Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Оценка надёжности паролей, сгенерированных большими языковыми моделями"	+/–
Сообщение от opennews (??), 21-Фев-26, 13:48
Представлены результаты анализа надёжности паролей, генерируемых большими языковыми моделями и AI-ассистентами. Исследователи попросили модели Claude, ChatGPT и Gemini сгенерировать надёжный 16-символьный пароль и во всех случаях получили результат, на первый взгляд отвечающий всем требованиям к безопасным паролям и признаваемый утилитами для проверки качества паролей как надёжный. Пароли сочетали в себе символы в разных регистрах, спецсимволы и  числа, но  лишь выглядели безопасными, а на деле имели минимальную энтропию, формировались по типовому шаблону и при повторных запросах образовывали закономерность... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64841
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Оценка надёжности паролей, сгенерированных большими языковым..."	+25 +/–
Сообщение от Аноним (1), 21-Фев-26, 13:48
Чтобы просить АИ сгенерировать тебе пароль, надо быть особо одарённой личностью.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от A.Stahl (ok), 21-Фев-26, 14:30
	А дураков в "безопасность" и не берут. Там все одарённые.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Bob (??), 21-Фев-26, 15:16
	обывателем - этого достаточно
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	34. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от localhostadmin (ok), 21-Фев-26, 15:33
	Обыватель не будет так запариваться. Он просто поставит имя своей кошки или в крайнем случае qwerty123
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (33), 21-Фев-26, 15:27
	> Чтобы просить АИ сгенерировать тебе пароль, надо быть особо одарённой личностью. Лол. Все еще не настолько одаренной, чтобы просить это сделать человека: "Наиболее популярным паролем в коллекции является "123456", который используется в более чем 9 млн учётных записей. На втором месте пароль "123456789" - 3 млн учётных записей, на третьем месте пароль "qwerty" - 1.6 млн учётных записей." https://www.opennet.dev/opennews/art.shtml?num=47725
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Оценка надёжности паролей, сгенерированных большими языковым..."	+1 +/–
Сообщение от Аноним (3), 21-Фев-26, 13:55
Результаты не очень. Но все равно надежнее типичных паролей у кожаных мешков. > во многом качество пароля зависит от сфромированного разработчиком запроса Кто бы мог подумать! Несли человеку сказать "придумай пароль. ну какой нибудь" то результат вас тоже удивит.
Ответить | Правка | Наверх | Cообщить модератору

	15. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (15), 21-Фев-26, 14:30
	ИИ тупеет от общения с человеком - https://3dnews.ru/1137193/ Ну ясно ...
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Bob (??), 21-Фев-26, 15:23
	Какой может быть "ум" у псевдо предикативного псевдо алгоритма на псевдо нейронке с псевдо обучением на общедоступном мусоре с сети и громадных пиратских архивах и всё это сверху приправлено повесточкой?.. обыватель + ИИ = тупой и ещё тупее) Сейчас уровень ИИ на уровне фраерка - шестёрки, у которого есть отдельные умения / навыки, вместе с проблемами с головой. Особенно заметна - шизофазия.
	Ответить | Правка | Наверх | Cообщить модератору

5. "Оценка надёжности паролей, сгенерированных большими языковым..."	+1 +/–
Сообщение от foo (?), 21-Фев-26, 14:07
Все еще лучше, чем Louvre.
Ответить | Правка | Наверх | Cообщить модератору

7. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от Анон1110м (?), 21-Фев-26, 14:10
А почему бы просто не воспользоваться обычным генератором паролей?
Ответить | Правка | Наверх | Cообщить модератору

