Pesquisadores alertam que senhas geradas por modelos de linguagem artificial (LLMs), como ChatGPT e Claude, podem parecer seguras, mas possuem padrões previsíveis que as tornam vulneráveis a ataques. Um estudo da Irregular analisou 50 senhas de 16 caracteres geradas por esses sistemas e descobriu que muitas eram duplicadas e seguiam estruturas semelhantes. Embora essas senhas tenham passado em testes de força comuns, a análise revelou que sua entropia variava entre 20 e 27 bits, enquanto uma senha verdadeiramente aleatória teria entre 98 e 120 bits. Essa diferença significa que senhas geradas por IA podem ser quebradas em questão de horas, mesmo em computadores antigos. Os pesquisadores alertam que ferramentas de avaliação de senhas não consideram padrões estatísticos ocultos, o que pode levar à falsa sensação de segurança. Além disso, a recomendação é que os usuários utilizem geradores de senhas baseados em aleatoriedade criptográfica e gerenciadores de senhas, em vez de confiar nas sugestões de LLMs, que não são adequadas para autenticação segura.
Fonte: https://www.techradar.com/pro/security/dont-trust-ai-to-come-up-with-a-new-strong-password-for-you-llms-are-pretty-poor-at-creating-new-logins-experts-warn
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/02/2026 • Risco: ALTO
TECNOLOGIA
Senhas geradas por IA podem ser quebradas em horas, alertam pesquisadores
RESUMO EXECUTIVO
O uso de senhas geradas por IA apresenta riscos significativos para a segurança cibernética. A baixa entropia dessas senhas as torna suscetíveis a ataques, o que pode comprometer a integridade de sistemas e dados. É crucial que as organizações adotem práticas de segurança mais robustas, como o uso de geradores de senhas criptográficas e gerenciadores de senhas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Compromissos de dados podem resultar em perdas financeiras significativas e danos à reputação.
Operacional
Senhas geradas por IA podem ser quebradas em horas, expondo dados sensíveis.
Setores vulneráveis
['Tecnologia da informação', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
Entropia de senhas geradas por IA varia entre 20 e 27 bits.
Indicador
Uma senha verdadeiramente aleatória teria entre 98 e 120 bits de entropia.
Contexto BR
Senhas podem ser quebradas em horas, mesmo em hardware antigo.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as práticas atuais de geração de senhas e avaliar se senhas geradas por IA estão em uso.
2
Implementar geradores de senhas baseados em aleatoriedade criptográfica e gerenciadores de senhas.
3
Monitorar tentativas de acesso não autorizado e revisar regularmente a segurança das senhas utilizadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das senhas geradas por IA, pois sua vulnerabilidade pode levar a compromissos de dados e sistemas críticos.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
