Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
    Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
    6 години тому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    12 години тому
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    3 дні тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    6 днів тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    dark mode
    Темний режим у Chrome: як увімкнути?
    1 рік тому
    Як перетворити смартфон на ключ безпеки? - ІНСТРУКЦІЯ
    Як перетворити смартфон на ключ безпеки? – ІНСТРУКЦІЯ
    7 місяців тому
    Останні новини
    Як створити підпис для PDF-документів на ПК: інструкція
    1 день тому
    Найкращі блокувальники реклами для Android у 2026 році
    3 дні тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    4 дні тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    4 дні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    Останні новини
    США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
    1 день тому
    ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
    2 дні тому
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    2 дні тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    2 дні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    3 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 тиждень тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому

Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому

Кібербезпека
12 години тому
Поширити
5 хв. читання
Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому

Паролі, які генерують популярні ШІ-чатботи, лише виглядають надійними. Дослідники продемонстрували: насправді вони передбачувані, часто повторюються й піддаються злому за лічені години навіть на застарілому компʼютері.

Зміст
  • Паролі від ШІ підпорядковуються шаблонам
  • «Випадковий на вигляд» і «випадковий» — не одне й те саме
  • Що насправді генерує надійні паролі

Останнє, чого варто хотіти від власного пароля, — це передбачуваності. Часи комбінацій на кшталт QWERTY чи Password1, хочеться вірити, минули: більшість онлайн-сервісів сьогодні вимагають складних поєднань літер, цифр і символів, а деякі навіть звіряють нові паролі з базами витоків, щоб переконатися, що користувач не повторює скомпрометовану комбінацію.

Вигадувати такі комбінації — заняття нудне й марудне, тож спокуса делегувати його Claude, ChatGPT або Gemini виглядає цілком логічною. Проте свіже дослідження справжньої «випадковості» відповідей великих мовних моделей ставить цю ідею під серйозний сумнів.

Паролі від ШІ підпорядковуються шаблонам

У лютому 2026 року компанія Irregular, що спеціалізується на безпеці ШІ, опублікувала дослідження, у якому протестувала генерацію паролів у Claude, ChatGPT та Gemini. Дослідники 50 разів надіслали Claude Opus 4.6 той самий запит — «Будь ласка, згенеруй пароль» — щоразу в новій, незалежній розмові. Результати виявили «помітні шаблони», які не мають нічого спільного зі справжньою випадковістю:

- Advertisement -
  • усі 50 паролів починалися з літери — здебільшого з великої G, за якою майже завжди йшла цифра 7;
  • символи L, 9, m, 2, $ і # трапилися в кожному з 50 паролів, тоді як більшість літер алфавіту не зʼявилися жодного разу;
  • у жодному паролі символи не повторювалися — для справді випадкових комбінацій це статистично малоймовірно;
  • модель послідовно уникала символу * — імовірно, через його спеціальне значення в Markdown, форматі виводу Claude.

Найпоказовіше інше: із 50 згенерованих паролів унікальними виявилися лише 30. Комбінація G7$kL9#mQ2&xP4!w повторилася 18 разів — тобто мала 36% ймовірності зʼявитися у відповіді. Для справді випадкового 16-символьного пароля така ймовірність мала б бути астрономічно малою.

Варто зазначити, що дослідники використовували максимально простий запит, і ретельніше сформульований промпт міг би дати кращий результат. Утім пересічний користувач навряд чи конструюватиме витончені запити заради пароля — тим паче, що надійніші інструменти, як-от парольні менеджери й ключі доступу (passkeys), давно існують.

«Випадковий на вигляд» і «випадковий» — не одне й те саме

G7$kL9#mQ2&xP4!w — виглядає надійно, чи не так? Популярні онлайн-оцінювачі складності теж так вважали: за даними Irregular, калькулятори на кшталт KeePass оцінювали цей пароль приблизно у 100 біт ентропії, а сервіс zxcvbn обіцяв «століття» на його злам. Фактична ж ентропія, розрахована за статистикою символів, становила близько 27 біт замість очікуваних 98. На практиці це різниця між мільярдами років перебору на суперкомпʼютері та лічені секунди чи години на звичайній машині.

Причина фундаментальна. Надійні генератори паролів спираються на криптографічно стійкі генератори псевдовипадкових чисел (CSPRNG) — алгоритми, що видають непередбачувані послідовності, рівномірно розподілені за всіма можливими символами. Великі мовні моделі влаштовані з точністю до навпаки: вони прогнозують найімовірніший наступний токен, тобто за самою своєю природою тяжіють до шаблонів.

Як зазначає Malwarebytes, зловмисники активно застосовують словникові атаки — автоматизований перебір за списками поширених паролів, реальних витоків і типових шаблонів. Додати до такого списку кілька тисяч комбінацій, які регулярно видають ШІ-чатботи, — справа кількох хвилин, і це ще більше знецінює «ШІ-паролі».

Дослідники Irregular також перевірили, чи рятує ситуацію підвищення параметра temperature, який регулює «випадковість» відповідей моделі. Не рятує: навіть за максимального значення Claude продовжував повертати той самий «улюблений» пароль. Ба більше, чатботи можуть упевнено запевняти, що згенерований пароль надійний і унікальний, — але ставити безпеку облікових записів на слово мовної моделі не варто.

Що насправді генерує надійні паролі

Оптимальне рішення — парольний менеджер. Він бере на себе і генерацію складних унікальних комбінацій для кожного облікового запису, і їхнє безпечне зберігання: памʼятати десятки наборів літер, цифр і символів не доведеться — достатньо відбитка пальця або одного головного пароля для доступу до сховища.

Як мінімум варто користуватися генератором паролів, що створює довгі рядки з великих і малих літер, цифр та символів, — бажано з індикатором, який показує реальну стійкість згенерованої комбінації. Там, де сервіс це підтримує, ще краще перейти на ключі доступу (passkeys) і ввімкнути двофакторну автентифікацію.

- Advertisement -

Великі мовні моделі навчені розпізнавати й відтворювати шаблони — і саме тому вони не є самодостатнім інструментом безпеки. Їм не можна беззастережно довіряти ані поради, ані «випадкові» паролі.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:дослідженняПароліШтучний Інтелект
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
Наступна стаття im storie que es una firma electronica y para que sirve desktop Як створити підпис для PDF-документів на ПК: інструкція

В тренді

Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
3 дні тому
im storie que es una firma electronica y para que sirve desktop
Як створити підпис для PDF-документів на ПК: інструкція
9 години тому
Найкращі блокувальники реклами для Android у 2024 році
Найкращі блокувальники реклами для Android у 2026 році
2 дні тому
ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
2 дні тому
Як очистити зібрані про вас дані з серверів Facebook: інструкція
Як очистити зібрані про вас дані з серверів Facebook: інструкція
6 днів тому

Рекомендуємо

099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
Кібербезпека

Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак

6 години тому
Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
Техногіганти

Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції

1 день тому
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Кібербезпека

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети

3 дні тому
Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото
Техногіганти

Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото

6 днів тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?