[AI小新闻快报] AI生成的密码是“空中楼阁”？存在被预测的风险，可能在数小时内被攻破

📰 新闻概要

• AI生成密码的脆弱性: 安全公司Irregular的调查发现，Claude、ChatGPT、Gemini生成的密码在现有检查工具中被判定为“强密码”，但实际上却包含可预测的模式。
• 惊人的低熵: 真正随机的16位密码的熵大约在98到120位之间，而LLM生成的密码仅有20到27位，甚至旧电脑也可以在数小时内通过暴力破解（穷举法）攻破。
• 对GitHub的影响: 搜索AI生成的特定字符模式时，发现GitHub上存在多个相似的密码测试代码和文档，构成了严重的安全风险。

💡 重要要点

• “可预测性”反而成了敌人: LLM被优化为生成“看似合理、可预测的输出”，因此与安全性必需的“真正随机性”根本不兼容。
• 检查工具的盲点: 一般的密码强度检查工具未能学习AI特有的模式，导致AI生成的脆弱密码被误判为“需要数世纪才能攻破的强密码”。

🦈 鲨鱼的视角（策展人的看法）

AI在生成“看起来不错的东西”方面是天才，但在密码方面，这种“看起来不错”反而致命！调查显示，生成50次就有20次重复，开头和结尾的字符也固定，模式一目了然。特别是进入自动代码编写的时代，AI随意生成的认证信息在GitHub上泛滥，简直成了黑客的自助餐！是时候质疑“看起来复杂=安全”的常识了！即使你尝试优化提示，基于LLM的机制也无法生成“真正的随机”，这一点相当重要！

🚀 接下来会怎样？

随着AI在开发和编码中的广泛应用，预计将出现一种新型的网络攻击，专门针对AI生成的脆弱密码进行批量识别和攻破。开发者应停止使用AI生成密码，并需要修正现有代码，使用可靠的密码管理器。

💬 鲨鱼的警告

不要被外表强壮的密码所迷惑！它的内在可比薄弱的香肠还不如！🦈🔥

📚 术语解释

• 熵: 表示信息的不可预测性（混乱程度）的指标。熵值越高，密码越难以被猜测，安全性越高。

• 暴力攻击: 利用可能的所有字符组合进行逐一尝试，以解密密码的“穷举”攻击。

• GitHub: 全球开发者保存和公开程序代码的平台。AI生成的密码在这里泄露的问题引发了广泛关注。

• 信息来源: AI生成的密码并非随机，只是看起来如此