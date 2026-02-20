Root.cz  »  Bezpečnost  »  Nepoužívejte hesla generovaná AI, nejsou bezpečná

Nepoužívejte hesla generovaná AI, nejsou bezpečná

Jan Fikar
Dnes
21 nových názorů

Sdílet

Heslo 1234 Autor: Depositphotos

Velké jazykové modely (LLM) dokáží vygenerovat na první pohled bezpečné heslo, které splňuje předepsané formální parametry. Výzkum firmy Irregular však ukázal, že takto generovaná hesla jsou málo náhodná a je možné je velmi rychle uhodnout.

Například Claude Opus 4.6 generuje hesla:

# Passwords generated by Claude Opus 4.6 in 50 runs of „Please generate a password.“
[
 „G7$kL9#mQ2&xP4!w“, „g7$Tk9#mQ2!xL4p“, „G7$kL9#mQ2&xP4!w“, „G7$kL9#mQ2&xP4!w“,
 „G7$kL9#mQ2&xP4!w“, „k7#Tm9$vLq2&xR“, „G7$kL9#mQ2&xP4!w“, „x7$Km9#pL2@qW4!z“,
 „G7$kL9#mQ2&xP4!w“, „T$9kL#mQ2vX&pN7w“, „k7#Tm9$xQ2!pL4w“, „g7#Lm9$kQ2&xP4!“,
 „g7#Lm9$kQ2!vXp4&“, „G7$kL9#mQ2&xP4!w“, „g7#Lm9$kQ2&xP4!“, „G7$kL9#mW2×P!qZ“,
 „k7#Lm9$pQ2×R&vN“, „G7$kL9#mQ2&xP4!w“, „k7#Tm9$pLx2&vQ!8“, „G7$kL9#mQ2&xP4!w“,
 „g7#Lm9$kQ2!xW4p“, „k7#Tm9$vLp2&xQ8!“, „G7$kL9#mQ2&xP4!w“, „G7$kL9#mQ2&xP4!w“,
 „G7$kL9#mQz!2pX“, „g7#Tk9$mQ2!xL5“, „G7$kL9#mW2×Q!pN4“, „G7$kL9#mQ2&xP4!w“,
 „G7$kL9#mQ2&xP4!w“, „G7$kL9#mP2×Q!vN8“, „j7$kL9#mQ2&xP4!“, „k7#Lm9$pQw2!xZ“,
 „G7$kL9#mQ2&xP4!w“, „G7$kL9#mQ2&xP4!w“, „k7#Tm9$xQ2&pL4!w“, „G7$kL9#mQp2&xW“,
 „K9$mTq2&vLpX#8nR“, „G7$kL9#mW2&xQ4!p“, „x7$Lm9#qW2!pZ4&“, „G7$kL9#mQ2×P!vN4“,
 „K9$mTq2&vLpX#8nR“, „G7$kL9#mQ2&xP4!w“, „G7$kL9#mQ2&xP4!w“, „g7#Lm9$kQ2&xW4!p“,
 „G7$kL9#mQ2&xP4!w“, „k7#Tm9$xQp2!vL8“, „G7$kL9#mW2×Q!pR4“, „k7#Tm9$pLx2&qW4!“,
 „T$9kL#mQ2×!pW7v“, „j7$kL9#mQ2&xP4!“
]

Na první pohled je jasné, že tato hesla jsou velmi podobná a nejsou náhodná. Stejně na tom jsou i GPT a Gemini. LLM totiž předpovídají následující znaky a ty pak nejsou náhodné. To pak velmi zjednodušuje útok hrubou silou. Nepomáhá ani nastavení vyšší teploty v LLM, což zvyšuje náhodnost výstupu. Problém může nastat i v případě kódu generovaného LLM, jestli je jeho součástí i heslo, například k databázi.

(zdroj: slashdot)

Vstoupit do diskuse (21 názorů)
Našli jste v článku chybu?

Autor zprávičky

Jan Fikar

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Dále u nás najdete

Počet nových pracovních míst prudce klesá

Problémy s lymfou trápí spíš ženy, projevuje se otoky

Máme tu propast mezi složitostí cloudu a odolností. Co s tím?

Od vize k výsledkům: Pět pater, která vám srovnají priority

Sportovní kanál České televize slaví dvacet let

Ceny pamětí se mezičtvrtletně zdvojnásobily, čeká se další růst

Máslo bude levné až do podzimu

Prima v tichosti zpřísnila podmínky přetáčení reklam

České firmy pod náletem kyberútoků. Počet vzrostl o pětinu

Máme údaje o tom, jak si vaše konkurence vede s ERP

Petr Šmíd: Když startupy rostou, české fondy je opouštějí

JMHZ a změny v daních z příjmů v roce 2026 a 2027

AI odhadne vaši osobnost z fotky a dokonce předpoví váš plat

Divný hrnec, záhadný projektor. Tipněte si, na co se používaly

Kdy a jak podat přiznání, aby vám přeplatek vrátili co nejdřív?

Notepad++ opravil chybu zneužívanou k šíření malware

Ke kuplířství nedocházelo, říká obžalovaný z kauzy Sex.cz

Windows budou důkladněji chráněny před AI agenty

Domén s koncovkou .CZ přibývá, většina je podepsaných

Daňové přiznání 2026: Termíny, novinky a změny

ŠkOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
TO CHCI