Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Оценка надёжности паролей, сгенерированных большими языковыми моделями"	+/–
Сообщение от opennews (??), 21-Фев-26, 13:48
Представлены результаты анализа надёжности паролей, генерируемых большими языковыми моделями и AI-ассистентами. Исследователи попросили модели Claude, ChatGPT и Gemini сгенерировать надёжный 16-символьный пароль и во всех случаях получили результат, на первый взгляд отвечающий всем требованиям к безопасным паролям и признаваемый утилитами для проверки качества паролей как надёжный. Пароли сочетали в себе символы в разных регистрах, спецсимволы и  числа, но  лишь выглядели безопасными, а на деле имели минимальную энтропию, формировались по типовому шаблону и при повторных запросах образовывали закономерность... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64841
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 21-Фев-26, 13:48	+43 +/–
Чтобы просить АИ сгенерировать тебе пароль, надо быть особо одарённой личностью.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #28, #33, #64

3. Сообщение от Аноним (3), 21-Фев-26, 13:55	+/–
Результаты не очень. Но все равно надежнее типичных паролей у кожаных мешков. > во многом качество пароля зависит от сфромированного разработчиком запроса Кто бы мог подумать! Несли человеку сказать "придумай пароль. ну какой нибудь" то результат вас тоже удивит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

5. Сообщение от foo (?), 21-Фев-26, 14:07	+1 +/–
Все еще лучше, чем Louvre.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Анон1110м (?), 21-Фев-26, 14:10	+/–
А почему бы просто не воспользоваться обычным генератором паролей?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #21, #40

8. Сообщение от й (?), 21-Фев-26, 14:10	+6 +/–
Сколько народу кормится вокруг этого, мама дорогая. Исследователи паролей,исследователи промптов, выводящих ИИ из себя, исследователи того, сколько раз чат-бот извинился за минуту диалога, исследователи кармы нейросетей, исследователи национальности алгоритмов, исследователи политических предпочтений больших языковых моделей, исследователи уровня агрессии в ответах виртуальных ассистентов в зависимости от фазы луны, исследователи инклюзивности эмодзи, генерируемых ИИ, исследователи того, насколько часто ИИ предлагает жениться на своей создательнице, исследователи этичности синтезированных голосов, исследователи влияния температуры процессора на токсичность ответов, исследователи подсознательных желаний ChatGPT, выявленных через анализ снов, которые ему приснились, как бы прикрутить ИИ к исследованию того, что можно было бы ещё исследовать с помощью ИИ, чтобы накормить ещё больше исследователей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #17, #35

10. Сообщение от Аноним (10), 21-Фев-26, 14:15	–4 +/–
Там может быть малварь, как и везде. Поэтому, только листок бумаги или картона, это надежнее. Даже раст может не спасти от бэкдоров и прочих прелестей, более того, риск малвари в растовом генераторе мб выше, чем везде, ибо пользователь клюёт на безопасный язык...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #24, #26, #32

11. Сообщение от Аноним (11), 21-Фев-26, 14:22	+/–
Ради исследователей всё и делалось. Надо было их отвлечь, а то они уже почти догадались, что живут в матрице.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 21-Фев-26, 14:22	+1 +/–
Какая малварь, ты чего несёшь? Юзай KeePassXC и не жужжи!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #62

13. Сообщение от Аноним (12), 21-Фев-26, 14:24	+/–
Зачем юзать ИИ для генерации рандомных паролей? Для этого есть PRNG-алгоритмы и программы типо KeePassXC.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #19, #22, #37, #41

14. Сообщение от A.Stahl (ok), 21-Фев-26, 14:30	+2 +/–
А дураков в "безопасность" и не берут. Там все одарённые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

15. Сообщение от Аноним (15), 21-Фев-26, 14:30	+/–
ИИ тупеет от общения с человеком - https://3dnews.ru/1137193/ Ну ясно ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #31

16. Сообщение от Gemorroj (ok), 21-Фев-26, 14:32	+3 +/–
ради информационного шума вокруг нейросеток. при чем говорят открыто каких именно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Аноним (17), 21-Фев-26, 14:34	+/–
Исследование(Исследование(Исследование(Исследование(Исследование(x)))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Абронил Авраама Анонима Аркадевича через плечо (?), 21-Фев-26, 14:35	+/–
НУ большинство пользователей не задумывается над такими "нюансами". Если честно это реально может быть надёжней чем пароли которые у людей в голове сидят. Например день рождения или "имя почты123" ну и прочая чепуха. Но конечно что бы кто-то сел расшифровывать пароли конкретного пользователя это уже значит пользователь интересен. Чаще всего простые алгоритмы используются, если не срабатывают то идём другим путём. Ну а вообще есть Двухфакторная аунтификация. Пароль "Moj_samij_nadegnij_parolb"взломали а дальше нужен доступ к эл. почте, смс, аунтификатору.  Поэтому пароли это уже не очень актуальная тема. Но по умолчанию конечно, да сразу краказябру с помощью генератора и вперёд. Ну  у нас в компании использовалась долго схема: "Имя компании_год регистрации" Странно почему их взломали, да?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

