Yeni bir güvenlik analizi, ChatGPT, Claude ve Gemini gibi araçların ürettiği “karmaşık görünen” parolaların aslında kolay tahmin edildiğini ortaya koyuyor. Güvenlik firması Irregular’ın 18 Şubat 2026 tarihli raporu, LLM’lerin parola üretirken rastgelelikten ziyade kalıpları takip ettiğini ve bu yüzden çıktılarda tekrar eden yapıların oluştuğunu gösteriyor. Sonuç: Güçlü gibi duran ama saniyeler içinde kırılabilen parolalar.
Irregular, Claude ile arka arkaya 50 deneme yaptığında yalnızca 30 farklı parola oluştuğunu, “G7$kL9#mQ2&xP4!w” dizisinin ise 18 kez tekrarlandığını tespit etti. Parolaların çoğu harfle başlıyor, hemen ardından belirli bir rakam geliyor ve karakter seti belirgin biçimde daralıyor. Yinelemeli karakterlerden kaçınma ve “*” gibi bazı sembolleri neredeyse hiç kullanmama gibi örüntüler de gözlenmiş.
Benzer tablo ChatGPT tarafında da var. Irregular, GPT-5.2 çıktılarında parolaların çoğunun “v” ile başladığını, ikinci karakterde ise sıkça “Q” geldiğini; sembollerinse dar bir alt kümeye sıkıştığını raporluyor. Üstelik modelin olasılık (logprobs) verileri incelendiğinde, karakter başına rastgelelik seviyesi beklenenin çok altında kalıyor. Bazı konumlarda entropi 1 bitten az; hatta tek bir karakterin 0,004 bit’e kadar düştüğü örnekler var.
Önemli bir kıyas da burada: 16 karakterlik, gerçekten rastgele bir parolanın yaklaşık 98 bit entropiye sahip olması bekleniyor. Irregular’ın ölçümüne göre LLM’lerin ürettiği eşdeğer uzunluktaki parolalar yaklaşık 27 bit’te kalıyor. “Süper bilgisayarla milyarlarca yıl” ile “sıradan bir bilgisayarla saniyeler” arasındaki farkı yaratan da bu.
Google tarafında Gemini 3 Pro, parola üretirken “kullanmayın” uyarısı gösterse de Irregular, uyarının nedeninin yanlış aktarıldığını (sunucu işlemesi gerekçesi) belirtiyor. Gemini 3 Flash’ta ise böyle bir uyarı bile yok; 50 denemede o tarafta da düzenli örüntüler görülüyor.
Neden tehlikeli ve kimler riskte?
LLM’ler “en olası” sonraki sembolü seçmeye odaklı çalışıyor; bu yaklaşım, güvenli parola üretiminin temel prensibi olan eşdağılımlı ve öngörülemez rastgeleliğin tam tersi. Irregular, yalnızca bireysel kullanıcılarda değil, kodlama asistanlarında da sorun gördüğünü söylüyor: Claude Code, Codex, Gemini-CLI, Cursor ve benzeri ajanlar kimi görevlerde geliştirici açıkça talep etmese bile parolayı LLM’den “uydurup” koyabiliyor. Hatta “generate” yerine “suggest” gibi küçük ifade farkları bile, openssl rand gibi güvenli yöntemler yerine LLM çıktısına kayılmasına yol açabiliyor.
Konunun aciliyeti medyaya da yansıdı. Irregular’ın kurucu ortağı Dan Lahav, “AI’ye parola ürettirdiyseniz şimdiden değiştirin” çağrısı yaptı; Sky News araştırmayı doğruladığını belirtiyor. Bağımsız uzmanlar da LLM tabanlı parolaların “düşük entropili, tekrar eden” yapılar yüzünden kestirilebilir olduğunu vurguluyor.
Ne yapmalı?
- Parola üretimini LLM’lere bırakmayın; parola yöneticilerinin CSPRNG tabanlı üretimini kullanın.
- Mümkün olan yerlerde passkey (FIDO2/WebAuthn) ve çok faktörlü kimlik doğrulama açın.
- Geliştiriciler: Ajanların ürettiği kodu gözden geçirin; hard-coded kimlik bilgilerini engelleyin ve ekip dokümanlarına (ör. AGENTS.md) açık kurallar ekleyin.
Uzman görüşü de aynı yönde: Kurumlar, çalışanların halka açık sohbet botlarıyla parola üretmesini yasaklayıp onaylı parola yöneticilerini zorunlu tutmalı; eğitimlerde passkey ve MFA benimsetilmeli.
Kaynak: www.techspot.com
