Фото: pexels

Фахівці попросили мовні моделі створити 16-символьні паролі з великими й малими літерами, цифрами та спеціальними символами. Онлайн-сервіси оцінювали їх як «дуже надійні», однак реальні тести показали протилежне.

Про це пише The Register. 

Дослідники виявили, що чатботи генерують паролі за типовими шаблонами. У випадку Claude із 50 згенерованих варіантів лише 30 були унікальними, а 20 повторювалися, з яких 18 — повністю ідентичні. Крім того, у жодному з прикладів не було повторюваних символів, що свідчить про обмежену випадковість.

Подібні закономірності зафіксували й у GPT-5.2 та Gemini 3 Flash. Часто початок і кінець рядків мали схожі структури. Тести The Register із Gemini 3 Pro також показали наявність шаблонів навіть у «складних» варіантах.

Irregular застосувала формулу Шеннона для оцінки ентропії. Для 16-символьних паролів, створених чатботами, показник становив близько 20–27 бітів, тоді як у справді випадкових комбінацій він сягає 98–120 бітів. Це означає, що такі паролі можна перебрати методом грубої сили за кілька годин.

Експерти застерігають, що мовні моделі оптимізовані для передбачуваності, що суперечить принципам кібербезпеки. Вони рекомендують не використовувати ШІ для створення важливих паролів і віддавати перевагу менеджерам паролів, таким як 1Password, Bitwarden або вбудованим рішенням операційних систем.

До слова, Vodafone з березня підвищить 23 тарифи: повний список пакетів та цін.       

Юлія Люшньова - pravdatutnews.com