AI News HubLIVE
站內改寫1 分鐘閱讀

永遠不要讓人工智能聊天機器人幫你選密碼

研究表明,AI生成的密碼並不真正隨機,可能更容易被破解。使用可信的密碼生成器或管理器更安全。

來源ZDNet AI

隨着網絡安全意識的提高,許多人已經不再使用像“QWERTY”或“Password1”這樣簡單的密碼。現在的在線服務通常要求用户創建包含字母、數字和符號的複雜組合,並會檢查這些密碼是否出現在已知的數據泄露中。然而,生成這樣的密碼既繁瑣又耗時,因此一些人可能會尋求AI聊天機器人的幫助,比如Claude、ChatGPT或Gemini。但最新研究表明,這些AI生成的密碼可能並不如想象中那麼安全。

研究團隊Irregular今年早些時候對上述AI模型進行了測試,在50次密碼生成請求後發現,這些密碼呈現出明顯的模式。例如,Claude生成的每個密碼都以字母開頭,且常常跟着數字“7”。某些字母和數字反覆出現,而另一些字符則從未使用。更令人擔憂的是,在50次請求中,真正“獨特”的密碼只有30個,其中一個密碼“G7$kL9#mQ2&xP4!w”的出現概率高達36%。這表明AI傾向於重複使用某些組合,而不是產生真正的隨機序列。

這引出了一個關鍵問題:看起來隨機的密碼並不等同於真正的隨機。強密碼生成器依賴於密碼學安全偽隨機數生成器(CSPRNG),這種算法可以產生不可預測的字符序列,遠離任何模式。而AI的本質是識別和遵循模式,這使其在生成密碼時天然存在侷限性。網絡攻擊者如今經常使用字典攻擊,利用常見密碼列表進行自動破解,而加入AI生成的模式化密碼只會讓攻擊更容易。攻擊者只需將AI生成的常見模式加入字典,就能大幅提高破解成功率。

因此,專家建議使用專門的密碼管理器來生成和存儲複雜密碼。這些工具通常內置了可靠的隨機數生成器,並支持一鍵生成包含大小寫字母、數字和符號的長密碼。同時,密碼管理器還會提供強度評估,幫助用户選擇更安全的憑證。記住,AI是強大的語言模型,但並非安全工具;在保護賬户這件事上,我們還是應當依賴經過驗證的密碼管理方案。密碼管理器不僅生成強密碼,還能安全存儲並自動填充,避免重複使用密碼,是當前最推薦的實踐。