Специалисты компании Irregular провели масштабный анализ и пришли к выводу, что пароли, сгенерированные популярными моделями искусственного интеллекта, выглядят надежно лишь на первый взгляд.
На деле такие комбинации взламываются за считанные часы из-за системных шаблонов, заложенных в алгоритмах нейросетей, сообщает корреспондент сетевого издания «Белновости».
В ходе эксперимента исследователи запросили у ChatGPT, Claude и Gemini по 50 паролей длиной 16 символов, включающих буквы разного регистра, цифры и спецсимволы.
Большинство онлайн-сервисов оценили эти строки как высоконадежные, но стандартные проверки не учитывали особенности генерации ИИ.
Анализ показал, что Claude из 50 попыток выдал лишь 30 уникальных комбинаций, причем 18 из них оказались практически идентичными.
У значительной части паролей совпадали первые и последние символы, а также общая структура.
ChatGPT и Gemini продемонстрировали схожие закономерности: в их ответах фиксировались устойчивые начала и однотипные последовательности.
Аналогичные результаты были получены при тестировании модели Google Nano Banana Pro.
Используя формулу Шеннона и вероятностный анализ, эксперты оценили реальную энтропию 16-символьных паролей, созданных ИИ.
Она составила около 27 бит по статистике символов и 20 бит по вероятностям.
Для сравнения: случайно сгенерированная строка такой же длины должна обеспечивать 98-120 бит.
Это означает, что такие пароли можно перебрать обычным методом подбора (брутфорсом) за несколько часов даже на устаревшем оборудовании.
Особую тревогу вызывает тот факт, что характерные последовательности из подобных паролей уже начали появляться в открытых репозиториях GitHub.
Разработчики массово используют ИИ для генерации конфигураций и тестовых данных, что создает дополнительные риски для безопасности.
В компании Irregular подчеркивают: исправить ситуацию с помощью «правильного» запроса или настройки параметров модели невозможно.
По своей природе большие языковые модели стремятся генерировать предсказуемые и правдоподобные ответы, что прямо противоречит принципам создания криптостойких паролей.
Эксперты настоятельно рекомендуют заменить все пароли, созданные с помощью искусственного интеллекта, и впредь использовать только специализированные генераторы и менеджеры паролей, которые обеспечивают действительно случайные комбинации.
Автор: Виталий Кистерный
