Especialistas da empresa de cibersegurança Irregular divulgaram um alerta preocupante: senhas geradas por inteligência artificial podem não ser tão seguras quanto aparentam. A análise avaliou três plataformas populares — ChatGPT, Gemini e Claude — e identificou padrões repetitivos que reduzem significativamente a entropia criptográfica das credenciais.
Embora as sequências apresentassem aparência complexa, pesquisadores observaram que muitas seguiam estruturas previsíveis. Portanto, o que parecia ser uma senha forte poderia, na prática, ser quebrado em poucas horas por atacantes que compreendessem os padrões do modelo.
Além disso, verificadores online indicaram que as combinações levariam séculos para serem descobertas por computadores comuns. Entretanto, essa avaliação não considerou a previsibilidade estrutural embutida nos resultados gerados por IA.
🧪 Como a Pesquisa Foi Conduzida
A Irregular solicitou que cada ferramenta gerasse senhas de 16 caracteres, incluindo letras maiúsculas, minúsculas, números e caracteres especiais. Em seguida, os pesquisadores repetiram o processo dezenas de vezes para avaliar variações.
No caso do Claude, por exemplo, a ferramenta recebeu o mesmo pedido 50 vezes em conversas separadas. Como resultado, apenas 30 senhas eram únicas, enquanto 20 apareciam repetidas. Além disso, grande parte das sequências começava e terminava com os mesmos caracteres.
Esse padrão foi observado também nas análises com versões recentes do ChatGPT e do Gemini. Portanto, a previsibilidade não foi um caso isolado.
📊 Resultados dos testes comparativos
| Plataforma | Total de Senhas Geradas | Senhas Únicas | Repetições |
|---|---|---|---|
| Claude | 50 | 30 | 20 |
| ChatGPT | 50 | Padrões similares | Repetições identificadas |
| Gemini | 50 | Alta similaridade estrutural | Repetições frequentes |
Consequentemente, especialistas concluíram que a aparência de complexidade não garante segurança real.
🔍 Por Que as Senhas Parecem Fortes, Mas Não São
Modelos de linguagem são treinados para produzir resultados coerentes e estruturados. Assim, ao gerar senhas, eles tendem a seguir padrões linguísticos ou probabilísticos previsíveis.
Por exemplo, muitas sequências começam com letra maiúscula, seguem com combinação alfanumérica e terminam com caractere especial. Embora isso atenda aos critérios formais de segurança, a repetição estrutural reduz a imprevisibilidade.
Além disso, algoritmos de ataque podem explorar esses padrões para reduzir drasticamente o espaço de busca. Portanto, a força teórica calculada por verificadores tradicionais pode ser enganosa.
📊 Comparação entre aparência e entropia real
| Critério Avaliado | Aparência | Segurança Real |
|---|---|---|
| Mistura de caracteres | Alta | Moderada |
| Tamanho da senha | 16 caracteres | Adequado |
| Entropia real | Supostamente alta | Reduzida por padrões |
| Resistência a ataque direcionado | Média | Baixa a média |
Dessa forma, o risco surge não pela complexidade visual, mas pela previsibilidade algorítmica.
🧠 Limitações Intrínsecas dos Modelos de IA
Modelos como ChatGPT, Gemini e Claude priorizam coerência estatística. Portanto, eles não foram projetados especificamente para gerar números verdadeiramente aleatórios.
Além disso, a geração ocorre com base em probabilidades aprendidas durante o treinamento. Isso significa que certas combinações têm maior probabilidade de aparecer.
Embora um modelo possa produzir sequência aparentemente caótica, ele ainda opera dentro de limites estatísticos. Consequentemente, padrões sutis podem emergir ao longo de múltiplas gerações.
Especialistas alertam que criminosos podem estudar essas tendências e desenvolver ferramentas capazes de explorar vulnerabilidades estruturais.
⚠️ O Caso do Gemini 3 Pro
Entre as ferramentas avaliadas, o Gemini 3 Pro apresentou comportamento ligeiramente diferente ao oferecer a opção “alfanumérico aleatório”. Além disso, a própria IA exibiu um aviso recomendando que as senhas sugeridas não fossem usadas em contas sensíveis.
Essa advertência demonstra reconhecimento interno das limitações do sistema. Portanto, a plataforma indicou cautela quanto ao uso prático dessas sequências.
Entretanto, mesmo nesse caso, especialistas recomendam utilizar geradores criptograficamente seguros, baseados em algoritmos dedicados à aleatoriedade.
🔐 Como Criar Senhas Verdadeiramente Seguras
Especialistas recomendam três estratégias principais:
- Utilizar geradores de senhas criptográficos confiáveis
- Adotar gerenciadores de senhas
- Implementar autenticação multifator (MFA)
Além disso, o uso de frases-senha longas pode aumentar significativamente a segurança.
📊 Comparação entre métodos de geração
| Método | Grau de Aleatoriedade | Segurança Recomendada |
|---|---|---|
| IA generativa | Média | Não recomendada para contas críticas |
| Gerador criptográfico | Alta | Altamente recomendada |
| Frase-senha longa | Alta | Recomendada |
| Senha manual comum | Baixa | Não recomendada |
Consequentemente, a escolha da ferramenta impacta diretamente o nível de proteção.
🌐 Impacto no Cenário de Cibersegurança
O crescimento da inteligência artificial generativa trouxe conveniência, mas também novos vetores de risco. Enquanto usuários confiam na capacidade técnica dessas ferramentas, criminosos analisam suas vulnerabilidades.
Além disso, ataques baseados em engenharia social podem combinar conhecimento de padrões com dados vazados. Portanto, a segurança digital exige abordagem mais ampla.
Empresas e indivíduos precisam compreender que nem toda solução automatizada oferece proteção adequada.
🛡️ O Papel da Educação Digital
Embora a IA facilite diversas tarefas, ela não substitui práticas sólidas de segurança. Portanto, conscientização permanece fundamental.
Usuários devem evitar reutilização de credenciais e atualizar senhas regularmente. Além disso, ferramentas especializadas em segurança oferecem proteção adicional.
Consequentemente, a adoção de boas práticas reduz significativamente a exposição a riscos.
📈 Tendência para 2026 e Além
A dependência crescente de assistentes de IA exige responsabilidade adicional. À medida que essas ferramentas se tornam mais integradas ao cotidiano, também aumentam as superfícies de ataque.
Além disso, desenvolvedores podem aprimorar mecanismos de geração aleatória em futuras versões. Entretanto, até que isso ocorra, recomenda-se cautela.
Portanto, embora a inteligência artificial ofereça praticidade, ela não deve substituir soluções específicas para segurança digital.
A análise da Irregular reforça uma mensagem clara: complexidade visual não equivale a proteção real. Assim, confiar exclusivamente em IA para gerar senhas pode expor usuários a riscos desnecessários.
Em um cenário de ameaças cada vez mais sofisticadas, escolhas conscientes fazem toda a diferença na preservação da segurança cibernética.
