AI News HubLIVE
站内改写1 分钟阅读

永远不要让人工智能聊天机器人帮你选密码

研究表明,AI生成的密码并不真正随机,可能更容易被破解。使用可信的密码生成器或管理器更安全。

来源ZDNet AI

随着网络安全意识的提高,许多人已经不再使用像“QWERTY”或“Password1”这样简单的密码。现在的在线服务通常要求用户创建包含字母、数字和符号的复杂组合,并会检查这些密码是否出现在已知的数据泄露中。然而,生成这样的密码既繁琐又耗时,因此一些人可能会寻求AI聊天机器人的帮助,比如Claude、ChatGPT或Gemini。但最新研究表明,这些AI生成的密码可能并不如想象中那么安全。

研究团队Irregular今年早些时候对上述AI模型进行了测试,在50次密码生成请求后发现,这些密码呈现出明显的模式。例如,Claude生成的每个密码都以字母开头,且常常跟着数字“7”。某些字母和数字反复出现,而另一些字符则从未使用。更令人担忧的是,在50次请求中,真正“独特”的密码只有30个,其中一个密码“G7$kL9#mQ2&xP4!w”的出现概率高达36%。这表明AI倾向于重复使用某些组合,而不是产生真正的随机序列。

这引出了一个关键问题:看起来随机的密码并不等同于真正的随机。强密码生成器依赖于密码学安全伪随机数生成器(CSPRNG),这种算法可以产生不可预测的字符序列,远离任何模式。而AI的本质是识别和遵循模式,这使其在生成密码时天然存在局限性。网络攻击者如今经常使用字典攻击,利用常见密码列表进行自动破解,而加入AI生成的模式化密码只会让攻击更容易。攻击者只需将AI生成的常见模式加入字典,就能大幅提高破解成功率。

因此,专家建议使用专门的密码管理器来生成和存储复杂密码。这些工具通常内置了可靠的随机数生成器,并支持一键生成包含大小写字母、数字和符号的长密码。同时,密码管理器还会提供强度评估,帮助用户选择更安全的凭证。记住,AI是强大的语言模型,但并非安全工具;在保护账户这件事上,我们还是应当依赖经过验证的密码管理方案。密码管理器不仅生成强密码,还能安全存储并自动填充,避免重复使用密码,是当前最推荐的实践。