別被「亂碼」騙了,ChatGPT、Claude、Gemini 生成的密碼其實超好破解
在人工智慧(AI)時代,網路安全面臨新挑戰。根據網路安全公司 Irregular 於今年 2 月的最新研究,許多大型語言模型(LLMs)如 Claude、ChatGPT 和 Gemini 所生成的密碼,雖然看似強大,實際上卻極其脆弱,容易被破解。
研究人員對這些AI模型進行測試,要求它們生成包含特殊字元、數字和字母的16位安全密碼。結果顯示,這些模型生成的密碼雖然在網上檢查工具中得分良好,但實際上卻是基於可預測的模式。例如,Claude生成的50個密碼中,幾乎所有的密碼都以大寫字母「G」開頭,第二個字元幾乎都是數字「7」,這種模式的重複性使得密碼的安全性大打折扣。
同樣,ChatGPT和Gemini也顯示出類似問題,生成的密碼多數以特定字元開頭,且使用的字元範圍非常狹窄。這些模型的生成方式使得密碼看起來隨機,實際上卻缺乏真正的隨機性。
Irregular的研究指出,這些AI生成的密碼的熵值(Entropy)僅約為27位,遠低於真正安全密碼所需的98至120位。這意味著,雖然這些密碼在表面上看起來複雜,實際上卻非常容易受到計算攻擊的威脅。
更令人擔憂的是,這些AI生成的密碼已經在GitHub等平台上出現,暴露了許多組織的安全風險。隨著越來越多的組織採用AI工具,使用者可能在不知情的情況下使用了脆弱的密碼,這在當前的網路安全環境中是一個危險的誤解。專家們呼籲應立即更改任何由AI系統生成的密碼,並避免依賴LLMs來創建密碼。
AI-generated passwords pose a growing cybersecurity threat, experts warn
AI-Generated Passwords May Be Easier to Hack – Security Experts Warn
(首圖來源:pixabay)