hh.ru: 7% дончан используют ИИ для создания паролей к рабочим аккаунтам

Фото: pixabay.com

Аналитики платформы онлайн-рекрутмента hh.ru и «Лаборатория Касперского» совместно с изучили, как пользователи применяют нейросети для защиты корпоративных аккаунтов.

Пароль остаётся одним из главных способов защиты аккаунтов. Но чтобы обезопасить себя от злоумышленников, необходимо придумывать сложные и уникальные комбинации, а также регулярно их обновлять. Чтобы упростить этот процесс, некоторые пользователи прибегают к помощи нейросетей. Согласно совместному опросу платформы онлайн-рекрутмента hh.ru и «Лаборатории Касперского», 7% жителей Ростовской области и ЮФО используют искусственный интеллект для создания паролей для рабочих сервисов. Ещё 6% применяют нейросети для управления паролями или их хранения.

В целом большинство пользователей с осторожностью относятся к применению ИИ, однако часть респондентов готова делегировать ему чувствительные задачи. Так, 9% опрошенных заявили, что доверили бы нейросетям создание паролей для рабочих ресурсов, содержащих конфиденциальную информацию, а 7% отметили, что в вопросах генерации паролей в некоторых случаях доверяют ИИ больше, чем себе.

Несмотря на распространение таких практик, эксперты напоминают о том, что использование ИИ в задачах, связанных с безопасностью, сопряжено с рядом рисков. В частности данные, которые вводит пользователь, в ряде случаев могут обрабатываться сервисом и потенциально становиться доступными третьим лицам — например, из-за особенностей работы платформы, ошибок или инцидентов безопасности.

«Придумать действительно надёжный пароль пользователям может быть сложно. Кроме того, необходимость постоянно их обновлять и придумывать новые комбинации нередко вызывает у сотрудников раздражение. И здесь на помощь приходят технологии — создать сложную и уникальную комбинацию можно за пару секунд при помощи генераторов паролей, а также специальных менеджеров паролей. ИИ-сервисы тоже могут послужить хорошим вспомогательным инструментом, однако при их использовании необходимо проявлять осторожность. В первую очередь, при создании запроса важно убедиться, что вы не сообщаете модели конфиденциальных корпоративных данных — например, не стоит указывать название реальных компаний, а также уточнять, для каких сервисов вам необходим пароль. Кроме того, чтобы снизить риски, не стоит использовать комбинацию, которую предложила нейросеть, в исходном виде — лучше попросить её придумать несколько вариантов, а потом составить из них свою комбинацию», — комментирует Алексей Тодираш, старший менеджер по продукту Kaspersky Password Manager для бизнеса.