Neustadt (dpo) – Ein KI-gestützter Chatbot des Softwarehauses Nexora hat bei einem internen Sicherheitstest das von ihm selbst generierte Passwort in Rekordzeit geknackt. Sicherheitsexperten zeigen sich besorgt, die Entwicklerfirma spricht hingegen von einem "Durchbruch in der Systemintegration".

Der Chatbot namens DialogPro hatte einem Testnutzer zunächst das 47-stellige Passwort "K9mP#xQ2vL8n@Wr5Zt1Uj4Fh6Gs3Db7Yc0Ae9" vorgeschlagen. Nur 18 Minuten später gelang es demselben System, dieses Passwort durch systematisches Ausprobieren zu rekonstruieren. "Die KI hat einfach alle Kombinationen durchprobiert, die sie für sicher hält", erklärt Dr. Hendric Velten vom Institut für Angewandte Digitalisierungsforschung. "Das ist, als würde man seinen Haustürschlüssel unter der Fußmatte verstecken und dann selbst nachschauen, ob er noch da ist."

Nexora-Sprecherin Sandra Torbeck wertet das Ergebnis positiv: "Unsere KI demonstriert hier eine konsistente Arbeitsweise über verschiedene Anwendungsfälle hinweg." Man plane nun, DialogPro auch für Passwort-Recovery-Services einzusetzen. Nutzer könnten künftig vergessene Passwörter einfach von derselben KI wiederherstellen lassen, die sie ursprünglich erstellt habe.

Sicherheitsbehörden empfehlen derweil, Passwörter künftig von unterschiedlichen KI-Systemen generieren und knacken zu lassen, um "Interessenkonflikte zu vermeiden".