Создание надежного пароля с каждым годом становится все более сложной задачей. В голове нужно удерживать десятки старых паролей, вовремя обновлять те, что давно используются и постоянно генерировать новые.
Не создавайте пароли с помощью ChatGPT: эксперты выяснили, что это очень опасно
Может показаться, что ИИ способен к генерации чего-то уникального, но ему не под силу сгенерировать даже надежный пароль.
Freepik
Для таких нетривиальных задач уже давно есть специальные сервисы. Та же Apple не так давно представила приложение для хранения паролей и генерации надежных. Работает очень удобно, но полагаться на одно приложение не всегда разумно. Для некоторых сервисов нужны особенно сложные пароли, которые необходимо хранить в голове.
Очки, кулон и наушники: Apple разрабатывает сразу несколько новых устройств и все — с искусственным интеллектом
В Нью-Йорке открылось кафе для свиданий с искусственным интеллектом: в него почти никто не пришел
Последнее слово за человеком: в России хотят законодательно ограничить полномочия искусственного интеллекта
В Нью-Йорке открылось кафе для свиданий с искусственным интеллектом: в него почти никто не пришел
Последнее слово за человеком: в России хотят законодательно ограничить полномочия искусственного интеллекта
Но придумать сложный пароль самостоятельно, удовлетворяющий всем требованиям безопасности, часто бывает непросто. И тогда в голову закрадывается идея — а почему бы не доверить это дело искусственному интеллекту? ИИ сегодня может рисовать картинки, которые не отличить от фото; писать код и даже генерировать видео. Неужели он не способен сгенерировать надежный пароль на 10-12 символов? Оказалось, что нет.
Дело в том, что искусственный интеллект сегодня неразумен. Он представляет из себя машину, которая должна угадывать следующий символ. И в рамках своей задачи ИИ работает хорошо — он предсказуем и эффективен. Вот только для генерации надежных паролей предсказуемость не нужна. Она снижает эффективность до нуля.
В ходе эксперимента исследователи взяли наиболее популярные модели: GPT, Gemini и Claude последних версий. Пароли, созданные LLM, набирали до 100 баллов в калькуляторе энтропии паролей, что является очень хорошим результатом.
Однако после этого LLM просили создать еще порядка 50 паролей, и вот тут вскрывалась главная уязвимость. Комбинации содержали закономерности, видимые даже невооруженным взглядом: одинаковое начало, повторяющиеся паттерны составления и другие.
И получается, что при должной сноровке хакеры смогут очень легко подобрать «ключик» от ваших аккаунтов. И даже формально высокие значения в рейтинге надежности пароля вам не помогут.
Более того, если попросить ИИ сгенерировать надежный пароль, модель выполнит просьбу, но добавит — пользоваться паролем нельзя, он оказался в открытом доступе и не может считаться приватным, поэтому лучше воспользоваться специализированным сервисом для генерации пароля, либо сделать это самостоятельно, но проявить фантазию, а не отталкиваться от ассоциаций.