Ко Всемирному дню пароля «Лаборатория Касперского» и платформа hh.ru провели опрос о применении нейросетей для защиты корпоративных аккаунтов. Согласно результатам, 10% респондентов используют искусственный интеллект для генерации паролей к рабочим сервисам, ещё 6% — для управления паролями или их хранения. Пароль остаётся основным способом аутентификации в большинстве компаний, однако его надёжность напрямую зависит от сложности, уникальности и регулярности обновления. По данным «Лаборатории Касперского», значительная часть взломов корпоративных систем происходит именно из-за слабых или повторно используемых учётных данных. При этом сами пользователи признаются, что необходимость постоянно придумывать новые комбинации вызывает раздражение, и часть из них готова переложить эту задачу на технологии. Опрошенные демонстрируют осторожное отношение к нейросетям в вопросах безопасности, но часть всё же делегирует им ответственные задачи. Так, 11% заявили, что доверили бы ИИ создание паролей для рабочих ресурсов с конфиденциальной информацией. Столько же отметили, что в некоторых случаях при генерации паролей доверяют нейросетям больше, чем себе.
Эксперты напоминают о рисках. Вводимые пользователем данные могут обрабатываться сервисом и потенциально становиться доступными третьим лицам из-за особенностей работы платформы, ошибок или инцидентов безопасности. Особенно опасно, если сотрудник в запросе упоминает название компании или конкретного сервиса — такая информация может быть использована для целевых атак. Для бизнеса использование ИИ-сервисов сотрудниками повышает вероятность утечки конфиденциальных данных и риски взлома. В качестве альтернативы специалисты рекомендуют корпоративные менеджеры паролей — они хранят все учётные данные в зашифрованном виде, автоматически генерируют сложные комбинации и позволяют администраторам контролировать политику безопасности централизованно. Пользователям, которые всё же прибегают к помощи нейросетей, советуют не указывать в запросах названия реальных компаний и сервисов, запрашивать несколько вариантов комбинаций и составлять из них собственный пароль, а не использовать предложенный напрямую.
Источник: mobile-review.com