生成AI ツールはパスワード提案において驚くほど不得意であると専門家は述べています。
AI セキュリティ企業 Irregular は Claude、ChatGPT、Gemini を調査し、3 つの生成AI ツールすべてが強力に見えるパスワードを提案していたが、実際には容易に推測可能であることを発見しました。
それぞれに特殊文字、数字、および大文字小文字を含む 16 文字のパスワードを生成するよう促した結果、複雑に見えるパスフレーズが作成されました。複数のオンラインパスワード強度チェッカーに送信すると、強力な結果が返されました。一部は標準 PC でのクラック時間は数世紀かかると述べていました。
オンラインパスワードチェッカーはこれらを強力なオプションとして通しました。なぜなら彼らは一般的なパターンを認識していないためです。実際には、それらをクラックするのにかかる時間は一見したほどではありません。
Irregular は 3 つの AI チャットボットすべてが一般的なパターンを持つパスワードを生成していることを発見し、ハッカーがそれらを理解すれば、その知識をブルートフォース戦略に活かすことができます。
研究者は Claude を使用して、Opus 4.6 モデルを実行し、50 回、それぞれ別々の会話とウィンドウでパスワードを生成するよう促しました。返されたもののうち、わずか 30 個がユニーク(20 個の重複、そのうち 18 個は同じ文字列)で、大多数は同じ文字で始まり終わりました。
Irregular はまた、50 個のパスワードのいずれにも繰り返し文字がないことを述べており、それらが完全にランダムではないことを示しています。
OpenAI の GPT-5.2 と Google の Gemini 3 Flash に関するテストも、返されたすべてのパスワード、特に文字列の開始部分における一貫性を明らかにしました。
Google のNano Banana Pro画像生成モデルにプロンプトを与えたときも同じ結果が見られました。Irregular は同じプロンプトを与えましたが、付箋に書かれたランダムパスワードを返すよう指示し、結果で同じGeminiパスワードパターンを発見しました。
The Register は Gemini 3 Pro を使用してテストを繰り返しました。それは 3 つのオプション(高複雑性、シンボル高密度、およびランダム英数字)を返し、最初の 2 つは一般的に同様のパターンに従い、3 番目のオプションはより ランダムに見えました。
注目すべきことに、Gemini 3 Pro はセキュリティ警告とともにパスワードを返し、チャットインターフェイスで要求されたパスワードは機密アカウントに使用すべきではないことを示唆しました。
また、パスフレーズを生成することを申し出ました。それは覚えやすいが同様にセキュアであると主張し、ユーザーはパスワード管理ツール(1Password、Bitwarden、またはモバイルデバイス用の iOS/Android ネイティブマネージャーなど)を選択することをお勧めしました。
Irregular は Shannon エントロピー公式と 50 パスワード出力によって表示されるパターンに基づいて文字が出現する可能性の確率を理解することにより、LLM 生成パスワードのエントロピーを推定しました。
チームは文字統計とログ確率の 2 つのエントロピー推定方法を使用しました。LLM 生成パスワードの 16 文字エントロピーは、それぞれ約 27 ビット および 20 ビットであることを発見しました。
完全にランダムなパスワードの場合、文字統計方法は 98 ビットのエントロピーを予想し、一方 LLM 自体のログ確率を伴う方法は 120 ビットのエントロピーを予想します。
実際には、これは LLM 生成パスワードが数十年前のコンピュータであっても数時間でブルートフォース可能であることを意味すると Irregular は主張しました。
パターンを認識することは、LLM がオープンソースプロジェクトでパスワードを作成するのに使用される回数も明らかにします。研究者はGitHubおよびより広いウェブ全体で一般的な文字シーケンスを検索することにより、クエリがテストコード、セットアップ手順、技術ドキュメント等を返すことを示しました。
最終的に、この発見はパスワードブルートフォース攻撃の新時代をもたらすかもしれないと Irregular は述べました。また、Anthropic の CEO である Dario Amodei が昨年、AI は大多数のすべてのコードを書く可能性が高いと述べた以前のコメントを引用しました。もしそれが真実であれば、それが生成するパスワードは期待されるほど安全ではないでしょう。
「人々およびコーディングエージェントは LLM にパスワード生成を依存すべきではありません」と Irregular は述べました。「直接 LLM 出力を通じて生成されたパスワードは本質的に弱く、これはプロンプティングまたは温度調整では修正不可能です:LLM は予測可能で、もっともらしい出力を生成するよう最適化されており、これは安全なパスワード生成と相容れません。」
チームはまた、LLM を使用して生成されたパスワードはすべて開発者が確認し、それに応じてローテーションすべきであると述べました。また、「機能と動作の間のギャップはおそらくパスワードに固有ではない」と付け加え、AI 支援開発と雰囲気コードが引き続き勢いを増すにつれて、業界はそれに注意を払うべきであると述べました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/18/generating_passwords_with_llms/
