(吉隆坡6日訊)密碼強度測試發現,近90%的DeepSeek和Llama生成密碼在面對高階駭客攻擊時,比個人創設的密碼更不堪一擊。
測試結果顯示,近60%個人設定的密碼,可在1小時內被現代GPU或基於雲的破解工具攻破,但將這些算法應用於DeepSeek和Llama生成的密碼時,則分別高達88%及87%。ChatGPT則是33%。
卡巴斯基今日發文告提醒民眾,警惕使用人工智能模型生成的密碼。
該公司表示,糟糕的密碼管理問題,因人們習慣使用常見名字、詞典單詞和數字組合而變得更嚴重。
“這類密碼不僅容易被破解,一旦網絡犯罪分子獲取某個網站密碼,就可能登錄其他多個賬戶。
“個人應創建獨一無二、隨機生成的密碼,以應對重複使用密碼帶來的風險,但不可為了減輕此負擔,依賴人工智能模型,例如ChatGPT、Llama 或DeepSeek生成密碼。”
好密碼應包含12字符
該公司警告,人工智能生成的密碼看似隨機,似乎能避免被預測,但外表會騙人,人工智能密碼未必像看起來那樣安全。
卡巴斯基數據科學團隊負責人亞曆斯安托諾說,人工智能模型並不會創造真正的隨機性,而是模仿現有數據模式,這對了解模型工作原理的駭客是可預測的。
當局使用多個知名大型語言模型(LLMs)(包括ChatGPT、Llama及DeepSeek)生成1000個密碼,再進行密碼強度測試。
亞曆斯安托諾表示,一個好密碼至少應包含12個字符,包括大寫和小寫字母、數字和符號,因此生成密碼時也會遵循這個規則,但DeepSeek和Llama有時會生成包含詞典單詞的密碼,並用外形相似的數字替代某些字母。
“這些密碼並不安全,因為用符號替換字母的技巧早已為人熟知,破解起來並不難。相比之下,ChatGPT沒有這個問題,它生成的密碼看起來更像是真正的隨機密碼。”
不過,他發現三個人工智能模型都出現偏好某些字母、數字及符號的狀況。
此外,人工智能模型有時還會忽略在密碼中加入特殊符號或數字,如ChatGPT有26%的密碼沒有,Llama 為32%,DeepSeek為29%。DeepSeek和Llama也會偶爾生成少於12個字符的密碼。
“了解這些規律之後,網絡犯罪分子破解攻擊時可大幅加快速度。”
與其依賴人工智能,他建議民眾采用更安全的密碼管理方式,如專業的密碼管理軟件來抵禦網絡威脅。
