Занимающаяся вопросами безопасности компания iRegular провела анализ работы таких программных инструментов, как Gemini, ChatGPT и Claude. В результате было сделано открытие, что сгенерированные этими чат-ботами пароли только на первый взгляд выглядят надёжными, но в реальности являются предсказуемыми, и взломать их нетрудно.
При генерировании паролей из шести символов, куда входят буквы, цифры и специальные символы, модели выдавали повторяющиеся шаблоны, и во множестве запросов были полностью идентичные результаты. Например, модель Claude Opus 4.6 из 50 попыток создала лишь 30 уникальных паролей. 18 паролей были полностью одинаковыми.
Изображение: Grok
Все эти пароли создаются словно по одному образцу. Например, Claude начинает пароль с заглавной буквы, чаще всего это буква «G». В большей части паролей на втором месте находится цифра «7», в каждом из паролей были символы «L», «9», «m», «2», «$» и «#». Большинство букв английского алфавита в этих паролях отсутствовали вовсе.
ChatGPT любит начинать пароли с буквы «v», а на втором месте в половине случаев идёт «Q». Gemini начинает пароли с буквы «K», используя на втором месте «#», «P» или «9».
По мнению исследователей, большие языковые модели обучены создавать правдоподобные шаблоны на основе статистической вероятности, поэтому они не являются по-настоящему случайными. Это ещё раз напоминает о том, что в деле безопасности непредсказуемость важнее, чем сложность. В итоге можно сделать вывод, что создавать надёжные пароли лучше самостоятельно, попросту вслепую нажимая первые попавшиеся на клавиатуре клавиши.
