セキュリティの確率を揺るがすのも攻撃者のテクニックの1つになる。例えば人々はネガティブな表現よりもポジティブな表現を好む傾向がある。笑い顔と渋面の2つのカードを用意し、グループAには笑い顔が70%、グループBには渋面が70%の状態で、めくられるカードがどちらかを当ててもらった。するとグループAは比率通り68%の確率で当たったが、グループは58%にとどまったそうだ。
他にも、Kから始まる単語もしくはKが3番目に入る単語を挙げてもらったら、70%近くがKから始まる単語を答えたそうだ。実際にはKが3番目にある単語の方が2倍近く存在する。だが、Kから始まる単語の方が思いつきやすいため比率通りではなかったのだ。これは記憶に鮮明に残っている物事の方が優先されるケースの一例だ。
代表性 (Representativeness)も確率にエラーを与えるそうだ。「リンダは31歳で独身。頭脳明晰で、積極的に発言するタイプ。大学での専攻は哲学だった。学生時代は差別問題に興味を持ち、反核運動にも参加していた」。「リンダはどのような職業に就いたか?」というのが質問で、8つの選択肢が用意されている。
選択肢の内、「小学校の先生」や「ソーシャルワーカー」などほとんどの答えはデコイで、質問者が重視していたのは「(6)リンダは銀行員」、「(8)リンダは銀行員でフェミニスト運動に参加している」に対する回答者の反応だった。そして回答者を2つのグループに分けて、グループAは理由をベースに8つの選択肢を順番に並べてもらった。一方グループBには可能性の高さ(確率)をベースにしてもらった。
するとグループAは85%が「フェミニストの銀行員」を「銀行員」よりも上位にした。これはリンダの大学での活動などを考えると理にかなっている。一方、グループBは89%だった。この場合は「フェミニストの銀行員」は「銀行員」にさらに条件が加えられたものであるため、確率から言えば2つが揃うよりも明らかに銀行員だけの方が高い。
この調査を行った研究者は、シナリオがより細かくなるに従って、確率の安定性が減少すると指摘。同時に代表性が際立つようになり、複雑になるシナリオの中で、深く人々の印象に残り、時に錯覚やエラーを起こさせると結論づけたそうだ。