Изкуственият интелект може да ви напише код, да преведе документ и да съчини стихотворение — но да ви измисли сигурна парола не е по силите му. Това е тревожното заключение на две независими изследвания, проведени от компаниите за киберсигурност Irregular и Kaspersky, които установяват, че всички водещи езикови модели генерират пароли с предвидими и повтарящи се модели — уязвимост, която може да бъде лесно използвана от злонамерени лица.

Проучването на Irregular, споделено ексклузивно с британската медия Sky News, анализира резултатите на ChatGPT, Claude и Gemini. Извадка от 50 пароли, генерирани от Claude, разкри само 23 уникални комбинации — паролата K9#mPx$vL2nQ8wR се появи цели 10 пъти. Когато Sky News самостоятелно тестваха Claude, първата генерирана парола беше K9#mPx@4vLp2Qn8R — почти идентична с повтарящите се модели от изследването. ChatGPT и Gemini показаха малко по-разнообразни резултати, но и при тях бяха установени характерни повторения.

Една парола не стига: как да защитите дигиталната си самоличност чрез двустепенна проверка

Една парола не стига: как да защитите дигиталната си самоличност чрез двустепенна проверка

Кражбата на акаунт вече не е рядкост, а ежедневие. Ето защо втората стъпка при влизане в профила ви може да се окаже решаваща

Kaspersky пък тества 1000 пароли, генерирани от ChatGPT, Llama и DeepSeek, и откри, че 88% от паролите на DeepSeek и 87% от тези на Llama не отговарят на минималните стандарти за сигурност. При ChatGPT делът на незадоволителните пароли е 33%. Нещо повече — DeepSeek и Llama нерядко генерират пароли, базирани на речникови думи с буквени замени: P@ssw0rd, M@n@go3, S1mP1eL1on. "Подобни пароли в никакъв случай не са безопасни", коментира Алексей Антонов, ръководител на екипа по Data Science в Kaspersky.

Макар ChatGPT да избягва очевидните речникови думи, задълбоченият анализ разкрива, че в генерираните от него пароли непропорционално често се появяват символите x, p, l и L, а в 26% от случаите липсва специален символ или цифра. "Идеалният генератор на произволни данни не би предпочитал нито един символ — всички трябва да се появяват приблизително еднакъв брой пъти", обяснява Антонов.

Кои са най-популярните пароли по света за 2024 година

Кои са най-популярните пароли по света за 2024 година

Не, не е добра идея да използвате някоя от тях

Проблемът е структурен: езиковите модели не генерират истински случайни буквено-цифрени комбинации. Вместо това те извличат резултати въз основа на модели в тренировъчните си данни, което прави резултата им предвидим за атакуващи, запознати с начина им на работа.

Онлайн инструментите за проверка на пароли не засичат тази слабост — един от тях дори изчисли, че дадена парола, генерирана от Claude, би издържала 129 милиона трилиона години. Реалността е различна: "Дори стари компютри могат да ги разбият сравнително бързо", предупреждава съоснователят на Irregular Дан Лахав.

Рискът не засяга само крайните потребители. В хранилището за код GitHub са открити стотици файлове, съдържащи разпознаваеми фрагменти от AI-генерирани пароли, вградени в реален програмен код — в някои случаи в потенциално чувствителни части от приложения и услуги.

Решението е еднозначно: използвайте специализиран мениджър за пароли. Тези инструменти разчитат на криптографски защитени генератори, произвеждат наистина произволни комбинации и ги съхраняват в криптирано хранилище. Предлагат и допълнителни функции като автоматично попълване, синхронизация между устройства и мониторинг за изтекли данни. А ако мениджър на пароли не е опция — изберете дълга, запомняща се фраза. И определено не питайте AI.