- AIが生成したパスワードはハッカーが研究できるパターンに従う
- 表面的な複雑さは、その下にある統計的予測可能性を隠している
- AIパスワードのエントロピーギャップは、AIログイン情報の構造的な弱さを露呈する
大規模言語モデル(LLM)は複雑に見えるパスワードを生成することができますが、最近のテストでは、これらの文字列はランダムとは程遠いことが示唆されています。
Irregularによる研究は、Claude、ChatGPT、GeminiなどのAIシステムからのパスワード出力を検査し、それぞれに記号、数字、大文字と小文字の混在した16文字のパスワードを生成するよう求めました。
一見すると、その結果は強力に見え、一般的なオンライン強度テストに合格し、いくつかのチェッカーはそれらを破るのに何世紀もかかると推定していましたが、これらのパスワードをよく見ると別の話が見えてきます。
LLMパスワードは反復と推測可能な統計的パターンを示す
研究者が別々のセッションで生成された50個のパスワードを分析したとき、多くは重複していて、いくつかはほぼ同一の構造的パターンに従っていました。
ほとんどは同様の文字タイプで始まり終わり、繰り返し文字を含むものはありませんでした。
この反復の欠如は安心に見えるかもしれませんが、実際には出力が真のランダム性ではなく学習された慣例に従うことを示しています。
文字統計とモデルログ確率に基づくエントロピー計算を使用して、研究者はこれらのAIが生成したパスワードが大約20〜27ビットのエントロピーを持っていると推定しました。
本当にランダムな16文字のパスワードは、同じ方法でも通常98〜120ビットの間です。
ギャップはかなり大きいです—実際には、古いハードウェアでも、そのようなパスワードが数時間以内にブルートフォース攻撃に対して脆弱である可能性があります。
オンラインパスワード強度メーターは、文字列の背後に隠された統計的パターンではなく、表面的な複雑さを評価します—AIツールがテキストをどのように生成するかを考慮していないため、予測可能な出力を安全として分類する可能性があります。
これらのパターンを理解している攻撃者は、推測戦略を改良し、検索空間を劇的に狭めることができます。
研究はまた、類似のシーケンスが公開コードリポジトリとドキュメンテーションに出現すること、そしてAIが生成したパスワードがすでに広く流通している可能性があることを示唆しています。
開発者がテストまたはデプロイ中にこれらの出力に頼ると、リスクは時間とともに増加します—実際のところ、これらのパスワードを生成するAIシステムでさえ、それらを完全に信頼していなく、押すと警告を発行する可能性があります。
例えば、Gemini 3 Proは、チャット生成の認証情報を機密アカウントに使用してはいけないという注意とともにパスワード提案を返しました。
代わりにパスフレーズを推奨し、専用のパスワードマネージャーに頼るようユーザーにアドバイスしました。
そのようなツールに組み込まれたパスワードジェネレーターは、言語予測ではなく暗号化ランダム性に依存しています。
簡単に言うと、LLMは予測不可能なシーケンスではなく、もっともらしく反復可能なテキストを生成するように訓練されています。したがって、より広い懸念は構造的なものです。
LLMが生成したパスワードの背後にある設計原則は、安全な認証の要件と矛盾しており、したがって、欠陥を伴う保護を提供しています。
「人々とコーディングエージェントはパスワードを生成するためにLLMに依存するべきではない」とIrregularは言いました。
「直接的なLLM出力を通じて生成されたパスワードは基本的に弱く、これはプロンプティングや温度調整では修正不可能です:LLMは予測可能でもっともらしい出力を生成するように最適化されており、安全なパスワード生成と両立できません。」