19. Сообщение от Аноним (19), 21-Фев-26, 14:38	+/–
> Зачем юзать ИИ для генерации рандомных паролей? В общем-то с одной стороны незачем. А с другой - люди их просят генерить. И насколько они справляются никто не знал. А теперь знаем. И это может быть стимулом улучшить механизмы генерации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (20), 21-Фев-26, 14:50    Скрыто ботом-модератором	+2 +/–
Разумеется, модели генерируют ненадёжные пароли. Во-первых их почему-то специально не тренировали генерить надёжные, хотя это сделать тривиально: 1. заставить модель проговорить длину пароля, который она хочет сгенерировать 2. выделить пару токенов для начала и конца использования надёжного (P|T)RNG (напр криптографической хеш-функции) вместо быстрого PRNG, какие обычно используют. 3. поставить абсолютно равномерное распределение для всех символов логитов пароля, требовать индивидуальные символы вместо токенов, у всех токенов из неиндивидуальных символов логиты нулить. Можно сказать "не тренируют потому, что невыгодно, пароли всё равно говном будут, ведь TRBG на GPU не предусмотрено!" А это и не важно. Важно чтобы модель понимала, что такое надёжный пароль на всех уровнях, в том числе на уровне логитов. Без этого AGI-умения страдают. При этом тренировать на TRBG-сгенеирированных паролях необязательно, достаточно PRNG
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 21-Фев-26, 14:50	+/–
https://opennet.ru/63659-proton
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

22. Сообщение от Аноним (21), 21-Фев-26, 14:51	+/–
https://www.opennet.me/opennews/art.shtml?num=63659
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

23. Сообщение от Аноним (23), 21-Фев-26, 14:52	+/–
Обучение LLM происходит на *детерминированном*, хотя и очень большом, наборе данных. /dev/random не укладывается в AI. Вот и результат.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

24. Сообщение от пэпэ (?), 21-Фев-26, 14:56	+/–
>листок бумаги или картона, это надежнее Совет уровня /b. Ещё предложи хранить листок в надёжном сейфе под полом и каждый раз его открывать, когда нужно залогиниться на порнхаб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #51

25. Сообщение от пэпэ (?), 21-Фев-26, 14:59	+/–
>Уровень энтропии в сгенерированных AI-моделями паролях оценивается в 20-27 бит, что требует для подбора пароля от нескольких секунд до часов Непонятно как это считали. Если заранее знать, что пароль генерился ИИ, то конечно. А если не знать - то это туфта. Другое дело, что теперь все взломщики будут перебирать ИИ пароли в первую очередь)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

26. Сообщение от Аноним (26), 21-Фев-26, 15:03	+/–
Ну напиши себе тогда генератор паролей на чистой сишке и скомпиль через расово верный GCC. Там делов-то на пару десятков строк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

27. Сообщение от Аноним (15), 21-Фев-26, 15:08	+/–
Достаточно ограничить ввод недействительных паролей с временной блокировкой и подбор потеряет смысл . Даже при простых паролях . Давно придумано , но редко применяется .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #29, #36

28. Сообщение от Bob (??), 21-Фев-26, 15:16	–1 +/–
обывателем - этого достаточно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #34

29. Сообщение от пэпэ (?), 21-Фев-26, 15:21	+1 +/–
ну взломают тебя через неделю, а не через час. Сильно это тебе поможет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #58

