Google Chrome’u son birkaç yıldır kullanıyorsanız, bir site veya uygulama için yeni bir şifre düşünmeniz veya mevcut şifrenizi değiştirmeniz gerektiğinde küçük bir “Güçlü şifre öner” seçeneğinin belirdiğini fark etmiş olabilirsiniz. iletişim kutusu açılacak ve yakında yapay zeka destekli şifre önerileri sunabilecek gibi görünüyor.
Dikkatli bir yazılım geliştirme gözlemcisi, Google’ın bu özelliği, en son büyük dil modeli (LLM) olan Gemini’nin yetenekleriyle donatmaya hazırlanıyor olabileceğini fark etti.
Keşif tarafından yapıldı @Leopeva64 X’te. Google tarafından geliştirilen ve Android gibi Google ürünlerinin geliştirilmesinde kullanılan web tabanlı bir kod inceleme sistemi olan Gerrit’in yamalarında Gemini’ye referanslar buldular.
Bu bulgular, yeni bir şifre oluşturmak veya daha önce belirlediğiniz şifreyi değiştirmek istediğinizde size daha iyi şifre önerileri sunmak için Gemini’nin Chrome’a nasıl dahil edilebileceğine dair kısa bilgiler gösteren ekran görüntüleri ile destekleniyor gibi görünüyor.
Google Gemini size gelecekte daha güçlü şifreler için öneriler verebilir OLABİLİR, bu öneriler yeni bir şifre oluşturduğunuzda veya kayıtlı bir şifreyi değiştirdiğinizde gösterilecektir, bundan Gerrit’teki birkaç yamada bahsedilmektedir: https://t.co /5WWhDn4km0.https://t.co/okjc4cjQ93 pic.twitter.com/7WB2GFrV0020 Nisan 2024
İkizler tahmini
Dikkatimi çeken bir kod satırı “tüm şifrelerin silinmesi bu özelliği kapatacaktır.” Bunun, üzerinde yazanı yapıp yapmadığını merak ediyorum: Bir kullanıcı tüm şifrelerini silerse özelliği kapatmak mı, yoksa bu sadece “Güçlü şifreler öner” özelliği tarafından oluşturulan tüm şifreler anlamına mı geliyor?
@Leopeva64’ün sağladığı son ekran görüntüsü de ilgi çekicidir çünkü Google mühendislerinin Gemini’nin uygun bir şifre oluşturmasını sağlamak için dahil ettiği istemi gösteriyor gibi görünmektedir.
Bu, Google’ın gerçekten ilginç bir hamlesi ve güçlü şifre önerme özelliğini kullanan Chrome kullanıcıları için iyi sonuç verebilir. Bu tür birçok yöntemde bulduğunuz risklere benzer şekilde, bu şifre oluşturma yöntemiyle ilişkili potansiyel riskler konusunda biraz ihtiyatlıyım. LLM’ler, istem veya enjeksiyon saldırılarının neden olduğu bilgi sızıntılarına karşı hassastır. Bu saldırılar, yapay zeka modellerini kandırarak yaratıcılarının, bireylerin veya kuruluşların, birinin oturum açma bilgileri gibi gizli tutmak isteyebilecekleri bilgileri dağıtmak için tasarlandı.
Önemli bir güvenlik hususu
Kulağa korkutucu geliyor ve bildiğimiz kadarıyla bu, Gemini de dahil olmak üzere geniş çapta kullanılan herhangi bir LLM’de henüz gerçekleşmedi. Bu teorik bir korkudur ve Google gibi teknoloji kuruluşlarının veri ihlallerini önlemek için kullandığı standart şifre güvenliği uygulamaları vardır.
Bunlar arasında, şifre oluşturma ve saklama sürecinin birden fazla aşaması için verileri yalnızca yetkili tarafların erişebilmesini sağlayacak şekilde kodlayan şifreleme teknolojileri ve veri tersine mühendisliğini zorlaştırmayı amaçlayan tek yönlü bir veri dönüştürme süreci olan karma oluşturma yer alır.
Manuel olarak güçlü bir şifre oluşturmak için ChatGPT gibi başka bir LLM’yi de kullanabilirsiniz, ancak Google’ın bunun nasıl yapılacağı hakkında daha fazla şey bildiğini düşünüyorum ve yalnızca bir yazılım veri uzmanıysanız bununla deneme yapmanızı öneririm.
Kullanıcılar için aslında çok faydalı olabilecek bir öneri ve yapay zeka kullanımı olarak kötü bir fikir değil, ancak Google’ın Gemini’nin cıvatalanmış ve dışarıdan geçilemez olduğundan emin olmak için eşit miktarda (daha fazla olmasa da) çaba göstermesi gerekecek. olabildiğince saldırıyor. Eğer bunu uygularsa ve bir ihtimal büyük bir veri ihlaline neden olursa, bu muhtemelen insanların Yüksek Lisans’a olan güvenini zedeleyecek ve onları destekleyen Google da dahil olmak üzere teknoloji şirketlerinin itibarını etkileyebilir.