Alerta de Cibersegurança: Senhas Geradas por ChatGPT e Gemini Oferecem Falsa Segurança e Podem Ser Quebradas em Horas
Pesquisa da Irregular revela que credenciais criadas por IA, apesar de complexas na aparência, possuem padrões previsíveis que facilitam a ação de cibercriminosos.
Ferramentas de inteligência artificial (IA) como ChatGPT, Gemini e Claude, amplamente utilizadas para diversas finalidades, estão sob os holofotes da segurança digital por um motivo preocupante: as senhas que elas geram não são tão seguras quanto parecem. Especialistas da empresa de cibersegurança Irregular emitiram um alerta crucial, revelando que credenciais aparentemente robustas criadas por essas IAs podem ser decifradas por cibercriminosos em poucas horas.
A Falsa Impressão de Força
A análise da Irregular envolveu um pedido simples às três plataformas: gerar senhas de 16 caracteres, contendo uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais. Inicialmente, as respostas das IAs impressionaram. As senhas pareciam complexas, e verificadores online de força de senha corroboraram essa percepção, chegando a afirmar que levaria séculos para que fossem quebradas por computadores comuns. No entanto, essa aparente invulnerabilidade era uma ilusão, pois a força reside apenas na superfície.
Os Padrões Previsíveis da IA
O problema reside em padrões comuns e previsíveis inerentes às senhas geradas pelas IAs. Nos testes, o Claude, por exemplo, foi solicitado a gerar 50 senhas em conversas distintas. O resultado foi alarmante: apenas 30 delas eram únicas, com 20 sendo duplicadas e a maioria apresentando os mesmos caracteres no início e no fim da sequência. Cenários semelhantes foram observados com a versão GPT-5.2 do ChatGPT e o Gemini 3 Flash, do Google, onde todas as senhas exibiam padrões repetitivos, especialmente em suas partes iniciais.
A Exceção e o Alerta do Gemini
Entre as ferramentas analisadas, o Gemini 3 Pro demonstrou uma abordagem ligeiramente diferente. Ao oferecer a opção “alfanumérico aleatório”, gerou sequências menos padronizadas. Mais importante, a própria ferramenta emitiu um aviso de segurança, desaconselhando o uso dessas senhas em contas com informações sensíveis, um reconhecimento implícito de sua vulnerabilidade. Esse alerta reforça a necessidade de cautela ao confiar em senhas geradas por sistemas de IA para proteger dados importantes.
A principal preocupação dos pesquisadores é que, uma vez que cibercriminosos entendam esses modelos e padrões, eles poderão aprimorar suas táticas de roubo de credenciais, transformando o que parecia ser uma barreira de segurança em uma porta de entrada para ataques. A recomendação é clara: usuários devem ser extremamente cautelosos e considerar alternativas mais seguras para a criação de senhas, como geradores de senhas offline ou a criação manual de frases-senha complexas e verdadeiramente aleatórias, priorizando a imprevisibilidade sobre a aparente complexidade gerada por IA.
Fonte: canaltech.com.br