30. Сообщение от Аноним (43), 21-Фев-26, 15:22	+/–
> Пароли сочетали в себе символы в разных регистрах, спецсимволы и числа, но лишь выглядели безопасными, а на деле имели минимальную энтропию, формировались по типовому шаблону и при повторных запросах образовывали закономерность Я вас умоляю: если у человека попросить сгенерить несколько паролей, результат будет НЕСОИЗМЕРИМО хуже. Вон те пароли со скриншота - это недостижимый уровень для кожаных. > Шаблонность подобных паролей является следствием построения контента большими языковыми моделями на основе предсказания токенов. Тем временем коданные мешки: "удалось собрать коллекцию из более 1.8 млн восстановленных из хэшей паролей [...] наиболее популярным паролем, который упоминался в собранной базе более 40 тысяч раз, стал пароль "admin" https://www.opennet.me/opennews/art.shtml?num=59964 "Самый популярный пароль "123456" встречается около 7 млн раз (0.722% из всех паролей). Далее с заметным отставанием следуют пароли 123456789, password, qwerty, 12345678." https://www.opennet.me/opennews/art.shtml?num=53260 "Наиболее популярным паролем в коллекции является "123456", который используется в более чем 9 млн учётных записей. На втором месте пароль "123456789" - 3 млн учётных записей, на третьем месте пароль "qwerty" - 1.6 млн учётных записей." https://www.opennet.me/opennews/art.shtml?num=47725 В общем, новость и выеденного яйца не стоит. Хотя покормить местных воинов против ИИ на потеху всем получилось: эти персонажи как всегда с улюлюканьем празднуют очередной "провал" нейронок, хотя из текста очевидно, что даже в области генерации паролей они не хуже болшинства людей.
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Bob (??), 21-Фев-26, 15:23	+/–
Какой может быть "ум" у псевдо предикативного псевдо алгоритма на псевдо нейронке с псевдо обучением на общедоступном мусоре с сети и громадных пиратских архивах и всё это сверху приправлено повесточкой?.. обыватель + ИИ = тупой и ещё тупее) Сейчас уровень ИИ на уровне фраерка - шестёрки, у которого есть отдельные умения / навыки, вместе с проблемами с головой. Особенно заметна - шизофазия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #42

32. Сообщение от Bob (??), 21-Фев-26, 15:24	+/–
Болезненный, у тебя в мозгу малварь - зелёнку пей!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #39, #63

33. Сообщение от Аноним (43), 21-Фев-26, 15:27	+/–
> Чтобы просить АИ сгенерировать тебе пароль, надо быть особо одарённой личностью. Лол. Все еще не настолько одаренной, чтобы просить это сделать человека: "Наиболее популярным паролем в коллекции является "123456", который используется в более чем 9 млн учётных записей. На втором месте пароль "123456789" - 3 млн учётных записей, на третьем месте пароль "qwerty" - 1.6 млн учётных записей." https://www.opennet.me/opennews/art.shtml?num=47725
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #44, #50

34. Сообщение от localhostadmin (ok), 21-Фев-26, 15:33	+/–
Обыватель не будет так запариваться. Он просто поставит имя своей кошки или в крайнем случае qwerty123
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #43, #48, #49, #56

35. Сообщение от Bob (??), 21-Фев-26, 15:35	+/–
Как и с любой фигни) Сейчас половина работ существует, чтобы половина общества не сдохла с голоду. Возьмём архив: десяток людей на городишко, около 20 на райцентр, облцентр не миллионник может под 40 иметь и т.д. и т.п. А по сути это всё давно надо оцифровать, забэкапить и сжечь. Разогнав бесполезные курятники и влупив высотки с подземным паркингом вместо архивов) Высшее образование? - 2/3 ВУЗов и преподавательского состава можно смело отправлять "на мороз". Ведь ровно столько же выпускников работает на таких "местах", что и 9 классов со школы достаточно). На счёт последней - закрыть после 9 класса. Рукастых в ПТУ, мозгастых - на бакалавриат, 3 годичный (ибо на первом курсе - просто повтор школы). И такого просто полным полно - везде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #53

36. Сообщение от localhostadmin (ok), 21-Фев-26, 15:37	+/–
Потому что пароли обычно ломают, когда какие-нибуть базы с хэшами утекают. Просто в лоб на сайте пароль перебирать - гиблое дело. Даже без учёта защиты от ботов, тебя будет сильно тормозить скорость интернета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #61

37. Сообщение от Bob (??), 21-Фев-26, 15:39	+/–
Мы так дойдём до того, что планета слишком перенаселена идиотами и стоит хотя бы уполовинить популяцию...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

38. Сообщение от Bob (??), 21-Фев-26, 15:45	+/–
1) большинство не думает - нечем) 2) скорее данные сольют или "выудят" (фишинг) чем те пароли взломают. В крайнем случае - подбор (брутфорс) 3) двухфакторка - это хотя бы "аутентифткатор" на отдельном r/o offline безопасном устройстве. а почта / мобильный и т.п. - дополнительный вектор атаки)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

39. Сообщение от вхламинго (?), 21-Фев-26, 15:51	+/–
> зелёнку пей отмени задание
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

40. Сообщение от Аноним (43), 21-Фев-26, 15:56	+/–
> А почему бы просто не воспользоваться обычным генератором паролей? А где он, тот "обычный" генератор паролей? Только относительно недавно, в последние годы, его наконец-то встроили хотя бы в браузеры. Большинство обывателей не знают о каких-то левых приблудах, которые нужно еще и отдельно качать-устанавливать. Даже продвинутые юзеры не станут с этим возиться ради того, чтобы раз в год сделать пароль. А вот условный ChatGPT уже под рукой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

41. Сообщение от Аноним (43), 21-Фев-26, 15:59	+/–
> Зачем юзать ИИ для генерации рандомных паролей? Для этого есть PRNG-алгоритмы и программы типо KeePassXC. Затем, что в отличии от твоих PRNG-алгоритмов и  KeePassXC, ИИ у обычателя уже под рукой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

42. Сообщение от Аноним (43), 21-Фев-26, 16:04	+/–
> Какой может быть "ум" у псевдо предикативного псевдо алгоритма на псевдо нейронке Не хуже, чем у миллионов людей, испольщующих пароли типа "12345" и "querty". https://www.opennet.me/opennews/art.shtml?num=47725
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

43. Сообщение от Аноним (43), 21-Фев-26, 16:09	+/–
Так запариваться как раз не надо, ибо ИИ-ассистенты все глубже интегрируются в программы. Вон, в Копилот уже во всех Майкрософтовских продуктах, и следующим шагом будет внедрить его прямо в оболочку Винды (Наделла сам недавно говорил об этом в интерьвью).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

44. Сообщение от Омнонем (?), 21-Фев-26, 16:09	–1 +/–
Я о пароле "кверти" узнал из подобной статьи. Раньше (в начале 2000) было модно использовать номер домашнего телефона (ну или рабочего) в качестве пароля. Про "квертю", видимо, никто тогда не думал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #57

45. Сообщение от Аноним (45), 21-Фев-26, 16:17	+/–
РозоваяКороваЛетитНа82МиллиметровомГранатомётеVk2023
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

46. Сообщение от Аноним (48), 21-Фев-26, 16:19	+/–
Инференс псевдослучаен. Если инференс истино случаен - значит у модели есть свобода воли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

47. Сообщение от Аноним (47), 21-Фев-26, 16:22	+1 +/–
Классно. А сервис тебе "Не больше 16 символов". Другой сервис "Только латиница" Третий - "У вас нет спецсимоволов" И потом будешь вспоминать RozovayaKorova#2023 или RozowayaKorowa.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #59

48. Сообщение от Аноним (48), 21-Фев-26, 16:23    Скрыто ботом-модератором	+/–
Пальчик приложит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

49. Сообщение от Аноним (49), 21-Фев-26, 16:29	+/–
Ты на память помнишь все свои пароли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

50. Сообщение от Аноним (49), 21-Фев-26, 16:30	+/–
И сколько из них взломали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #55

51. Сообщение от Name4tgvd5x2 (?), 21-Фев-26, 16:33	+/–
Не усложняй - храни под клавиатурой или монитором.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

52. Сообщение от Аркагоблин (?), 21-Фев-26, 16:36	+1 +/–
Можно просто настроить рандомайзер в Python (или любом другом языке программирования) и им генерировать пароли. Безо всяких ИИ
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Хру (?), 21-Фев-26, 16:39	+/–
Хорршо бы... да только что делать будем если света нету и кабели перерезаны или тупо свич вырубило событием Каррингтона например?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

54. Сообщение от Аноним (45), 21-Фев-26, 16:47	+1 +/–
ЗелюневыйПальчикКовыряетсяВМохнатойДырочкеTelega26 Сколько вам таких паролей сгенерировать? Здесь логика слабо срабатывает. Запоминается легко ,не нужно картонки записывать .или где-то хранить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

55. Сообщение от Аноним (55), 21-Фев-26, 16:53	+/–
Если взломом считать то, что пвроль знает третье лицо, а именно, составитель этого списка популярности, то все пароли из этого списка взломаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

56. Сообщение от Ахз (?), 21-Фев-26, 16:56	+/–
Не все обыватели тянки, не надо ровнять
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

57. Сообщение от Ахз (?), 21-Фев-26, 16:58	+/–
Сегун Йцукен же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

58. Сообщение от Аноним (15), 21-Фев-26, 17:11	+/–
Если на каждую комбинацию будет уходить час , а их допустим миллиард (7-8 знаков) ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

59. Сообщение от Сноним (?), 21-Фев-26, 17:12	+/–
В ВК можно было 89 символов кириллицей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

60. Сообщение от Сноним (?), 21-Фев-26, 17:13    Скрыто ботом-модератором	+/–
Напишешь длинный пароль и словишь коллизию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

61. Сообщение от Аноним (15), 21-Фев-26, 17:14	+/–
Тогда не было бы шебуршания вокруг исследования . Нет же - сбежались .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

62. Сообщение от Аноним (10), 21-Фев-26, 17:14	+/–
А если KeePassXC с малварью от Васяна? Там же вpоде аyдита не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

63. Сообщение от Аноним (10), 21-Фев-26, 17:15    Скрыто ботом-модератором	+/–
А ты xpани свои данные в облаке!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

64. Сообщение от Аноним (55), 21-Фев-26, 17:16    Скрыто ботом-модератором	+/–
> Чтобы просить АИ сгенерировать тебе пароль Чтобы подобрать пароли, на которых он обучался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема