Yapay Zeka, Şifrenizi Neden Bu Kadar Kolay Tahmin Ediyor?
Yapay Zeka, Şifrenizi Neden Bu Kadar Kolay Tahmin Ediyor?
Yapay Zeka, Şifrenizi Neden Bu Kadar Kolay Tahmin Ediyor?
İnternetin en çok kullanılan şifrelerinden biri "123456" değil, "Marcus1987!" olabilir. Çünkü artık yapay zeka, sadece rastgele kombinasyonlar denemiyor — sizin hayatınızdan çıkarım yapıyor. Son yıllarda ortaya çıkan PassLLM adlı bir yapay zeka modeli, sadece adınız, doğum tarihiniz, evcil hayvanınız ve sosyal medya hesaplarınız gibi halka açık kişisel verilerle, şifrelerinizi yüzde 90’a yakın bir doğrulukla tahmin edebiliyor. Bu, teknolojinin bir ilerlemesi değil; dijital güvenliğin en temel varsayımının çöküşü.
Nasıl Çalışıyor? Sadece Bir AI Değil, Bir Psikolog
PassLLM, geleneksel şifre tahmin araçlarının aksine, Markov zincirleri veya olasılık tabanlı şablonlar (PCFG) gibi kural odaklı yöntemlere değil, derin öğrenme ve düşük parametreli dil modellerine dayanıyor. Araştırmacılar, 7 milyarın altında parametre içeren Qwen ve Mistral gibi hafif modelleri, milyonlarca halka açık şifre-PII (Kişisel Kimlik Bilgisi) çiftiyle incelemeye tabi tuttular. PII, sadece "Marcus" kelimesi değil; o kişinin Instagram’daki fotoğrafında gördüğü kedi, LinkedIn’deki iş yerinin başlangıç harfleri, YouTube’da izlediği ilk film, hatta Twitter’daki ilk tweet’in tarihi bile olabilir.
Model, "Marcus" isminin "Mark", "Marco" veya "Marc" olarak kısaltıldığını anlıyor. "1987" doğum yılına "87!", "@1987" veya "87Marcus" gibi varyasyonlar ekliyor. Leet speak’i (örneğin, "M@rcus87!") sadece bir kural olarak değil, kültürel bir alışkanlık olarak algılıyor. Bir kullanıcı "Luna" adlı bir kediye sahipse, model "Luna2024!", "Luna@123" veya hatta "Lun@_1987" gibi kombinasyonları öncelikli sıraya alıyor — çünkü bu, insan zihninin şifre üretme biçimini yansıtır.
Neden Bu Kadar Etkili? İnsan Davranışını Öğrenmek
Geleneksel şifre tahmin araçları, şifrelerin "formüle" olduğunu varsayar: bir isim + bir sayı + bir sembol. Ama insanlar bu formülü uygulamazlar — onlar bir hikaye yazarlar. "Kedim Luna, 2020’de geldi, o yüzden Luna2020!" — bu bir şifre değil, bir anı. PassLLM, bu anıları analiz ediyor. Bu, bir yazılımın değil, bir psikoloğun işi. Model, insanların şifrelerini sadece teknik olarak değil, duygusal olarak tahmin ediyor. Bir kişi, sevdiği bir şarkıcının doğum yılını şifre olarak kullanıyorsa, model o şarkıcının adını ve doğum yılını sosyal medyadan çıkarıp, şifre listesinin başına yerleştiriyor.
Kimler Bu Teknolojiyi Kullanıyor?
Reddit’de paylaşılan proje, bir akademik araştırmanın açık kaynaklı bir kopyası. Ancak bu teknolojinin ticari ve kötü niyetli kullanım potansiyeli korkutucu. Bir siber suçlu, sadece bir kişinin LinkedIn profilini okuyarak, Instagram fotoğrafında görünen araba modelini ve Twitter’daki ilk tweet’ini analiz ederek, banka şifresini tahmin edebilir. Kurumsal sistemlerde bile, bu araçlar iç tehditleri tespit etmek için kullanılabilir — ancak aynı zamanda devletlerin vatandaşları izlemek için de kullanılabilir.
Ne Yapmalıyız? Şifrelerin Sonu Mu?
Şifreler artık yeterli değil. Bu teknoloji, "şifrenizi değiştirin" demekle çözülemez. Çünkü değiştirdiğiniz yeni şifre de, aynı kişisel verilerle türetiliyor. Çözüm, şifrelerin yerini alacak bir kimlik doğrulama sistemi: biyometrik kimlik (yüz, parmak izi), cihaz bazlı doğrulama (iPhone’unuzun sadece sizinle çalışması) ve çoklu faktörlü kimlik doğrulama (MFA) artık zorunlu. Ancak bu bile yeterli değil. Çünkü bir hacker, bir telefonunuzu çalıp biyometriyle girebilir — bu yüzden şifrelerin yerine "kimlik tabanlı güven" gelmeli: sizin ne yaptığınızı, ne zaman yaptığınızı ve nasıl yaptığınızı öğrenen sistemler.
Gelecek: Şifrelerin Yerini Alan Dijital İmza
Gelecekte, şifreler yerini "dijital imza" adı verilen bir sistem alacak: sizin ses tonunuz, klavye vuruş hızınız, mouse hareketleriniz, hatta telefonu tutuş biçiminiz — bunların hepsi bir araya gelerek sizi tanımlayacak. Bu sistem, PassLLM gibi araçlarla karşılaştığında çok daha güçlü olacak. Çünkü bir AI, sizi tanımlayamaz — sizi taklit edemez. Sadece bir şifreyi tahmin edebilir. Ama bir imzayı taklit etmek, bir ruhu taklit etmeye çalışmak kadar zor.
PassLLM, bir teknolojik korku hikayesi değil, bir uyarı. Dijital dünyada, "gizlilik" artık sadece şifrelerle değil, verilerin nasıl toplandığı, kimin erişim sağladığı ve nasıl kullanıldığıyla ilgili. Sizin şifreniz, sadece bir kombinasyon değil — yaşamınızın bir parçası. Ve artık, yapay zeka, yaşamınızı okuyor.
