Sicherheitsforscher warnen vor KI-generierten Passwörtern

Experten warnen vor einem neuen Trend in der Passwortsicherheit, bei dem Nutzer auf künstliche Intelligenz (KI) zurückgreifen, um Passwörter zu generieren. Insbesondere Chatbots wie ChatGPT und Google Gemini werden häufig verwendet, um vermeintlich sichere Passwörter zu erstellen. Sicherheitsforscher haben jedoch herausgefunden, dass diese KI-generierten Passwörter oft vorhersehbar und damit anfällig für Angriffe sind. Die Analyse der Passwortgenerierung durch KI-Modelle zeigt, dass diese auf Wahrscheinlichkeiten basieren und bereits bekannte Daten verwenden. Dies führt dazu, dass die generierten Passwörter nicht wirklich zufällig sind.

Forscher stellten fest, dass die KI häufig bestimmte Zeichenfolgen oder Sonderzeichen an den gleichen Stellen platziert, was die Passwörter leichter angreifbar macht. Ein auffälliges Muster in den generierten Passwörtern ist, dass sie fast immer mit einem Großbuchstaben beginnen, wobei der Buchstabe G besonders häufig vorkommt. Die Zeichen L, 9, m, 2, $, und # tauchten in allen untersuchten Passwörtern auf, während andere Buchstaben gänzlich ignoriert wurden. Diese Vorhersehbarkeit macht es Hackern einfacher, die Passwörter zu entschlüsseln. Die Forscher entdeckten zudem, dass keines der generierten Passwörter doppelte Zeichen enthielt.

Diese Einschränkung wurde von der KI angenommen, um die Passwörter „zufällig genug“ erscheinen zu lassen. In der Realität ist dies jedoch ein weiteres Indiz für die mangelnde Sicherheit der generierten Passwörter. Von 50 getesteten Passwörtern waren nur 30 tatsächlich einzigartig, was bedeutet, dass einige Passwörter mehrfach generiert wurden. Das häufigste Passwort, G7$kL9#mQ2&xP4!w, wurde insgesamt 18 Mal erstellt. Diese Wiederholungen und die begrenzte Variation in der Zeichenauswahl stellen ein erhebliches Sicherheitsrisiko dar.

Die Sicherheitsforscher warnen, dass die Verwendung von KI zur Passwortgenerierung bereits reale Folgen hat. Sie konnten Muster, die bei den KI-generierten Passwörtern aufgefallen waren, in Open-Source-Codes auf Plattformen wie GitHub entdecken. Diese leicht durchschaubaren Muster könnten von Hackern ausgenutzt werden, um gezielte Angriffe auf Anwendungen zu starten. Die Bedrohung betrifft nicht nur Entwickler, sondern auch Endnutzer, die sich auf KI-gestützte Passwortgeneratoren verlassen. Experten raten dringend davon ab, solche Passwörter zu verwenden, da sie nicht einmal den einfachsten Brute-Force-Attacken standhalten können.

Warnungen vor den Gefahren des übermäßigen Vertrauens in KI werden immer lauter. Einige KI-Modelle, wie Gemini, haben bereits begonnen, Warnhinweise anzuzeigen, die Nutzer darauf hinweisen, dass die generierten Passwörter möglicherweise nicht sicher sind. Diese Entwicklung könnte ein erster Schritt in die richtige Richtung sein, um Nutzer vor den Risiken zu schützen, die mit der Verwendung von KI zur Passwortgenerierung verbunden sind. Die Sicherheitslage bleibt angespannt, da die Verwendung von KI in der Passwortsicherheit weiter zunimmt.

Die Forscher betonen die Notwendigkeit, alternative Methoden zur Passwortsicherung zu entwickeln, die nicht auf den Vorhersagen von KI basieren. Die Diskussion über die Sicherheit von KI-generierten Passwörtern wird voraussichtlich in den kommenden Monaten an Intensität gewinnen. Die Sicherheitslücke, die durch die Verwendung von KI-generierten Passwörtern entsteht, könnte weitreichende Folgen für die digitale Sicherheit haben. Laut den Forschern könnte die Anzahl der Cyberangriffe, die auf diese Schwachstellen abzielen, in den nächsten Jahren erheblich steigen.