В погоне за сложными комбинациями пользователи всё чаще обращаются к искусственному интеллекту, надеясь, что нейросеть придумает по-настоящему стойкий пароль. Однако эксперимент IT-компании Irregular развеял этот миф: популярные LLM-модели (Claude, ChatGPT, Gemini) генерируют предсказуемые коды, которые хакеры могут подобрать методом перебора за считанные минуты.
Как проходило исследование
Специалисты дали трём ведущим нейросетям задачу: создать 16-символьные пароли с цифрами, спецсимволами и буквами разного регистра. Внешне результаты выглядели безупречно — онлайн-проверщики показывали высокую надёжность. Но при анализе внутренней структуры вскрылась проблема: все три модели использовали одни и те же распространённые шаблоны.
Цифры, которые пугают
Главный показатель стойкости пароля — энтропия (мера случайности). У сгенерированных ИИ комбинаций она составила в среднем 27 бит. Для сравнения: криптографически безопасный уровень начинается от 98 бит. Разница колоссальная: пароль с энтропией 27 бит можно взломать брутфорсом за доли секунды, тогда как на подбор 98-битного у суперкомпьютера уйдут миллиарды лет.
Шаблонность мышления машин
Чтобы подтвердить теорию, в Irregular провели дополнительный тест с моделью Claude Opus 4.6. Из 50 паролей, сгенерированных в отдельных диалогах, уникальными оказались только 30. Остальные 20 либо полностью совпадали, либо были вариациями одного шаблона. Аналогичная картина наблюдалась у GPT-5.2 и Gemini 3 Flash — особенно сильное сходство заметно в первых символах строки.
Вывод
Искусственный интеллект пока не способен создавать по-настоящему случайные последовательности. Он опирается на обучающие данные и статистические закономерности, что делает его уязвимым для атак, основанных на словарях и масках.
Что делать?
Эксперты Irregular категорически не рекомендуют полагаться на LLM в вопросах кибербезопасности. Единственный надёжный способ хранить учётные записи — использовать менеджеры паролей (например, Bitwarden, 1Password, KeePass). Они генерируют по-настоящему случайные комбинации и хранят их в зашифрованном виде, исключая человеческий фактор и шаблонность.
