永远不要让人工智能聊天机器人选择您的密码

人工智能生成的密码真的是随机的吗?研究表明人工智能密码远没有你想象的那么安全。

来源:ZDNet | 机器人新闻

关注 ZDNET:将我们添加为 Google 上的首选来源。

ZDNET 的关键要点

  • 人工智能聊天机器人并不是可靠的安全工具。
  • 人工智能生成的密码可能是可预测的且易于破解。
  • 使用受信任的密码生成器来生成更强大、唯一的密码。
  • 您最不希望看到的就是您的密码是可预测的。

    希望我们大多数人不再使用过去常见的短语和字符串,例如 QWERTY 或 Password1。许多在线服务现在要求用户使用字母、数字和符号的复杂组合,甚至可能检查数据泄露和数据转储,以确保您不会在多个服务中重复使用相同的密码。

    提出这些组合可能是一个烦人且耗时的过程,要求流行的 AI 聊天机器人和模型(例如 Claude、ChatGPT 和 Gemini)为您生成它们似乎是一个明智且安全的替代方案 - 但对其答案的真正“随机性”的新研究使这一点受到质疑。

    AI 建议的密码可以分为几种模式

    根据 Irregular 今年早些时候进行的研究,Claude、ChatGPT 和 Gemini 等流行的人工智能聊天机器人往往会生成并非真正随机的密码。

    另外:那个二维码是陷阱吗?如何在为时已晚之前发现取消诈骗

    在使用 50 个密码生成请求测试这些模型后,研究人员发现了“明显的模式”,表明这些密码不符合真正随机、安全凭证的定义。

    例如,在测试 Claude 时,研究人员发现每个密码都以字母开头,后面通常是数字 7。每个请求中经常使用相同的字母和数字,没有重复的字符(因为这违背了 AI 的首选输出格式),并且字母表中的一些字母以及符号根本不会出现。

    为什么“随机查找”和“随机”不同

    " G7$kL9#mQ2&xP4!w " -- 这看起来很安全,对吧?但测试数据却讲述了不同的故事。