IA sempre gera as mesmas senhas “aleatórias”
Se você pedir a um chatbot de IA um número aleatório de um a dez, ele geralmente escolherá o sete:
O GPT-4o-mini, Phi-4 e Gemini 2.0, em particular, parecem muito mais restritos nessa faixa, escolhendo “7” em cerca de 80% dos casos totais.
Sete é conhecido há muito tempo como o número favorito das pessoas quando perguntadas por algo que soe aleatório. De 1976:
Quando perguntadas sobre o primeiro dígito que vem à mente, um número predominante (28,4%) das 558 pessoas no campus da Yale escolheu 7.
Computadores são bastante bons em números aleatórios, mas IAs não trabalham com números — elas trabalham com fragmentos de palavras. Portanto, se você pedir um número aleatório, elas escolherão palavras do seu treinamento.
Adivinhe o que acontece quando alguém pede uma senha à IA? A Irregular, uma empresa que testa chatbots de IA, avaliou eles no que diz respeito a senhas:
As senhas geradas por LLMs (geradas diretamente pelo LLM, em vez de por um agente usando uma ferramenta) parecem fortes, mas são fundamentalmente inseguras, porque os LLMs são projetados para prever tokens — o oposto de amostrar caracteres aleatórios de maneira segura e uniforme.
Apesar disso, senhas geradas por LLMs aparecem no mundo real — usadas por usuários reais e escolhidas invisivelmente por agentes de programação como parte das tarefas de desenvolvimento de código, em vez de confiar em métodos tradicionais de geração segura de senhas. Quando você pede a uma IA por uma senha forte, ele não gera uma senha — ele escolhe padrões exemplares de senhas aleatórias do seu treinamento.
A Irregular pediu ao Claude 50 senhas fortes. Eles encontraram padrões manjados nas senhas — a maioria começa com “G7”. Os caracteres “L”, “9”, “m”, “2”, “$” e “#” apareceram em todas as senhas.
E o robô continuou repetindo senhas. Uma senha apareceu 18 vezes nas 50 senhas. ChatGPT e Gemini deram resultados similares.
Mas as senhas pareciam aleatórias!
Outro problema com senhas previsíveis é que elas são fáceis de quebrar. No jargão da criptografia, elas têm baixa entropia. Adivinhar senhas previsíveis é muito mais fácil.
O site The Register tentou reproduzir o trabalho da Irregular e obteve resultados muito parecidos aos da Irregular. IAs generativas não são boas nisso.
Por que você pediria a um chatbot de IA para te gerar uma senha? Porque os usuários de IAs usam-na como seu primeiro recurso para tudo. É sua máquina de respostas universal.
Você e eu talvez saibamos dessas deficiências, mas um monte de gente, não. Elas se deixaram levar pela máquina que ajustada nos mínimos detalhes para fazer as pessoas se deixarem levar. Até “vibe coders” caem na cilada da senha.
O que você deve dizer a um robô para que ele gere uma senha forte? Se o seu navegador tem um gerador de senhas, use-o. Todos os aplicativos do tipo, como 1Password ou LastPass, têm geradores de senhas. Eles são bons. Na real, qualquer coisa é melhor para essa tarefa do que um chatbot de IA.
Publicado originalmente no Pivot to AI em 19/2/2026.
o incrível mundo do "ia first"