Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Оценка надёжности паролей, сгенерированных большими языковыми моделями"	+/–
Сообщение от opennews (??), 21-Фев-26, 13:48
Представлены результаты анализа надёжности паролей, генерируемых большими языковыми моделями и AI-ассистентами. Исследователи попросили модели Claude, ChatGPT и Gemini сгенерировать надёжный 16-символьный пароль и во всех случаях получили результат, на первый взгляд отвечающий всем требованиям к безопасным паролям и признаваемый утилитами для проверки качества паролей как надёжный. Пароли сочетали в себе символы в разных регистрах, спецсимволы и  числа, но  лишь выглядели безопасными, а на деле имели минимальную энтропию, формировались по типовому шаблону и при повторных запросах образовывали закономерность... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64841
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Оценка надёжности паролей, сгенерированных большими языковым..."	+21 +/–
Сообщение от Аноним (1), 21-Фев-26, 13:48
Чтобы просить АИ сгенерировать тебе пароль, надо быть особо одарённой личностью.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от A.Stahl (ok), 21-Фев-26, 14:30
	А дураков в "безопасность" и не берут. Там все одарённые.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от Аноним (3), 21-Фев-26, 13:55
Результаты не очень. Но все равно надежнее типичных паролей у кожаных мешков. > во многом качество пароля зависит от сфромированного разработчиком запроса Кто бы мог подумать! Несли человеку сказать "придумай пароль. ну какой нибудь" то результат вас тоже удивит.
Ответить | Правка | Наверх | Cообщить модератору

	15. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (15), 21-Фев-26, 14:30
	ИИ тупеет от общения с человеком - https://3dnews.ru/1137193/ Ну ясно ...
	Ответить | Правка | Наверх | Cообщить модератору

5. "Оценка надёжности паролей, сгенерированных большими языковым..."	+1 +/–
Сообщение от foo (?), 21-Фев-26, 14:07
Все еще лучше, чем Louvre.
Ответить | Правка | Наверх | Cообщить модератору

7. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от Анон1110м (?), 21-Фев-26, 14:10
А почему бы просто не воспользоваться обычным генератором паролей?
Ответить | Правка | Наверх | Cообщить модератору

	10. "Оценка надёжности паролей, сгенерированных большими языковым..."	–3 +/–
	Сообщение от Аноним (10), 21-Фев-26, 14:15
	Там может быть малварь, как и везде. Поэтому, только листок бумаги или картона, это надежнее. Даже раст может не спасти от бэкдоров и прочих прелестей, более того, риск малвари в растовом генераторе мб выше, чем везде, ибо пользователь клюёт на безопасный язык...
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (12), 21-Фев-26, 14:22
	Какая малварь, ты чего несёшь? Юзай KeePassXC и не жужжи!
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от пэпэ (?), 21-Фев-26, 14:56
	>листок бумаги или картона, это надежнее Совет уровня /b. Ещё предложи хранить листок в надёжном сейфе под полом и каждый раз его открывать, когда нужно залогиниться на порнхаб.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	26. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (26), 21-Фев-26, 15:03
	Ну напиши себе тогда генератор паролей на чистой сишке и скомпиль через расово верный GCC. Там делов-то на пару десятков строк.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	21. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (21), 21-Фев-26, 14:50
	https://opennet.ru/63659-proton
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Оценка надёжности паролей, сгенерированных большими языковым..."	+7 +/–
Сообщение от й (?), 21-Фев-26, 14:10
Сколько народу кормится вокруг этого, мама дорогая. Исследователи паролей,исследователи промптов, выводящих ИИ из себя, исследователи того, сколько раз чат-бот извинился за минуту диалога, исследователи кармы нейросетей, исследователи национальности алгоритмов, исследователи политических предпочтений больших языковых моделей, исследователи уровня агрессии в ответах виртуальных ассистентов в зависимости от фазы луны, исследователи инклюзивности эмодзи, генерируемых ИИ, исследователи того, насколько часто ИИ предлагает жениться на своей создательнице, исследователи этичности синтезированных голосов, исследователи влияния температуры процессора на токсичность ответов, исследователи подсознательных желаний ChatGPT, выявленных через анализ снов, которые ему приснились, как бы прикрутить ИИ к исследованию того, что можно было бы ещё исследовать с помощью ИИ, чтобы накормить ещё больше исследователей.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (11), 21-Фев-26, 14:22
	Ради исследователей всё и делалось. Надо было их отвлечь, а то они уже почти догадались, что живут в матрице.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (17), 21-Фев-26, 14:34
	Исследование(Исследование(Исследование(Исследование(Исследование(x)))))
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

13. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от Аноним (12), 21-Фев-26, 14:24
Зачем юзать ИИ для генерации рандомных паролей? Для этого есть PRNG-алгоритмы и программы типо KeePassXC.
Ответить | Правка | Наверх | Cообщить модератору

	16. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Gemorroj (ok), 21-Фев-26, 14:32
	ради информационного шума вокруг нейросеток. при чем говорят открыто каких именно.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (19), 21-Фев-26, 14:38
	> Зачем юзать ИИ для генерации рандомных паролей? В общем-то с одной стороны незачем. А с другой - люди их просят генерить. И насколько они справляются никто не знал. А теперь знаем. И это может быть стимулом улучшить механизмы генерации.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	22. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (21), 21-Фев-26, 14:51
	https://www.opennet.dev/opennews/art.shtml?num=63659
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

18. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от Абронил Авраама Анонима Аркадевича через плечо (?), 21-Фев-26, 14:35
НУ большинство пользователей не задумывается над такими "нюансами". Если честно это реально может быть надёжней чем пароли которые у людей в голове сидят. Например день рождения или "имя почты123" ну и прочая чепуха. Но конечно что бы кто-то сел расшифровывать пароли конкретного пользователя это уже значит пользователь интересен. Чаще всего простые алгоритмы используются, если не срабатывают то идём другим путём. Ну а вообще есть Двухфакторная аунтификация. Пароль "Moj_samij_nadegnij_parolb"взломали а дальше нужен доступ к эл. почте, смс, аунтификатору.  Поэтому пароли это уже не очень актуальная тема. Но по умолчанию конечно, да сразу краказябру с помощью генератора и вперёд. Ну  у нас в компании использовалась долго схема: "Имя компании_год регистрации" Странно почему их взломали, да?
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором	+1 +/–
Сообщение от Аноним (20), 21-Фев-26, 14:50
Разумеется, модели генерируют ненадёжные пароли. Во-первых их почему-то специально не тренировали генерить надёжные, хотя это сделать тривиально: 1. заставить модель проговорить длину пароля, который она хочет сгенерировать 2. выделить пару токенов для начала и конца использования надёжного (P|T)RNG (напр криптографической хеш-функции) вместо быстрого PRNG, какие обычно используют. 3. поставить абсолютно равномерное распределение для всех символов логитов пароля, требовать индивидуальные символы вместо токенов, у всех токенов из неиндивидуальных символов логиты нулить. Можно сказать "не тренируют потому, что невыгодно, пароли всё равно говном будут, ведь TRBG на GPU не предусмотрено!" А это и не важно. Важно чтобы модель понимала, что такое надёжный пароль на всех уровнях, в том числе на уровне логитов. Без этого AGI-умения страдают. При этом тренировать на TRBG-сгенеирированных паролях необязательно, достаточно PRNG
Ответить | Правка | Наверх | Cообщить модератору

23. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от Аноним (23), 21-Фев-26, 14:52
Обучение LLM происходит на *детерминированном*, хотя и очень большом, наборе данных. /dev/random не укладывается в AI. Вот и результат.
Ответить | Правка | Наверх | Cообщить модератору

25. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от пэпэ (?), 21-Фев-26, 14:59
>Уровень энтропии в сгенерированных AI-моделями паролях оценивается в 20-27 бит, что требует для подбора пароля от нескольких секунд до часов Непонятно как это считали. Если заранее знать, что пароль генерился ИИ, то конечно. А если не знать - то это туфта. Другое дело, что теперь все взломщики будут перебирать ИИ пароли в первую очередь)
Ответить | Правка | Наверх | Cообщить модератору

	27. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (15), 21-Фев-26, 15:08
	Достаточно ограничить ввод недействительных паролей с временной блокировкой и подбор потеряет смысл . Даже при простых паролях . Давно придумано , но редко применяется .
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема