Usar o ChatGPT ou o Gemini para gerar senhas “fortíssimas” parece uma mão na roda – afinal, quem nunca travou na hora de inventar uma combinação segura? Mas um novo estudo da empresa de cibersegurança Irregular acaba de pôr água fria nessa ideia. Segundo a pesquisa, as principais IAs do mercado estão criando senhas com padrões tão previsíveis que um hacker bem informado pode quebrá-las em questão de horas, mesmo quando os verificadores online apontam “séculos” de proteção.
O que os pesquisadores descobriram
A equipe testou três dos modelos mais populares atualmente – ChatGPT-5.2 (OpenAI), Gemini 3 Flash/Pro (Google) e Claude (Anthropic). O protocolo era simples: pedir 50 senhas de 16 caracteres com letras maiúsculas, minúsculas, números e símbolos.
Os resultados foram alarmantes:
- Claude: 20 das 50 senhas eram duplicadas e 80% começavam e terminavam com os mesmos caracteres.
- ChatGPT-5.2: repetiu sequências nos primeiros quatro dígitos e seguiu estruturas muito similares entre uma geração e outra.
- Gemini 3 Flash: sofreu do mesmo problema, enquanto o Gemini 3 Pro foi o único a oferecer a opção “alfanumérica aleatória”, gerando combinações menos padronizadas e até exibindo um aviso de segurança.
Por que isso acontece?
Modelos de linguagem trabalham com probabilidade. Para evitar conteúdo impróprio ou incoerente, eles seguem “regras internas” que, sem querer, criam ganchos repetitivos. Hackers que estudam esses padrões conseguem reduzir drasticamente o espaço de busca em ataques de força bruta — é como se já soubessem as peças que faltam em um quebra-cabeça.
Impacto prático: seu jogo, seu banco, seus dados
Se você usa a mesma senha de IA para logar no seu Battle.net, no e-mail do trabalho ou no internet banking, vale redobrar a atenção. Uma conta comprometida vira porta de entrada para roubo de skins raras, dados de cartão de crédito e até sua carteira de criptomoedas. Em setups gamer de alto valor, basta um invasor ter acesso ao seu launcher para desativar a verificação em duas etapas e revender títulos caros.
Soluções mais seguras (e que cabem no bolso)
Especialistas recomendam três caminhos:
- Gerenciadores de senhas consagrados – ferramentas como 1Password, Bitwarden ou LastPass usam geradores verdadeiramente aleatórios e sincronizam em todos os dispositivos.
- Hardware keys (chaves físicas FIDO/U2F) – dispositivos como YubiKey e SoloKey, facilmente encontrados na Amazon, adicionam uma camada extra que não depende de senhas extensas.
- Autenticação multifator (MFA) baseada em aplicativo – Google Authenticator, Microsoft Authenticator ou Authy reduzem o impacto de uma senha vazada.
O detalhe importante: nenhuma dessas opções depende dos padrões probabilísticos que limitam as IAs de texto.
Imagem: William R
Dicas rápidas para quem ainda prefere a IA
Não quer abrir mão da praticidade? Combine técnicas:
- Peça à IA para gerar blocos de palavras aleatórias (p. ex., nomes de planetas, objetos e números) e depois misture-os você mesmo.
- Troque a ordem dos caracteres, insira símbolos no meio e adicione entropia manualmente.
- Nunca reutilize a mesma senha — especialmente em serviços sensíveis, como e-mail principal e bancos.
Em última análise, depender exclusivamente do ChatGPT, Gemini ou Claude para proteger sua vida digital é arriscado. A conveniência é tentadora, mas a segurança real ainda mora em algoritmos randômicos dedicados e, de preferência, em soluções de hardware que não podem ser adivinhadas por força bruta.
Portanto, antes de confiar seu cofre de criptos ou sua conta da Steam a uma senha “turbinada” por IA, lembre-se: o elo mais fraco continua sendo a previsibilidade. E previsibilidade é tudo o que um invasor precisa.
Com informações de Hardware.com.br
