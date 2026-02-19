AI in Business 2026 Mire jó az AI az üzletben? Mellébeszélés helyett stratégiákat, valós megoldásokat és use case-eket mutatunk egy teljes napon át! Regisztráció és részletek itt!

Az Irregular nevű biztonsági cég tesztelte a három népszerű mesterségesintelligencia-eszközt. Mindegyik modelltől 50 darab, hatkarakteres, erős jelszót kértek, azzal a feltétellel, hogy azoknak speciális karaktereket, számokat és betűket egyaránt tartalmazniuk kell.

Az eredmények riasztónak bizonyultak.

A Claude Opus modell által generált ötven jelszóból mindössze harminc volt egyedi, húsz ismétlődött, ezek közül tizennyolc pedig teljesen azonos karakterláncot alkotott.

A kutatók azt is kimutatták, hogy az egyes modellek jelszavai erősen kiszámítható mintákat követnek. A Claude szinte minden jelszót nagybetűs "G"-vel kezdett, második karakterként pedig majdnem mindig a "7"-es szám szerepelt. Bizonyos karakterek – például az "L", a "9", az "m", a "2", a "$" és a "#" – kivétel nélkül minden generált jelszóban megjelentek, míg az ábécé jelentős része egyáltalán nem fordult elő.

A ChatGPT hasonlóan járt el: jelszavait jellemzően "v" betűvel indította, és az esetek közel felében "Q" volt a második karakter.

A Gemini sem teljesített jobban: kis- vagy nagybetűs "k"-val nyitott, második karakterként pedig rendszerint a "#", a "P" vagy a "9" valamelyike következett.

A probléma gyökere a nagy nyelvi modellek (LLM-ek) működési elvében rejlik.

Ezek a rendszerek statisztikai valószínűség alapján generálnak hihető mintázatokat, nem pedig valódi véletlenszerűséget állítanak elő.

Az eredmény így hiába tartalmaz vegyes karaktereket és speciális jeleket, a kiszámíthatóság alapjaiban ássa alá a biztonságot.

A jelszóerősség kulcsa az entrópia

A jelszóerősség kulcsa ugyanis az entrópia, vagyis a karakterlánc véletlenszerűségének mértéke. A kiszámítható mintázatok akkor is csökkentik az entrópiát, ha a jelszó ránézésre bonyolultnak hat. Az emberek maguk is hajlamosak erre a hibára – gondoljunk például a "3"-as szám és az "E" betű gyakori felcserélésére –, a mesterséges intelligencia pedig a jelek szerint örökölte ezeket a gyengeségeket.

Az Irregular kutatói egyértelmű következtetésre jutottak:

sem a felhasználóknak, sem a szoftveres ágenseknek nem szabad a jelszavaik létrehozását nagy nyelvi modellekre bízniuk.

A probléma nem orvosolható jobb utasításokkal (promptokkal) vagy a modell hőmérsékleti (temperature) paraméterének módosításával, mivel a nyelvi modellek eleve arra vannak optimalizálva, hogy kiszámítható, valószínű kimeneteket állítsanak elő. Ez a működésmód alapvetően összeegyeztethetetlen a biztonságos jelszógenerálás követelményeivel, így erre a célra továbbra is a dedikált jelszókezelők és a kriptográfiai véletlenszám-generátorok jelentik a megfelelő megoldást.

A címlapkép illusztráció. Címlapkép forrása: Getty Images