Si has estado usando Google Chrome Durante los últimos años, es posible que haya notado que cada vez que tenía que pensar en una nueva contraseña, o cambiar la existente, para un sitio o aplicación, aparecía un pequeño cuadro de diálogo «Sugerir contraseña segura», y Parece que pronto podría ofrecer sugerencias de contraseñas basadas en IA.
Un observador atento del desarrollo de software ha descubierto que Google podría estar preparándose para infundir esta característica con las capacidades de Geminissu último modelo de lenguaje grande (LLM).
El descubrimiento fue realizado por @Leopeva64 en X. Encontraron referencias a Gemini en parches de Gerrit, un sistema de revisión de código basado en web desarrollado por Google y utilizado en el desarrollo de productos de Google como Androide.
Estos hallazgos parecen estar respaldados por capturas de pantalla que muestran destellos de cómo Gemini podría incorporarse a Chrome para brindarle sugerencias de contraseña aún mejores cuando busca crear una nueva contraseña o cambiar una que haya configurado previamente.
Gemini de Google PODRÍA darle sugerencias para contraseñas más seguras en el futuro, estas sugerencias se mostrarán cuando cree una nueva contraseña o cuando cambie una guardada, esto se menciona en un par de parches en Gerrit: https://t.co /5WWhDn4km0.https://t.co/okjc4cjQ93 pic.twitter.com/7WB2GFrV0020 de abril de 2024
Conjeturas de Géminis
Una línea de código que me llamó la atención es que «eliminar todas las contraseñas desactivará esta función». Me pregunto si esto hace lo que dice: desactivar la función si un usuario elimina todas sus contraseñas, o si esto solo significa todas las contraseñas generadas por la función «Sugerir contraseñas seguras».
La captura de pantalla final que proporciona @Leopeva64 también es intrigante, ya que parece mostrar el mensaje que los ingenieros de Google han incluido para que Gemini genere una contraseña adecuada.
Este es un movimiento realmente interesante de Google y podría funcionar bien para los usuarios de Chrome que utilizan la función de sugerencia de contraseña segura. Soy un poco cauteloso con los riesgos potenciales asociados con este método de generación de contraseñas, similares a los riesgos que se encuentran con muchos de estos métodos. Los LLM son susceptibles a fugas de información causadas por ataques rápidos o de inyección. Estos trucos están diseñados para engañar a los modelos de IA para que proporcionen información que sus creadores, individuos u organizaciones podrían querer mantener privada, como la información de inicio de sesión de alguien.
Una consideración de seguridad importante
Ahora, eso suena aterrador y, hasta donde sabemos, esto no ha sucedido todavía con ningún LLM ampliamente implementado, incluido Gemini. Es un temor teórico y existen prácticas estándar de seguridad de contraseñas que las organizaciones tecnológicas como Google emplean para evitar violaciones de datos.
Estas incluyen tecnologías de cifrado, que codifican datos para que sólo las partes autorizadas puedan acceder a ellos durante múltiples etapas del proceso de generación y almacenamiento de contraseñas, y hash, un proceso de conversión de datos unidireccional cuyo objetivo es dificultar la ingeniería inversa de datos.
También puedes usar cualquier otro LLM como ChatGPT para generar una contraseña segura manualmente, aunque siento que Google sabe más sobre cómo hacer esto, y solo recomendaría experimentar con eso si eres un profesional de datos de software.
No es una mala idea como propuesta y un uso de la IA que en realidad podría ser muy beneficioso para los usuarios, pero Google tendrá que hacer un esfuerzo igual (si no mayor) para asegurarse de que Gemini esté atornillado y sea tan impenetrable al exterior. ataques como sea posible. Si implementa esto y por casualidad causa una gran violación de datos, eso probablemente dañará la confianza de la gente en los LLM y podría afectar la reputación de las empresas de tecnología, incluido Google, que los defienden.