Senhas aleatórias geradas por IA são facilmente quebráveis, segundo pesquisadores

Pesquisadores de segurança alertam que modelos de IA, quando solicitados a criar senhas com caracteres aleatórios, tendem a produzir combinações que aparentam complexidade, mas seguem padrões previsíveis e podem ser quebradas em poucas horas.

Em um teste conduzido pela equipe, foram solicitadas 50 senhas de 16 caracteres ao Claude Opus 4.6, em conversas separadas. Apenas 30 eram únicas. Houve 20 duplicatas, sendo 18 exatamente iguais, e a maioria das senhas começava e terminava com os mesmos caracteres. Nenhuma das 50 combinações apresentava caracteres repetidos, o que indica ausência de aleatoriedade real.

Testes semelhantes com GPT-5.2 e Gemini 3 Flash também revelaram padrões consistentes, especialmente nos primeiros caracteres das strings.

A entropia das senhas de 16 caracteres geradas por LLMs variou de 20 a cerca de 27 bits. Para comparação, uma senha verdadeiramente aleatória com o mesmo comprimento teria entre 98 bits e 120 bits de entropia.

Na prática, essa diferença significa que senhas criadas por LLMs poderiam ser quebradas por força bruta mesmo em computadores antigos.