Може здатися, що ШІ здатний генерувати щось унікальне, але йому не під силу створити навіть надійний пароль. Створення надійного пароля з кожним роком стає дедалі складнішим завданням. У голові потрібно тримати десятки старих паролів, вчасно оновлювати ті, що давно використовуються, і постійно вигадувати нові, передає Men Today.
Для таких нетривіальних завдань вже давно існують спеціальні сервіси. Та сама Apple нещодавно представила застосунок для зберігання паролів і генерації надійних комбінацій. Працює дуже зручно, але покладатися лише на один застосунок не завжди розумно. Для деяких сервісів потрібні особливо складні паролі, які необхідно тримати в голові.
Проте самостійно придумати складний пароль, що відповідає всім вимогам безпеки, часто буває непросто. І тоді виникає ідея — а чому б не довірити це штучному інтелекту? Сьогодні ШІ може малювати зображення, які не відрізнити від фото; писати код і навіть генерувати відео. Невже він не здатен створити надійний пароль із 10–12 символів? Виявилося, що ні.
Річ у тім, що сучасний штучний інтелект не є розумним у людському розумінні. Це машина, яка має вгадувати наступний символ. І в межах свого завдання ШІ працює добре — він передбачуваний та ефективний. Але для генерації надійних паролів передбачуваність не потрібна. Вона знижує ефективність до нуля.
Під час експерименту дослідники взяли найпопулярніші моделі: GPT, Gemini та Claude останніх версій. Паролі, створені LLM, набирали до 100 балів у калькуляторі ентропії паролів, що є дуже хорошим результатом.
Однак після цього моделі просили створити ще близько 50 паролів — і тут проявлялася головна вразливість. Комбінації містили закономірності, помітні навіть неозброєним оком: однаковий початок, повторювані патерни складання та інші.
У результаті за належної вправності хакери зможуть дуже легко підібрати «ключик» до ваших акаунтів. І навіть формально високі показники в рейтингу надійності пароля не допоможуть.
Ба більше, якщо попросити ШІ згенерувати надійний пароль, модель виконає прохання, але додасть, що користуватися цим паролем не можна — він опинився у відкритому доступі й не може вважатися приватним. Тому краще скористатися спеціалізованим сервісом для генерації паролів або створити його самостійно, проявивши фантазію, а не спираючись на очевидні асоціації.