{"id":36830,"date":"2026-04-20T04:51:06","date_gmt":"2026-04-20T02:51:06","guid":{"rendered":"https:\/\/xmau.com\/wp\/notiziole\/?p=36830"},"modified":"2026-04-19T18:49:25","modified_gmt":"2026-04-19T16:49:25","slug":"non-fatevi-creare-una-password-dalle-ia","status":"publish","type":"post","link":"https:\/\/xmau.com\/wp\/notiziole\/2026\/04\/20\/non-fatevi-creare-una-password-dalle-ia\/","title":{"rendered":"Non fatevi creare una password dalle IA"},"content":{"rendered":"<div class='__iawmlf-post-loop-links' style='display:none;' data-iawmlf-post-links='[{&quot;id&quot;:15782,&quot;href&quot;:&quot;https:\\\/\\\/www.theregister.com\\\/2026\\\/02\\\/18\\\/generating_passwords_with_llms&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20260419165507\\\/https:\\\/\\\/www.theregister.com\\\/2026\\\/02\\\/18\\\/generating_passwords_with_llms&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-04-20 02:53:35&quot;,&quot;http_code&quot;:206}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-20 02:53:35&quot;,&quot;http_code&quot;:206},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:15783,&quot;href&quot;:&quot;https:\\\/\\\/www.irregular.com&quot;,&quot;archived_href&quot;:&quot;&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[],&quot;broken&quot;:false,&quot;last_checked&quot;:null,&quot;process&quot;:&quot;done&quot;}]'><\/div>\n<p>Il Register <a href=\"https:\/\/www.theregister.com\/2026\/02\/18\/generating_passwords_with_llms\/\">ha riportato<\/a> che a febbraio la societ\u00e0 di sicurezza IA <a href=\"https:\/\/www.irregular.com\/\">Irregular<\/a> ha fatto un esperimento: in sessioni diverse ha chiesto ai principali modelli IA di generare password &#8220;forti&#8221;, di 16 caratteri con maiuscole, minuscole, cifre e caratteri. I risultati sono stati pessimi: per esempio Claude 4.6 su cinquanta prompt ha dato solo 30 password diverse mentre altre 20 erano gi\u00e0 apparse. Per la precisione, una stessa stringa \u00e8 stata emessa 18 volte! Risultati simili sono arrivati con ChatGPT e Gemini. <\/p>\n<p>Sono ragionevolmente certo che le nuove versioni dei sistemi hanno corretto questo comportamento: non ci vuole molto a inferire da un prompt che occorre qualcosa di casuale e lanciare un agente che generi effettivamente una stringa (pseudo)casuale. Non \u00e8 poi qualcosa di tanto diverso dall&#8217;avere cominciato a usare le ricerche web per aggiungere informazioni a quanto catturato dai parametri del modello. Se non si fa cos\u00ec, il mero calcolo delle probabilit\u00e0 fa s\u00ec che la risposta che viene generata si allinei su una stessa linea, quella della password ripetuta uguale 18 volte. Il punto, come al solito, \u00e8 che per fare questo passaggio e arrivare a usare un generatore esterno di numeri (o password, come in questo caso) casuali bisogna pensarci su a priori&#8230; o aspettare che qualcuno te lo faccia notare. Io credo che &#8211; se mai arriveremo davvero all&#8217;AGI, l&#8217;intelligenza artificiale generale &#8211; questo capiter\u00e0 perch\u00e9 qualcuno \u00e8 riuscito a trovare il modo di costruire un metamodello, che guarda da un punto di vista pi\u00f9 astratto i risultati e veda cosa potrebbe mancare e si immagini un modo per ottenerlo a partire dagli strumenti che ha. Se volete potete chiamare questo livello &#8220;creativit\u00e0&#8221;: ma pi\u00f9 che le etichette secondo me quello che importa \u00e8 appunto una visione pi\u00f9 generale.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>almeno fino a quando non aggiungeranno una apposita routine<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"federated","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1023,30],"tags":[],"class_list":["post-36830","post","type-post","status-publish","format-standard","hentry","category-ia-2026","category-ia"],"modified_by":".mau.","jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p6hcSh-9A2","jetpack-related-posts":[{"id":12046,"url":"https:\/\/xmau.com\/wp\/notiziole\/2015\/10\/19\/la-mia-azienda-mi-conosce\/","url_meta":{"origin":36830,"position":0},"title":"La mia azienda mi conosce!","author":".mau.","date":"2015-10-19","format":false,"excerpt":"Ho provato a mettere una password \"riconoscibile\", ma...","rel":"","context":"In &quot;IA e informatica&quot;","block_context":{"text":"IA e informatica","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/ia\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":5510,"url":"https:\/\/xmau.com\/wp\/notiziole\/2007\/11\/21\/hai_perso_la_pa\/","url_meta":{"origin":36830,"position":1},"title":"Hai perso la password? prova su Google!","author":".mau.","date":"2007-11-21","format":false,"excerpt":"Basta sapere cosa cercare, e Google ti pu\u00f2 dare una mano!","rel":"","context":"In &quot;IA e informatica&quot;","block_context":{"text":"IA e informatica","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/ia\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":11155,"url":"https:\/\/xmau.com\/wp\/notiziole\/2015\/03\/15\/password-2\/","url_meta":{"origin":36830,"position":2},"title":"password","author":".mau.","date":"2015-03-15","format":false,"excerpt":"Una delle password \"di lavoro\" sarebbe scaduta stanotte, e venerd\u00ec tra una storia e l'altra mi ero dimenticato di modificarla. Per fortuna ho scoperto che potevo cambiarla anche se non ero connesso all'intranet, cos\u00ec mi sono connesso al sito, scoprendo che l'URL indicato non esisteva (ma queste sono sciocchezzuole, per\u2026","rel":"","context":"In &quot;IA e informatica&quot;","block_context":{"text":"IA e informatica","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/ia\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":4314,"url":"https:\/\/xmau.com\/wp\/notiziole\/2006\/07\/27\/il_comma_22_di_trenitalia\/","url_meta":{"origin":36830,"position":3},"title":"il comma 22 di trenitalia","author":".mau.","date":"2006-07-27","format":false,"excerpt":"se la password ha meno di otto caratteri, devi cambiarla; ma se ha meno di otto caratteri, non puoi usarla nella pagina di cambio pw.","rel":"","context":"In &quot;IA e informatica&quot;","block_context":{"text":"IA e informatica","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/ia\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":4141,"url":"https:\/\/xmau.com\/wp\/notiziole\/2006\/05\/24\/sicurezza_nel_registry\/","url_meta":{"origin":36830,"position":4},"title":"Sicurezza nel registry?","author":".mau.","date":"2006-05-24","format":false,"excerpt":"Credevate forse che le codifiche in windows fossero sicure?","rel":"","context":"In &quot;IA e informatica&quot;","block_context":{"text":"IA e informatica","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/ia\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":14394,"url":"https:\/\/xmau.com\/wp\/notiziole\/2017\/02\/03\/alla-faccia-della-procedura\/","url_meta":{"origin":36830,"position":5},"title":"alla faccia della procedura","author":".mau.","date":"2017-02-03","format":false,"excerpt":"Non perdete il pin del sito INPS","rel":"","context":"In &quot;IA e informatica&quot;","block_context":{"text":"IA e informatica","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/ia\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts\/36830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/comments?post=36830"}],"version-history":[{"count":1,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts\/36830\/revisions"}],"predecessor-version":[{"id":36832,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts\/36830\/revisions\/36832"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/media?parent=36830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/categories?post=36830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/tags?post=36830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}