI Četbotovi (ChatGPT, Claude)Statističko predviđanje i šabloniNizak (Ponavljanje do 36%)Veoma visok (Lak plen za rečnike)
Kriptografski generatori (CSPRNG)Hardverski šum i matematička entropijaApsolutan i stopostotanEkstremno nizak (Skoro nemoguće)
Ručno kucanje korisnikaLične asocijacije, datumi i imenaVeoma nizakVisok (Predvidive fraze)
Tabela 1: Uporedne karakteristike bezbednosti lozinki u julu 2026. godine

Često postavljana pitanja (FAQ)

Zašto su lozinke sa Claude modela posebno rizične?

Istraživanje je pokazalo da Claude generiše lozinke koje prate strogi šablon gde svaka kombinacija počinje slovom iza kojeg skoro uvek sledi broj 7, što hakerima omogućava da drastično suze opseg pretrage tokom napada.

Da li treba da promenim lozinke ako mi ih je ranije kreirao ChatGPT?

Da, stručnjaci preporučuju hitnu promenu svih lozinki koje su generisane putem veštačke inteligencije. Zamenite ih istinski nasumičnim nizovima koje je napravio namenski password manager softver.

Šta je to entropija i zašto je AI ne poseduje u bezbednosti?

Entropija predstavlja meru potpunog nereda i nepredvidivosti. Dok bezbednost traži haotične nizove, veštačka inteligencija je po svojoj prirodi programirana da stvara logičan red i smisao, što je čini neupotrebljivom za kriptografiju.

Mihailo Ivanjac

Mihailo Ivanjac je osnivač i glavni urednik portala Sajber Sfera, sa višegodišnjim iskustvom u IT industriji, Linux administraciji i WordPress razvoju. Specijalizovan je za Nginx infrastrukturu, Redis object cache, Cloudflare integraciju i optimizaciju WordPress-a na VPS okruženju. Tokom svoje IT karijere radio je kao televizijski spiker/voditelj i senior video editor na RTV Belle amie, što mu omogućava da tehničke teme predstavi jasno i profesionalno. Sve tehničke analize i konfiguracije na Sajber Sfera portalu zasnovane su na realnim produkcionim implementacijama.