لماذا يجب أن تتوقف عن إنشاء كلمات مرور باستخدام الذكاء الاصطناعي 2026؟ في ظل الاعتماد المتزايد على الحسابات الرقمية، أصبحت كلمات المرور القوية خط الدفاع الأول لحماية البيانات الشخصية والحسابات الحساسة، لكن إنشاء كلمة مرور آمنة ليس بالأمر السهل، فالعقل البشري غالبًا ما يميل إلى استخدام أنماط يمكن التنبؤ بها حتى لو بدت معقدة.
فمع انتشار أدوات الذكاء الاصطناعي وروبوتات الدردشة، بدأ كثير من المستخدمين يطلبون من أدوات الذكاء الاصطناعي مثل ChatGPT وClaude وGemini للمساعدة في إنشاء كلمات مرور قوية لهم. ورغم أن هذه الطريقة تبدو سهلة وسريعة، إلا أن خبراء الأمن السيبراني يحذرون من أنها قد تشكل خطرًا حقيقيًا على أمن الحسابات.
صعوبة إنشاء كلمة مرور عشوائية
يواجه الإنسان صعوبة في ابتكار سلسلة عشوائية بالكامل من الأحرف والأرقام والرموز. وغالبًا ما يعتمد المستخدم دون قصد على أنماط يمكن تخمينها مثل تواريخ أو كلمات مألوفة أو تركيبات متكررة. لذلك ظهرت برامج إدارة كلمات المرور التي تولّد كلمات مرور طويلة وعشوائية يصعب اختراقها.
لكن المشكلة أن كلمات المرور التي تنشئها هذه البرامج تكون غالبًا معقدة للغاية، ما يجعل تذكرها صعبًا إذا لم يكن المستخدم يعتمد على برنامج إدارة كلمات المرور لحفظها. وعندما يحاول المستخدم تسجيل الدخول من جهاز لا يحتوي على هذه البرامج، قد يواجه صعوبة في استرجاع كلمة المرور، وهو ما يدفع البعض للبحث عن حلول أسرع مثل طلب المساعدة من أدوات الذكاء الاصطناعي.
الذكاء الاصطناعي لتوليد كلمات المرور
مع انتشار روبوتات الدردشة ونماذجه، أصبح من السهل كتابة طلب بسيط مثل:
“أنشئ لي كلمة مرور قوية”، ليحصل المستخدم خلال ثوانٍ على سلسلة من الأحرف والأرقام تبدو معقدة وآمنة.
لكن تقريرًا نشره موقع Android Police (أندرويد بوليس) المتخصص في أخبار التكنولوجيا نقل عن دراسة أمنية أن هذه الطريقة قد تكون غير آمنة. ووفق التقرير، فإن دراسة أجرتها شركة Irregular Security المتخصصة في أمن الذكاء الاصطناعي وجدت أن روبوتات الدردشة الشهيرة مثل ChatGPT وClaude وGemini تنتج كلمات مرور يمكن التنبؤ بها بدرجة أكبر مما يعتقد المستخدمون.
تشير تقارير تقنية إلى أن الذكاء الاصطناعي ليس الخيار المناسب للمهام التي تتطلب عشوائية حقيقية، فعند إعطاء روبوت دردشة يعتمد على الذكاء الاصطناعي أي طلب، فإنه لا يولّد نتيجة عشوائية بالكامل، بل ينتج الإجابة التي يراها الأكثر احتمالًا بناءً على البيانات التي تدرب عليها.
ويمكن ملاحظة ذلك بسهولة عند طلب رقم عشوائي من أي روبوت دردشة؛ إذ قد تتكرر الأرقام نفسها عند إعادة السؤال في محادثات مختلفة. ففي تجربة أجريت على نظام Gemini، أعطى الرقم 42 في كل مرة تقريبًا عند طلب رقم عشوائي، مع اقتراح الرقم 73 كبديل في معظم الردود.
ويؤكد الخبراء أن نماذج اللغة الكبيرة (LLMs) لا تنتج أفكارًا عشوائية أو أصلية بشكل حقيقي، بل تعتمد على الأنماط والتوقعات، وهو ما يفسر ميلها إلى إنشاء كلمات مرور أو نتائج يمكن التنبؤ بها. لذلك ينصح المختصون بعدم استخدام الذكاء الاصطناعي في أي مهمة تتطلب نتيجة عشوائية فعلية مثل توليد كلمات المرور أو الأرقام العشوائية الحساسة.
كلمات مرور متكررة
في الدراسة التي أجرتها شركة Irregular، طلب الباحثون من روبوت الدردشة Claude – الذي طورته شركة Anthropic – توليد 50 كلمة مرور مختلفة.
لكن النتائج كشفت مشكلة واضحة، إذ تبين أن 23 كلمة مرور فقط كانت فريدة بالكامل، بينما احتوت بقية النتائج على تكرار أو تشابه كبير في البنية، ومن الأمثلة التي رصدتها الدراسة أن كلمة المرور: K9#mPx$vL2nQ8wR فقد ظهرت كلمة المرور هذه أكثر من 10 مرات ضمن الكلمات التي أنشأها نموذج الذكاء الاصطناعي.
كما لاحظ الباحثون أن العديد من كلمات المرور الأخرى تضمنت:
- مقاطع متطابقة
- تسلسلًا متكررًا للأحرف والأرقام
- هياكل متشابهة في ترتيب الرموز
ورغم أن هذه الكلمات تبدو قوية عند فحصها بواسطة أدوات تقييم قوة كلمات المرور، فإن وجود هذه الأنماط يجعلها أقل أمانًا مما تبدو عليه.
