Könnyen törhetők az AI-generált jelszavak
A „vibe jelszógenerálás" egyelőre nem jó ötlet, már csak abból kifolyólag, hogy a generatív AI-eszközök minták alapján dolgoznak - figyelmeztetnek az Irregular kutatói.
Egyre több mindenben teljesítenek jobban a fejlett modellekre épített generatív AI-eszközök, de azért a jelszavaink konstruálását még nem érdemes „rájuk” bízni a szakértők szerint. Az Irregular biztonsági cég a Claude, a ChatGPT és a Gemini rendszereken keresztül vizsgálta meg, hogy a szolgáltatások által generált jelszavak mennyire könnyen törhetők.
Az AI-eszközöktől 16 karakteres erős jelszavak generálását kérték a kutatók, a promptokban kitérve arra, hogy speciális karakterek, számok, kis- és nagybetűk alkossanak összetett kifejezéseket. A különféle online jelszóerősség-ellenőrző programok ugyan úgy találták, hogy kifejezetten erős jelszavakat sikerült összerakni, és egyes kifejezések feltörése akár évszázadokba is telhet, a valóságban ennél egyszerűbb dolga lenne a kiberbűnözőknek a kutatók szerint, mivel ezek a szolgáltatások nem veszik figyelembe a gyakori mintázatokat.
Mindhárom AI-alapú chatbot egy erősen kiszámítható közös mintázat alapján generálta le a jelszavakat, ami már alapvetően sebezhetőséget jelent. Az Opus 4.6 modellt futtató Claude segítségével generált 50 jelszóból csak 30 volt egyedi, míg a maradék 20 jelszó egyes esetekben akár ugyanazokkal a karakterekkel kezdődött vagy végződött. Az OpenAI GPT-5.2 és a Google Gemini 3 Flash eszközökkel végzett tesztek szintén azt tükrözték, hogy túl nagy a konzisztencia, különösen a karakterláncok elején.
Fejleszd tudásod security, ethical hacker, pentester irányba! (x) NIS2-nek megfelelő CyberSecurity képzés az automatizált sérülékenységvizsgálatról. Scope meghatározás, felderítés, validálás, dokumentálás és riportálás. Jelentkezz most!
A Claude minden egyes jelszava egy betűvel kezdődött, általában egy nagybetűvel, leggyakrabban a „G"-vel. A második karakter szinte mindig a „7" számjegy volt. Az „L", „9", „m", „2", „$" és „#" karakterek minden generált jelszóban szerepeltek, de az ábécé nagy részét mellőzték. A ChatGPT eközben szinte minden általa generált jelszót „v” betűvel kezdett, és ezeknek majdnem fele „Q”-t használt második karakterként. A Gemini esetében sem volt jobb a helyzet, a jelszavainak nagy részét kis- vagy nagybetűvel, „k”-val kezdte, és szinte mindig a „#”, „P” vagy „9” valamilyen variációját használta második karakterként.
A Gemini 3 Prónak plusz pontként írták fel a kutatók, hogy a chatbot egy biztonsági figyelmeztetést is dobott a felhasználónak arról, hogy a generált jelszót inkább ne rendelje érzékeny fiókhoz, mivel egy csevegőfelületen kérte annak létrehozását, helyett ajánlja a harmadik felek jelszókezelőit, például a 1Password-öt vagy a Bitwardent.
A kutatók megbecsülték a jelszavak entrópiáját, tehát a véletlenszerűség mértékét meghatározó mérőszámot, és úgy találták, hogy az LLM által generált 16 karakteres jelszavak entrópiája körülbelül 20-27 bit közötti, ami rendkívül alacsony. Így valójában csak pár óra kellene ahhoz, hogy a jelszavakat modern megoldásokkal feltörjék a rosszakarók, mert a kiszámítható mintázatok jelentősen rontják az entrópiát.
Dario Amodei, az Anthropic vezérigazgatója korábban már megjegyezte, hogy az AI eszközökkel generált jelszavak egyelőre nem kellően biztonságosak, mivel a nyelvi modellek eleve arra vannak optimalizálva, hogy kiszámítható, nagy valószínűségű kimeneteket állítsanak elő, és a probléma nem orvosolható jobb utasításokkal sem. Így a jelszavak ugyan elsőre erősnek tűnhetnek, de alapvetően könnyen kitalálhatók.