(吉隆坡6日讯)密码强度测试发现,近90%的DeepSeek和Llama生成密码在面对高阶骇客攻击时,比个人创设的密码更不堪一击。
测试结果显示,近60%个人设定的密码,可在1小时内被现代GPU或基于云的破解工具攻破,但将这些算法应用于DeepSeek和Llama生成的密码时,则分别高达88%及87%。ChatGPT则是33%。
卡巴斯基今日发文告提醒民众,警惕使用人工智能模型生成的密码。
该公司表示,糟糕的密码管理问题,因人们习惯使用常见名字、词典单词和数字组合而变得更严重。
“这类密码不仅容易被破解,一旦网络犯罪分子获取某个网站密码,就可能登录其他多个账户。
“个人应创建独一无二、随机生成的密码,以应对重复使用密码带来的风险,但不可为了减轻此负担,依赖人工智能模型,例如ChatGPT、Llama 或DeepSeek生成密码。”
好密码应包含12字符
该公司警告,人工智能生成的密码看似随机,似乎能避免被预测,但外表会骗人,人工智能密码未必像看起来那样安全。
卡巴斯基数据科学团队负责人亚历斯安托诺说,人工智能模型并不会创造真正的随机性,而是模仿现有数据模式,这对了解模型工作原理的骇客是可预测的。
当局使用多个知名大型语言模型(LLMs)(包括ChatGPT、Llama及DeepSeek)生成1000个密码,再进行密码强度测试。
亚历斯安托诺表示,一个好密码至少应包含12个字符,包括大写和小写字母、数字和符号,因此生成密码时也会遵循这个规则,但DeepSeek和Llama有时会生成包含词典单词的密码,并用外形相似的数字替代某些字母。
“这些密码并不安全,因为用符号替换字母的技巧早已为人熟知,破解起来并不难。相比之下,ChatGPT没有这个问题,它生成的密码看起来更像是真正的随机密码。”
不过,他发现三个人工智能模型都出现偏好某些字母、数字及符号的状况。
此外,人工智能模型有时还会忽略在密码中加入特殊符号或数字,如ChatGPT有26%的密码没有,Llama 为32%,DeepSeek为29%。DeepSeek和Llama也会偶尔生成少于12个字符的密码。
“了解这些规律之后,网络犯罪分子破解攻击时可大幅加快速度。”
与其依赖人工智能,他建议民众采用更安全的密码管理方式,如专业的密码管理软件来抵御网络威胁。
