Занимающаяся вопросами безопасности компания iRegular провела анализ работы таких программных инструментов, как Gemini, ChatGPT и Claude. В результате было сделано открытие, что сгенерированные этими чат-ботами пароли только на первый взгляд выглядят надёжными, но в реальности являются предсказуемыми, и взломать их нетрудно.
При генерировании паролей из шести символов, куда входят буквы, цифры и специальные символы, модели выдавали повторяющиеся шаблоны, и во множестве запросов были полностью идентичные результаты. Например, модель Claude Opus 4.6 из 50 попыток создала лишь 30 уникальных паролей. 18 паролей были полностью одинаковыми.
Все эти пароли создаются словно по одному образцу. Например, Claude начинает пароль с заглавной буквы, чаще всего это буква «G». В большей части паролей на втором месте находится цифра «7», в каждом из паролей были символы «L», «9», «m», «2», «$» и «#». Большинство букв английского алфавита в этих паролях отсутствовали вовсе.
ChatGPT любит начинать пароли с буквы «v», а на втором месте в половине случаев идёт «Q». Gemini начинает пароли с буквы «K», используя на втором месте «#», «P» или «9».
По мнению исследователей, большие языковые модели обучены создавать правдоподобные шаблоны на основе статистической вероятности, поэтому они не являются по-настоящему случайными. Это ещё раз напоминает о том, что в деле безопасности непредсказуемость важнее, чем сложность. В итоге можно сделать вывод, что создавать надёжные пароли лучше самостоятельно, попросту вслепую нажимая первые попавшиеся на клавиатуре клавиши.