المشكلة في غياب العشوائية لا التعقيد
يشير خبراء الأمن إلى أن كلمة المرور القوية يجب أن تعتمد على عشوائية حقيقية. فحتى لو كانت الكلمة طويلة ومعقدة، فإن وجود أنماط متكررة أو بنية متوقعة يقلل من قوتها.
وتوضح الدراسة أن المشكلة في كلمات المرور التي تولدها روبوتات الدردشة ليست في طولها أو تنوع الرموز فيها، بل في أن نماذج الذكاء الاصطناعي تميل بطبيعتها إلى إنتاج أنماط متشابهة استنادًا إلى البيانات التي تدربت عليها.
وبمرور الوقت، يمكن لأي شخص يطلب كلمات مرور من هذه الأنظمة عدة مرات أن يبني مكتبة من الأنماط المتكررة المستخدمة في تلك الكلمات. ومع تحليل هذه الأنماط، يصبح من الممكن تضييق نطاق الاحتمالات بسرعة، ما قد يسهل على المهاجمين تخمين كلمات المرور مقارنة بالكلمات العشوائية الحقيقية.
هل بعض روبوتات الدردشة أفضل من غيرها؟
بحسب الدراسة، كانت بعض الأنظمة أقوى نسبيًا من غيرها في إنشاء كلمات المرور. فقد أظهرت النتائج أن “شات جي بي تي” ChatGPT يولّد كلمات مرور تبدو أقوى مقارنة ببعض الأنظمة الأخرى.
لكن رغم ذلك، أكدت الدراسة أن جميع روبوتات الدردشة التي تم اختبارها لم تتمكن من تجنب مشكلة الأنماط المتكررة بالكامل. وهذا يعني أن الاعتماد عليها لتوليد كلمات المرور قد يعرض الحسابات لخطر الاختراق، خاصة إذا تم استخدام الكلمة نفسها لفترة طويلة أو عبر أكثر من خدمة.
طرق أكثر أمانًا لإنشاء كلمات مرور
يشير خبراء الأمن الرقمي إلى أن إحدى الطرق التقليدية لإنشاء كلمات مرور يصعب التنبؤ بها هي الاعتماد على عوامل عشوائية خارجية بدل محاولة ابتكارها من الذاكرة. فعلى سبيل المثال، يمكن اختيار كلمة من صفحة في كتاب دون النظر مسبقًا، أو استخدام كلمة مرتبطة بتفصيل عشوائي مثل لون قميص أول شخص يُرى من النافذة.
الفكرة الأساسية هنا هي تجنب التفكير المباشر في الكلمة، والاعتماد على عامل فوضوي غير قابل للتوقع مثل كتاب مختلف في كل مرة أو مواقف يومية لا يمكن التحكم بها.
ومع ذلك، يؤكد المختصون أن كلمات المرور وحدها لا توفر حماية موثوقة بشكل كامل مهما كانت قوية. فكلمات المرور قد تتعرض للتسريب في اختراقات البيانات، كما أن كثيرًا من المستخدمين يعيدون استخدامها في أكثر من موقع، وحتى برامج إدارة كلمات المرور ليست محصنة بنسبة 100%.
لهذا السبب ينصح خبراء الأمن باستخدام المصادقة الثنائية (Two-Factor Authentication) كطبقة حماية إضافية، لأنها تحمي الحساب حتى لو تم كشف كلمة المرور. كما تزداد أهمية استخدام مفاتيح المرور (Passkeys) التي تُعد أكثر أمانًا من كلمات المرور التقليدية، إذ تلغي الحاجة إلى حفظ كلمات مرور معقدة وتقلل بشكل كبير من مخاطر الاختراق.
أفضل الطرق لإنشاء كلمات مرور آمنة
يوصي خبراء الأمن الرقمي بالاعتماد على مجموعة من الممارسات لضمان حماية الحسابات، من أبرزها:
- استخدام مدير كلمات المرور (Password Manager) لتوليد كلمات مرور عشوائية حقيقية.
- إنشاء كلمات مرور طويلة لا تقل عن 12 إلى 16 حرفًا.
- الجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز.
- تجنب استخدام كلمة المرور نفسها لأكثر من حساب.
- تفعيل المصادقة الثنائية (Two-Factor Authentication) كلما أمكن ذلك.
هذه الإجراءات والطرق تجعل اختراق الحسابات أكثر صعوبة حتى في حال تسريب كلمة المرور، وبهذا يمكنك حماية حساباتك عبر منصات التواصل الاجتماعي وحسابات البنك والصراف الآلي.
الخلاصة، قد يبدو طلب إنشاء كلمة مرور من روبوت دردشة ذكاء اصطناعي فكرة سريعة وسهلة، لكن الدراسات تشير إلى أن هذه الطريقة قد تنتج كلمات مرور تحتوي على أنماط متكررة يمكن التنبؤ بها، ولهذا ينصح خبراء الأمن السيبراني بعدم الاعتماد على أدوات الذكاء الاصطناعي في إنشاء كلمات المرور الحساسة، واللجوء بدلًا من ذلك إلى أدوات مخصصة لإدارة كلمات المرور وتوليدها بطريقة عشوائية وآمنة.