Attenzione: l'AI genera password non sicure
di Michelangelo Pisano

Gli esperti di sicurezza informatica hanno avvertito che le password generate dall'intelligenza artificiale potrebbero rappresentare seri rischi per la sicurezza, secondo un'analisi della società di sicurezza informatica Irregular.

ITPro ha riferito giovedì che lo studio di Irregular ha rilevato che chatbot popolari, tra cui ChatGPT, Claude e Google Gemini, spesso producono schemi prevedibili invece di password realmente casuali.

I test hanno rivelato output ripetuti e variazioni limitate; una password generata da Claude è apparsa 18 volte. "Quasi tutte le password iniziano con una v e, tra queste, quasi la metà continua con una Q", ha affermato Irregular, evidenziando "forti regolarità" nei risultati di GPT-5.2.

La robustezza di una password si misura in base all'entropia, ovvero all'imprevedibilità. Mentre una password sicura di 16 caratteri dovrebbe raggiungere circa 98 bit di entropia, le versioni generate dall'intelligenza artificiale hanno una media di circa 27 bit, il che le rende più facili da decifrare, hanno affermato i ricercatori.

Kevin Curran, membro senior dell'Institute of Electrical and Electronics Engineers (IEEE) e professore di sicurezza informatica presso l'Università dell'Ulster, ha definito l'affidamento all'intelligenza artificiale per le password una "pratica rischiosa".

"Questi modelli spesso producono stringhe che sembrano complesse e complicate, ma in realtà sono altamente prevedibili", ha affermato, aggiungendo che "non generano una vera casualità".

Gli esperti consigliano di utilizzare invece gestori di password, passkey e autenticazione a più fattori.

Dossier diritti