近期研究发现,利用大语言模型(AI)生成随机密码存在严重的安全隐患。尽管 AI 在处理文本方面表现出色,但在伪随机数生成上却表现不佳。
核心研究发现
- 高重复率: 在对 Claude 进行的压力测试中,要求其生成 50 次随机密码,结果显示其中 18 次生成的密码完全相同。
- 随机性缺陷: 传统加密算法依赖于物理噪声或系统熵值,而 AI 模型本质上是基于概率权重的预测机器,容易陷入特定的模式(Patterns)。
- 安全风险: 如果黑客掌握了特定 AI 模型的输出倾向,针对性地破解 AI 生成密码的难度将大幅降低。
专家建议
- 使用专业工具: 建议使用 Bitwarden、KeePass 或 1Password 等专业的密码管理器的本地随机生成功能。
- 手动增加复杂度: 即使参考了 AI 的建议,也必须手动修改其中的部分字符、数字或符号。
- 系统随机源: 优先采用操作系统自带的
/dev/urandom 或加密安全级的随机数生成器。
—
标签:#网络安全 #AI风险 #密码管理 #随机数生成 #技术科普