Senhas geradas por IA são menos seguras do que parecem, alertam especialistas

As senhas geradas por IA estão se tornando cada vez mais populares entre usuários que buscam credenciais seguras, mas uma nova pesquisa da empresa de cibersegurança Irregular revela um problema alarmante: essas senhas apresentam padrões previsíveis que as tornam muito mais vulneráveis do que aparentam. O estudo analisou as três principais plataformas de IA do mercado: ChatGPT, Gemini e Claude.

Apesar de parecerem complexas e seguras à primeira vista, as senhas geradas por IA contêm vulnerabilidades estruturais que poderiam ser exploradas por hackers especializados. Segundo os pesquisadores, uma senha que parece robusta e que supostamente levaria séculos para ser quebrada pode, na realidade, ser decifrada em poucas horas por criminosos que conheçam os padrões de geração desses sistemas.

Para conduzir o teste, a equipe da Irregular solicitou a cada uma das três ferramentas a criação de senhas de 16 caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres especiais. Embora os verificadores online tenham confirmado a aparente complexidade dessas credenciais, uma análise mais profunda revelou falhas críticas.

No caso do Claude, os especialistas fizeram 50 solicitações independentes para gerar senhas e descobriram que apenas 30 eram realmente únicas. As outras 20 eram duplicadas, e a grande maioria seguia um padrão consistente, começando e terminando com os mesmos caracteres. Este tipo de previsibilidade é extremamente problemático em termos de segurança digital.

Cenário semelhante foi encontrado com o ChatGPT-5.2 da OpenAI e o Gemini 3 Flash do Google. As senhas geradas por IA desses sistemas também exibiram padrões repetitivos, especialmente nas sequências iniciais, tornando-as mais vulneráveis a ataques de força bruta direcionados.

O Gemini 3 Pro foi a única ferramenta que demonstrou alguma consciência sobre as próprias limitações. Durante os testes, ele ofereceu uma opção “alfanumérico aleatório” que produziu sequências menos padronizadas. Além disso, a ferramenta do Google incluiu um aviso de segurança recomendando que as senhas sugeridas não fossem usadas em contas com informações sensíveis.

O estudo levanta preocupações significativas sobre a confiabilidade das senhas geradas por IA, especialmente considerando que muitos usuários estão recorrendo a essas ferramentas como alternativa aos gerenciadores de senhas tradicionais. Especialistas em segurança recomendam que, em vez de depender dessas ferramentas de IA para gerar senhas, os usuários utilizem geradores de senhas dedicados ou gerenciadores de senhas consagrados, que empregam algoritmos verdadeiramente aleatórios.

Os pesquisadores alertam que, à medida que hackers aprimoram seu entendimento desses modelos de IA, a exploração dessas vulnerabilidades pode se tornar mais sofisticada, aumentando o risco para usuários que confiam nas senhas geradas por ChatGPT, Gemini e outras ferramentas similares.

Você também pode gostar dos artigos abaixo:

ChatGPT apagou dois anos de trabalho de um professor com um único clique

Segurança ou invasão? ChatGPT vai analisar seus horários de uso para saber se você é criança