Zprávy

Hesla vygenerovaná umělou inteligencí představují riziko

Tagy:
bezpečnost, Umělá inteligence, AI, kybernetická bezpečnost
redakce27.4.2026

Když požádáte ChatGPT, Gemini nebo jiný AI nástroj o vygenerování hesla, dostanete obvykle něco, co vypadá opravdu nabušeně – kombinaci velkých a malých písmen, číslic a speciálních znaků. Problém je, že tato zdánlivá náhodnost je do značné míry iluzí.

Proč AI neumí být skutečně náhodná

Velké jazykové modely jsou ze své podstaty navrženy tak, aby rozpoznávaly a reprodukovaly vzorce. Přesně to je důvod, proč dokážou psát souvislé texty nebo odpovídat na dotazy. Jenže právě kvůli tomu jsou vlastně nevhodné pro generování hesel.

AI modely se trénují na obrovských objemech dat, včetně existujících hesel, bezpečnostních příruček a diskuzí o tom, jak má „silné heslo“ vypadat. Výsledkem je, že generovaná hesla často sledují předvídatelné struktury – začínají velkým písmenem, obsahují čísla na určitých pozicích a speciální znaky umisťují typicky na konec.

Útočníci to vědí a využívají

Bezpečnostní experti upozorňují, že útočníci už přizpůsobují své nástroje právě těmto vzorcům. Slovníkové útoky a prolomovací algoritmy lze optimalizovat tak, aby prioritně zkoušely kombinace odpovídající „AI stylu“ generování hesel.

Jak vytvářet skutečně bezpečná hesla

Odborníci doporučují využívat specializované správce hesel jako Bitwarden, 1Password nebo KeePass. Tyto nástroje používají kryptograficky bezpečné generátory náhodných čísel, které jsou pro vytváření hesel navrženy od základu. Na rozdíl od AI modelů nepracují s žádnými vzorci – jejich výstup je matematicky nepředvídatelný.

S rostoucí popularitou AI nástrojů v podnikové sféře hrozí, že zaměstnanci budou používat ChatGPT či podobné služby ke generování přístupových údajů – ať už k firemním systémům, cloudovým službám nebo zákaznickým účtům.

Firmy by měly ve svých bezpečnostních politikách jasně definovat povolené nástroje pro správu hesel a aktivně nasazovat enterprise řešení pro password management. V kontextu směrnice NIS2 a rostoucích požadavků na kybernetickou bezpečnost jde o oblast, kterou nelze podceňovat.

Zdroj: techradar.com

Zdroj ilustračního obrázku: vygenerováno pomocí AI

Související příspěvky