Jsou prezentovány výsledky analýzy síly hesla provedené pomocí velkých jazykových modelů a asistentů umělé inteligence. Výzkumníci požádali modely Claude, ChatGPT a Gemini, aby vygenerovaly silné 16místné heslo. Ve všech případech se zdálo, že výsledná hesla splňují všechny požadavky na bezpečné heslo a nástroje pro kontrolu kvality hesel je rozpoznávají jako silná. Hesla kombinovala velká a malá písmena, speciální znaky a číslice, ale i když se jevila bezpečná, ve skutečnosti měla minimální entropii, řídila se standardní šablonou a při opakovaném dotazování tvořila konzistentní vzorec.
Podle výzkumníků jsou předvídatelná hesla generovaná rozsáhlými jazykovými modely v praxi používána skutečnými uživateli a navrhována asistenty umělé inteligence během vývoje kódu. Úroveň entropie v heslech generovaných modely umělé inteligence se odhaduje na 20–27 bitů, což vyžaduje od několika sekund do hodin k prolomení, zatímco analýza výsledků pomocí nástrojů pro kontrolu kvality hesel předpovídá doby prolomení v řádu staletí. Vzorovitá povaha těchto hesel je důsledkem konstrukce obsahu rozsáhlými jazykovými modely na základě predikce tokenů.
Z 50 hesel vygenerovaných v Claude Opus 4.6 bylo 18 naprosto stejných, všechna hesla začínala písmenem (většinou „G“), za nímž vždy následovalo číslo (většinou 7), všechna hesla obsahovala znaky „L“, „9“, „m“, „2“, „$“ a „#“.
V GPT-5.2 téměř všechna hesla začínala písmenem „v“, po kterém v polovině následovalo písmeno „Q“ a opakující se vzor z omezené znakové sady. V Gemini 3 téměř polovina hesel začínala znaky „K“ nebo „k“, nejčastěji následovanými „#“, „P“ nebo „9“, přičemž znaková sada byla výrazně snížena. Zvýšení „teploty“ při spouštění modelů umělé inteligence významně neovlivňuje kvalitu generovaných hesel.
Pokud jde o asistenty umělé inteligence používané při vývoji, kvalita hesla do značné míry závisí na požadavku generovaném vývojářem. Například Claude Code s Opus 4.6 a Gemini-CLI s Auto Gemini 3 spustil příkaz „openssl rand“ k vygenerování hesla, když byl požádán o vygenerování silného hesla. Gemini-CLI s Auto Gemini 3 použil „openssl rand“ k vygenerování hesla a k vygenerování hesla použil model umělé inteligence, když byl požádán o „navrhnutí hesla“. Codex s GPT-5.3-Code občas spustil externí nástroj k vygenerování silného hesla, ale občas interně vygeneroval předvídatelné heslo. Claude Code s Opus 4.5 nejčastěji generoval předvídatelná hesla interně. Prohlížeč ChatGPT Atlas použil model umělé inteligence k vygenerování slabého hesla při vytváření hesla pro registraci na webové stránky.
Zdroj: opennet.ru
