Почему ИИ-чатботы не подходят для генерации паролей

Фото: ZDNet
Краткий ответ
ИИ-чатботы генерируют пароли по предсказуемым шаблонам, что снижает их безопасность. Исследование показало, что такие пароли легко взломать из-за повторяющихся элементов и отсутствия истинной случайности.
Исследование, проведенное компанией Irregular, показало, что популярные ИИ-чатботы, такие как ChatGPT*, Claude и Gemini, не способны генерировать по-настоящему случайные пароли. В ходе тестирования 50 запросов на создание паролей были выявлены явные закономерности: например, все пароли от модели Claude начинались с буквы, часто содержали цифру 7 и не включали повторяющиеся символы. Некоторые буквы и символы вовсе отсутствовали в сгенерированных комбинациях.
Из 50 запросов было получено лишь 30 уникальных паролей, а одна из комбинаций повторялась с вероятностью 36%. Это свидетельствует о том, что ИИ-системы не обеспечивают должного уровня случайности, необходимого для защиты аккаунтов. Надежные пароли должны создаваться с помощью криптографически стойких генераторов, которые исключают предсказуемость.
Эксперты рекомендуют использовать специализированные менеджеры паролей, которые не только генерируют сложные комбинации, но и надежно хранят их. Такие инструменты позволяют избежать необходимости запоминать десятки паролей и снижают риск взлома. ИИ-чатботы, несмотря на свою универсальность, не предназначены для решения задач кибербезопасности и не могут гарантировать защиту данных.
Частые вопросы
- Почему пароли от ИИ-чатботов ненадежны?
- ИИ-чатботы создают пароли по шаблонам, так как их алгоритмы ориентированы на предсказуемость. Это делает такие комбинации уязвимыми для взлома с помощью автоматизированных атак.
- Какие инструменты лучше использовать для генерации паролей?
- Рекомендуется применять менеджеры паролей или генераторы, использующие криптографически стойкие алгоритмы. Они создают по-настоящему случайные и уникальные комбинации.
- Можно ли улучшить результат, изменив запрос к ИИ?
- Да, уточнение запроса может повысить качество пароля, но большинство пользователей не будут тратить время на сложные формулировки, когда есть более надежные альтернативы.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml