İnternet güvenliği dendiğinde akla gelen temel kuralları artık hepimiz ismimiz üzere biliyoruz: Her hesap için farklı şifreler belirlemek, bu şifreleri diğer yerlerde kullanmamak ve çift evreli doğrulamayı her vakit açık tutmak… Lakin dijital dünyada inançlı kalmak yalnızca “ne” yaptığınızla değil, bunu “nasıl” yaptığınızla da ilgili.

Son devirde birçok kullanıcı, işlerini kolaylaştıran yapay zeka araçlarını şifre oluşturmak için de kullanmaya başladı. Kulağa süratli ve teknolojik gelse de, uzmanlar bu alışkanlığın önemli bir güvenlik açığı yarattığını söylüyor. İkaz hayli net: Şifrelerinizi asla yapay zekaya emanet etmeyin.

ChatGPT, Claude yahut Gemini üzere sohbet botları karmaşık meseleleri çözmekte çok yetenekli olabilir lakin iş inançlı şifreler üretmeye geldiğinde sınıfta kalıyorlar. Yapay zekanın tabiatı gereği sahip olduğu kimi teknik kısıtlamalar, ürettiği şifreleri siber saldırganlar için kolay birer gaye haline getiriyor. Yapılan son araştırmalar, bu botların sunduğu şifrelerin “yüksek derecede öngörülebilir” olduğunu ve gerçek manada bir rastgelelik içermediğini ortaya koydu.

Modeller üzerinde yapılan testlerden çıkan sonuçlar epeyce düşündürücü. Örneğin, tanınan araçlardan biri olan Claude ile yapılan 50 farklı denemede, sistem yalnızca 23 farklı şifre üretebildi. Hatta tıpkı şifreyi 10 kere üst üste verdiği durumlar bile yaşandı. Misal biçimde GPT-5.2 yahut Gemini’nin en aktüel sürümleri de bu testlerde zayıf performans sergiledi. Hatta bu sistemlerin bir kısmı, ürettikleri şifrelerin hassas hesaplar için kullanılmaması gerektiğine dair açık ikazlar bile veriyor.

Bu şifreler birinci bakışta sayılar, harfler ve sembollerin karışımı üzere durduğu için inançlı görünüyor olabilir. Fakat teknik tahliller, bu karakter dizilerinin ardında aşikâr bir mantık ve tekrar eden desenler olduğunu gösteriyor. Şifre güvenliğinin temel ölçütü olan “tahmin edilemezlik” oranı, yapay zeka tarafından üretilen şifrelerde olması gerekenin çok altında kalıyor. Uzmanların beklediği o gerçek rastgelelik ile yapay zekanın sunduğu sonuçlar ortasındaki uçurum, hackerların işini kolaylaştıran bir kapı aralıyor.

Siber saldırganlar da tıpkı araştırmacılar üzere birebir yapay zeka araçlarını kullanarak binlerce şifre kombinasyonu toplayabiliyor. Şayet siz yapay zekadan bir şifre istediyseniz, büyük ihtimalle dünyanın öteki bir yerindeki yüzlerce şahısla tıpkı yahut çok misal bir dizilimi kullanıyorsunuz. Bu da şifrenizin, korsanların elindeki “en çok kullanılanlar” listesine girmesine neden oluyor.

Güvenli bir şifre için robotlara muhtaçlık yok

Yapay zekanın bu husustaki başarısızlığı aslında çalışma prensibinden kaynaklanıyor. Bu modeller, bir sonraki data noktasını kestirim etmek üzerine eğitiliyor. Yani “rastgele” olanı değil, “mantıklı” olanı seçmeye programlılar. Halbuki inançlı bir şifrenin en temel özelliği büsbütün mantıksız ve varsayım edilemez olması.

Gerçekten inançlı bir muhafaza için klâsik şifre yöneticilerini kullanmak hala en sağlam yol olarak. Bu programlar, mevcut bilgileri varsayım etmek yerine karmaşık sistemlerle büsbütün rastgele dizilimler oluşturuyor. Şayet bir yazılım kullanmak istemiyorsanız, kendi şifrenizi oluşturmak da sanıldığı kadar güç değil. Birbiriyle ilgisiz birkaç kelimeyi seçip ortalarına özel karakterler ve sayılar ekleyerek, hiçbir yapay zekanın çözemeyeceği kadar güçlü bir muhafaza kalkanı kurabilirsiniz.