Исследование: сгенерированные ИИ пароли выглядят сложными, но взламываются за несколько часов

Компания Irregular, специализирующаяся на безопасности с использованием ИИ, изучила Claude, ChatGPT и Gemini и обнаружила, что все три инструмента выдавали, казалось бы, надёжные пароли, которые на самом деле было легко взломать.

При попытке сгенерировать 16-значные пароли, содержащие специальные символы, цифры и буквы в разных регистрах, получались сложные сочетания. Когда их пропускали через онлайн-сервисы проверки надёжности паролей, результаты оказывались очень высокими. Некоторые сервисы утверждали, что для взлома таких паролей на стандартном ПК потребовались бы столетия.

Однако в Irregular обнаружили, что все три чат-бота генерировали пароли с распространёнными шаблонами. Если бы хакеры их понимали, то могли бы использовать эти знания для разработки стратегий перебора.

Исследователи использовали Claude, запустив модель Opus 4.6. ИИ в разных диалогах 50 раз задавали запрос на генерацию пароля. Из 50 полученных вариантов только 30 были уникальными, а 18 представляли собой одну и ту же строку. При этом подавляющее большинство паролей начиналось и заканчивалось одними и теми же символами. При этом ни в одном из 50 паролей не было повторяющихся символов, и это указывает на то, что они не были по-настоящему случайными.

Тесты с использованием OpenAI GPT-5.2 и Google Gemini 3 Flash также выявили согласованность между всеми полученными паролями, особенно в начале строк.

Аналогичные результаты были получены при запросе к модели генерации изображений Google Nano Banana Pro. В Irregular задали ей тот же запрос, но с просьбой вернуть случайный пароль, написанный на стикере Post-It, и обнаружил те же шаблоны в результатах.

В The Register повторили тесты, используя Gemini 3 Pro. ИИ попросили выдать три варианта паролей (высокая