رمزك السري في خطر: الذكاء الاصطناعي لا يحتاج أكثر من ثانية لاختراقه

ما هو الرقم الذي لا يفارقك يوميًا، تحفظه عن ظهر قلب، وتراه بوابتك الآمنة إلى أموالك؟ ربما يكون شيئاً بسيطاً مثل "1234" أو "0000"… لكن ماذا لو أخبرناك أن الذكاء الاصطناعي لا يحتاج سوى جزء من الثانية لاختراقه؟

دراسة حديثة كشفت نتائج صادمة: الأرقام السرية التي نعتمد عليها لحماية معلوماتنا وحساباتنا لم تعد فعّالة أمام خوارزميات الذكاء الاصطناعي، التي تملك قدرة مذهلة على تحليل الأنماط والتنبؤ بها بدقة تفوق البشر.
فكيف أصبح الذكاء الاصطناعي يتفوق على ذكاء الإنسان في فك الشفرات؟ وأين تكمن خطورة الاعتماد على كلمات مرور تقليدية في عصر تقوده الخوارزميات؟
قام فريق من الباحثين بتحليل مجموعات بيانات حقيقية تم تسريبها، ودربوا نموذج تعلم آلي خاضع للإشراف (Supervised Machine Learning) على التعرف على أنماط اختيار المستخدمين لأرقامهم السرية، بهدف التنبؤ بأكثر الرموز المحتملة استخداماً.

وقد صنف الباحثون أرقام PIN إلى فئات وسجلوها حسب سهولة اختراقها:
الأرقام المتشابهة: تكرار نفس الرقم أربع مرات مثل "1111" أو "0000".
المتتالية: أرقام تزداد أو تنقص تدريجياً مثل "1234" أو "4321".
المجمعة: أرقام تتكرر على شكل أزواج أو أنماط مثل "1122" أو "5566".
أرقام تشبه السنوات: خصوصاً من سنوات 1900 أو 2000.
العشوائية: أرقام لا تتبع نمطاً واضحاً.
وتبين أن أكثر 10 رموز سرية يسهل اختراقها تشترك في خاصية واحدة: تكرار الأرقام. ويمكن للذكاء الاصطناعي كسر الرموز التي تتكون من رقم واحد مكرر في غضون 0.37 ثانية فقط. أما التسلسلات الرقمية مثل "1234" أو "4321" فلا تصمد أكثر من 0.69 ثانية.
أما أصعب الرموز على الذكاء الاصطناعي، فهي تلك العشوائية التي لا تتبع نمطاً معيناً. لكنها، مع ذلك، لا تقاوم لأكثر من 1.03 ثانية قبل أن يتم كشفها.

لماذا ما زلنا نستخدم رموز PIN من أربعة أرقام؟
وفقاً للمعيار الدولي لإدارة أرقام PIN في الخدمات المالية – ISO 9564 – فإن الرموز يمكن أن تتراوح بين أربعة واثني عشر رقماً. لكن في الواقع العملي، ما زالت معظم البنوك تلتزم بأربعة أرقام. السبب في ذلك يعود إلى أن العقل البشري يحب الأنماط ويواجه صعوبة في تذكر المعلومات المعقدة.
تشير الأبحاث إلى أن ذاكرتنا قصيرة المدى يمكنها استيعاب حوالي 7 ± 2 وحدات من المعلومات، وبالتالي فإن رمزاً مكوناً من أربعة أرقام يناسب قدرتنا الإدراكية. أما إذا زاد إلى 6 أو 8 أو 12 رقماً، فإن المستخدمين يبدؤون بكتابته على الملاحظات اللاصقة أو يعيدون استخدام سنة الميلاد أكثر من مرة.
كما أن الأنظمة القديمة التي تعتمد عليها البنوك مصممة للتعامل مع رموز مكونة من أربعة أرقام فقط. ورغم أن هذا النوع من الرموز يوفر 10,000 احتمال مختلف، وهو رقم يبدو معقولًا، إلا أن الذكاء الاصطناعي قادر على استنفاد هذه الاحتمالات في أقل من ثانية واحدة.
ومع ذلك، لا يعني ذلك أن الرموز السرية أصبحت بلا فائدة تماماً. فهي لا تزال مرتبطة ببطاقات فعلية وتخضع لقيود تمنع محاولات الاختراق عبر التخمين العشوائي، مثل تحديد عدد المحاولات المسموح بها.