	10. "Оценка надёжности паролей, сгенерированных большими языковым..."	–4 +/–
	Сообщение от Аноним (10), 21-Фев-26, 14:15
	Там может быть малварь, как и везде. Поэтому, только листок бумаги или картона, это надежнее. Даже раст может не спасти от бэкдоров и прочих прелестей, более того, риск малвари в растовом генераторе мб выше, чем везде, ибо пользователь клюёт на безопасный язык...
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Оценка надёжности паролей, сгенерированных большими языковым..."	+1 +/–
	Сообщение от Аноним (12), 21-Фев-26, 14:22
	Какая малварь, ты чего несёшь? Юзай KeePassXC и не жужжи!
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от пэпэ (?), 21-Фев-26, 14:56
	>листок бумаги или картона, это надежнее Совет уровня /b. Ещё предложи хранить листок в надёжном сейфе под полом и каждый раз его открывать, когда нужно залогиниться на порнхаб.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	26. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (26), 21-Фев-26, 15:03
	Ну напиши себе тогда генератор паролей на чистой сишке и скомпиль через расово верный GCC. Там делов-то на пару десятков строк.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	32. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Bob (??), 21-Фев-26, 15:24
	Болезненный, у тебя в мозгу малварь - зелёнку пей!
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	21. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (21), 21-Фев-26, 14:50
	https://opennet.ru/63659-proton
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Оценка надёжности паролей, сгенерированных большими языковым..."	+6 +/–
Сообщение от й (?), 21-Фев-26, 14:10
Сколько народу кормится вокруг этого, мама дорогая. Исследователи паролей,исследователи промптов, выводящих ИИ из себя, исследователи того, сколько раз чат-бот извинился за минуту диалога, исследователи кармы нейросетей, исследователи национальности алгоритмов, исследователи политических предпочтений больших языковых моделей, исследователи уровня агрессии в ответах виртуальных ассистентов в зависимости от фазы луны, исследователи инклюзивности эмодзи, генерируемых ИИ, исследователи того, насколько часто ИИ предлагает жениться на своей создательнице, исследователи этичности синтезированных голосов, исследователи влияния температуры процессора на токсичность ответов, исследователи подсознательных желаний ChatGPT, выявленных через анализ снов, которые ему приснились, как бы прикрутить ИИ к исследованию того, что можно было бы ещё исследовать с помощью ИИ, чтобы накормить ещё больше исследователей.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (11), 21-Фев-26, 14:22
	Ради исследователей всё и делалось. Надо было их отвлечь, а то они уже почти догадались, что живут в матрице.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (17), 21-Фев-26, 14:34
	Исследование(Исследование(Исследование(Исследование(Исследование(x)))))
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	35. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Bob (??), 21-Фев-26, 15:35
	Как и с любой фигни) Сейчас половина работ существует, чтобы половина общества не сдохла с голоду. Возьмём архив: десяток людей на городишко, около 20 на райцентр, облцентр не миллионник может под 40 иметь и т.д. и т.п. А по сути это всё давно надо оцифровать, забэкапить и сжечь. Разогнав бесполезные курятники и влупив высотки с подземным паркингом вместо архивов) Высшее образование? - 2/3 ВУЗов и преподавательского состава можно смело отправлять "на мороз". Ведь ровно столько же выпускников работает на таких "местах", что и 9 классов со школы достаточно). На счёт последней - закрыть после 9 класса. Рукастых в ПТУ, мозгастых - на бакалавриат, 3 годичный (ибо на первом курсе - просто повтор школы). И такого просто полным полно - везде.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

13. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от Аноним (12), 21-Фев-26, 14:24
Зачем юзать ИИ для генерации рандомных паролей? Для этого есть PRNG-алгоритмы и программы типо KeePassXC.
Ответить | Правка | Наверх | Cообщить модератору

	16. "Оценка надёжности паролей, сгенерированных большими языковым..."	+3 +/–
	Сообщение от Gemorroj (ok), 21-Фев-26, 14:32
	ради информационного шума вокруг нейросеток. при чем говорят открыто каких именно.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (19), 21-Фев-26, 14:38
	> Зачем юзать ИИ для генерации рандомных паролей? В общем-то с одной стороны незачем. А с другой - люди их просят генерить. И насколько они справляются никто не знал. А теперь знаем. И это может быть стимулом улучшить механизмы генерации.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	22. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (21), 21-Фев-26, 14:51
	https://www.opennet.dev/opennews/art.shtml?num=63659
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	37. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Bob (??), 21-Фев-26, 15:39
	Мы так дойдём до того, что планета слишком перенаселена идиотами и стоит хотя бы уполовинить популяцию...
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

18. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от Абронил Авраама Анонима Аркадевича через плечо (?), 21-Фев-26, 14:35
НУ большинство пользователей не задумывается над такими "нюансами". Если честно это реально может быть надёжней чем пароли которые у людей в голове сидят. Например день рождения или "имя почты123" ну и прочая чепуха. Но конечно что бы кто-то сел расшифровывать пароли конкретного пользователя это уже значит пользователь интересен. Чаще всего простые алгоритмы используются, если не срабатывают то идём другим путём. Ну а вообще есть Двухфакторная аунтификация. Пароль "Moj_samij_nadegnij_parolb"взломали а дальше нужен доступ к эл. почте, смс, аунтификатору.  Поэтому пароли это уже не очень актуальная тема. Но по умолчанию конечно, да сразу краказябру с помощью генератора и вперёд. Ну  у нас в компании использовалась долго схема: "Имя компании_год регистрации" Странно почему их взломали, да?
Ответить | Правка | Наверх | Cообщить модератору

