Эксперты по кибербезопасности призвали не генерировать пароли через ChatGPT и другие чат-боты Американская компания Irregular протестировала ChatGPT, Google Gemini, Claude и другие популярные модели. В рамках эксперимента чат-ботам предлагалось сгенерировать «надежный пароль» с заданными параметрами: определенной длиной, наличием цифр, строчных и прописных букв, а также специальных символов. Первичные результаты показали высокую «энтропию» — формальный показатель сложности пароля. Многие комбинации набирали максимальные баллы в калькуляторах надежности. Однако при более глубоком анализе выявились закономерности. 🤍После нескольких десятков генераций модели начали создавать пароли по повторяющимся шаблонам. 🤍Кроме того, почти все пароли начинались и заканчивались похожими символами, а повторяющихся знаков внутри строк не было вовсе — что само по себе подозрительно для «случайной» генерации. Большие языковые модели по своей природе не создают истинно случайные последовательности. Они предсказывают наиболее вероятный «хороший» ответ на запрос. То есть алгоритм стремится к оптимальному шаблону, а не к хаосу. Именно поэтому такие пароли могут выглядеть сложными, но быть предсказуемыми для специалистов по взлому. Если известен принцип генерации, подобрать комбинацию становится проще. 🤍Эксперты рекомендуют использовать специализированные менеджеры паролей и криптографические генераторы случайных чисел: встроенные решения Apple и Google, Bitwarden, 1Password, KeePassXC и другие. Эти сервисы создают комбинации с равномерным распределением вероятностей, без повторяющихся алгоритмических схем. Чат-бот — отличный собеседник. Но доверять ему создание ключа от вашей цифровой жизни — не лучшая идея. [ цифровой океан ]