新上线今天0 投票
千万别让AI聊天机器人帮你选密码,永远别
在数字安全日益重要的今天,密码的强度直接关系到个人隐私和财产安全。然而,一项最新研究揭示了一个令人担忧的趋势:依赖AI聊天机器人(如Claude、ChatGPT和Gemini)生成密码可能并不安全。这些看似随机的密码实际上存在明显模式,容易被破解。
研究发现了什么?
安全研究机构Irregular在今年早些时候进行了一项测试,向主流AI聊天机器人发送了50次密码生成请求。结果发现,这些模型生成的密码并非真正随机。以Claude为例,每个密码都以字母开头,且通常紧随数字7。相同字母和数字被反复使用,字符从不重复(因为AI倾向于避免重复),而某些字母、数字和符号则从未出现。在50次请求中,仅生成了30个“独特”密码,其中密码 G7$kL9#mQ2&xP4!w 出现的概率高达36%。
为什么AI密码不安全?
真正的随机密码应无规律可循,但AI模型在训练过程中学习到了语言模式,导致输出具有可预测性。例如,AI倾向于使用常见字母组合和符号,这大大降低了密码的熵值。黑客可以利用这些模式,通过针对性字典攻击快速破解密码。此外,AI可能重复使用相同密码,增加了多账户风险。
如何获取真正安全的密码?
专家建议,用户应使用专门的密码管理器或可信的随机密码生成器。这些工具基于硬件随机数生成器或密码学安全算法,能产生高熵值密码。同时,启用双因素认证(2FA)可额外增加一层保护。
结论
AI聊天机器人虽然便利,但绝非可靠的安全工具。在密码生成这一关键领域,请务必选择经过验证的专业工具,而非依赖AI的“随机”输出。
关键信息:
- AI密码存在模式,如Claude总是以字母+数字7开头
- 50次请求中仅30个独特密码,重复率高达36%
- 使用密码管理器生成并存储密码更安全