	38. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Bob (??), 21-Фев-26, 15:45
	1) большинство не думает - нечем) 2) скорее данные сольют или "выудят" (фишинг) чем те пароли взломают. В крайнем случае - подбор (брутфорс) 3) двухфакторка - это хотя бы "аутентифткатор" на отдельном r/o offline безопасном устройстве. а почта / мобильный и т.п. - дополнительный вектор атаки)
	Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором	+2 +/–
Сообщение от Аноним (20), 21-Фев-26, 14:50
Разумеется, модели генерируют ненадёжные пароли. Во-первых их почему-то специально не тренировали генерить надёжные, хотя это сделать тривиально: 1. заставить модель проговорить длину пароля, который она хочет сгенерировать 2. выделить пару токенов для начала и конца использования надёжного (P|T)RNG (напр криптографической хеш-функции) вместо быстрого PRNG, какие обычно используют. 3. поставить абсолютно равномерное распределение для всех символов логитов пароля, требовать индивидуальные символы вместо токенов, у всех токенов из неиндивидуальных символов логиты нулить. Можно сказать "не тренируют потому, что невыгодно, пароли всё равно говном будут, ведь TRBG на GPU не предусмотрено!" А это и не важно. Важно чтобы модель понимала, что такое надёжный пароль на всех уровнях, в том числе на уровне логитов. Без этого AGI-умения страдают. При этом тренировать на TRBG-сгенеирированных паролях необязательно, достаточно PRNG
Ответить | Правка | Наверх | Cообщить модератору

23. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от Аноним (23), 21-Фев-26, 14:52
Обучение LLM происходит на *детерминированном*, хотя и очень большом, наборе данных. /dev/random не укладывается в AI. Вот и результат.
Ответить | Правка | Наверх | Cообщить модератору

25. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от пэпэ (?), 21-Фев-26, 14:59
>Уровень энтропии в сгенерированных AI-моделями паролях оценивается в 20-27 бит, что требует для подбора пароля от нескольких секунд до часов Непонятно как это считали. Если заранее знать, что пароль генерился ИИ, то конечно. А если не знать - то это туфта. Другое дело, что теперь все взломщики будут перебирать ИИ пароли в первую очередь)
Ответить | Правка | Наверх | Cообщить модератору

	27. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от Аноним (15), 21-Фев-26, 15:08
	Достаточно ограничить ввод недействительных паролей с временной блокировкой и подбор потеряет смысл . Даже при простых паролях . Давно придумано , но редко применяется .
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от пэпэ (?), 21-Фев-26, 15:21
	ну взломают тебя через неделю, а не через час. Сильно это тебе поможет?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
	Сообщение от localhostadmin (ok), 21-Фев-26, 15:37
	Потому что пароли обычно ломают, когда какие-нибуть базы с хэшами утекают. Просто в лоб на сайте пароль перебирать - гиблое дело. Даже без учёта защиты от ботов, тебя будет сильно тормозить скорость интернета
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

30. "Оценка надёжности паролей, сгенерированных большими языковым..."	+/–
Сообщение от Аноним (33), 21-Фев-26, 15:22
> Пароли сочетали в себе символы в разных регистрах, спецсимволы и числа, но лишь выглядели безопасными, а на деле имели минимальную энтропию, формировались по типовому шаблону и при повторных запросах образовывали закономерность Я вас умоляю: если у человека попросить сгенерить несколько паролей, результат будет НЕСОИЗМЕРИМО хуже. Вон те пароли со скриншота - это недостижимый уровень для кожаных. > Шаблонность подобных паролей является следствием построения контента большими языковыми моделями на основе предсказания токенов. Тем временем коданные мешки: "удалось собрать коллекцию из более 1.8 млн восстановленных из хэшей паролей [...] наиболее популярным паролем, который упоминался в собранной базе более 40 тысяч раз, стал пароль "admin" https://www.opennet.dev/opennews/art.shtml?num=59964 "Самый популярный пароль "123456" встречается около 7 млн раз (0.722% из всех паролей). Далее с заметным отставанием следуют пароли 123456789, password, qwerty, 12345678." https://www.opennet.dev/opennews/art.shtml?num=53260 "Наиболее популярным паролем в коллекции является "123456", который используется в более чем 9 млн учётных записей. На втором месте пароль "123456789" - 3 млн учётных записей, на третьем месте пароль "qwerty" - 1.6 млн учётных записей." https://www.opennet.dev/opennews/art.shtml?num=47725 В общем, новость и выеденного яйца не стоит. Хотя покормить местных воинов против ИИ на потеху всем получилось: эти персонажи как всегда с улюлюканьем празднуют очередной "провал" нейронок, хотя из текста очевидно, что даже в области генерации паролей они не хуже болшинства людей.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема