（吉隆坡6日讯）密码强度测试发现，近90%的DeepSeek和Llama生成密码在面对高阶骇客攻击时，比个人创设的密码更不堪一击。

测试结果显示，近60%个人设定的密码，可在1小时内被现代GPU或基于云的破解工具攻破，但将这些算法应用于DeepSeek和Llama生成的密码时，则分别高达88%及87%。ChatGPT则是33%。

卡巴斯基今日发文告提醒民众，警惕使用人工智能模型生成的密码。

该公司表示，糟糕的密码管理问题，因人们习惯使用常见名字、词典单词和数字组合而变得更严重。

“这类密码不仅容易被破解，一旦网络犯罪分子获取某个网站密码，就可能登录其他多个账户。

“个人应创建独一无二、随机生成的密码，以应对重复使用密码带来的风险，但不可为了减轻此负担，依赖人工智能模型，例如ChatGPT、Llama 或DeepSeek生成密码。”

好密码应包含12字符

该公司警告，人工智能生成的密码看似随机，似乎能避免被预测，但外表会骗人，人工智能密码未必像看起来那样安全。

卡巴斯基数据科学团队负责人亚历斯安托诺说，人工智能模型并不会创造真正的随机性，而是模仿现有数据模式，这对了解模型工作原理的骇客是可预测的。

当局使用多个知名大型语言模型（LLMs）（包括ChatGPT、Llama及DeepSeek）生成1000个密码，再进行密码强度测试。

亚历斯安托诺表示，一个好密码至少应包含12个字符，包括大写和小写字母、数字和符号，因此生成密码时也会遵循这个规则，但DeepSeek和Llama有时会生成包含词典单词的密码，并用外形相似的数字替代某些字母。

“这些密码并不安全，因为用符号替换字母的技巧早已为人熟知，破解起来并不难。相比之下，ChatGPT没有这个问题，它生成的密码看起来更像是真正的随机密码。”

不过，他发现三个人工智能模型都出现偏好某些字母、数字及符号的状况。

此外，人工智能模型有时还会忽略在密码中加入特殊符号或数字，如ChatGPT有26%的密码没有，Llama 为32%，DeepSeek为29%。DeepSeek和Llama也会偶尔生成少于12个字符的密码。

“了解这些规律之后，网络犯罪分子破解攻击时可大幅加快速度。”

与其依赖人工智能，他建议民众采用更安全的密码管理方式，如专业的密码管理软件来抵御网络威胁。