[
Empresa de cibersegurança avisa que as senhas criadas por inteligência artificial são altamente previsíveis.
Canva
Com o desenvolver da Inteligência Artificial (IA), são cada vez mais os utilizadores que recorrem a estas ferramentas para criarem palavras passe seguras. Na realidade, apesar de estas garantirem que os códigos criados são únicos e seguros, uma nova investigação indica exatamente o oposto.
A empresa de cibersegurança Irregular, numa pesquisa verificada pela Sky News, descobriu que os três principais modelos, ChatGPT, Claude e Gemini, produziam senhas altamente previsíveis.
Neste sentido, o cofundador da Irregular, Dan Lahav, fez um apelo sobre o uso de IA para criá-las.
“Não se deve mesmo fazer isso. E se o fez, deve mudar imediatamente a sua palavra-passe. E pensamos que não se sabe o suficiente que isto é um problema”.
De acordo com o empresário, os padrões previsíveis são inimigos da boa cibersegurança, uma vez que significam que as palavras-passe podem ser adivinhadas por ferramentas automatizadas, utilizadas pelos cibercriminosos.
A investigação explica que, uma vez que os modelos de grande linguagem não geram senhas aleatoriamente e obtêm resultados com base em padrões nos seus dados de treino, não estão a criar uma senha forte, mas apenas algo que se parece com uma senha forte.
Segundo esta investigação, algumas palavras-passe criadas por IA necessitam de uma análise matemática para revelar a sua fraqueza, mas muitas são tão regulares que são claramente visíveis a olho nu.
No trabalho feito pela empresa de cibersegurança, numa amostra de 50 palavras-passe geradas pela Irregular, utilizando a IA Claude da Anthropic, esta ferramenta produziu apenas 23 senhas únicas.
O ChatGPT da OpenAI e o Gemini AI da Google foram ligeiramente menos regulares nos resultados. Ainda assim, produziram palavras-passe repetidas e padrões previsíveis nos carateres das palavras-passe.
Na investigação é ainda explicado que este não é apenas um problema para os utilizadores normais de IA, mas também para os programadores, que utilizam cada vez mais estas ferramentas para escreverem a maior parte do código.
