GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        Четыре года назад в России сделали уникальный конструктор — теперь изобретение рвёт маркетплейсы
                        60
                        17.07.24News

                        Когда в России появился Mozabrick, который можно собирать из любых фотографий, идея была уникальной. Никто ещё не делал ничего подобного. С тех пор конструктор стал хитом среди подарков и набрал на маркетплейсах зашкаливающие рейтинги. Рассказываем, как русским предпринимателям это удалось.

                         

                        Премьера новинки состоялась в рамках ПМЭФ — компания показала автомобиль со всех сторон изнутри и снаружи. Заодно представитель бренда рассказал о характеристиках, позиционировании и философии дизайна фирменной новинки.

                         
                        <div></div><div></div><div></div><a href='/2024/10/11/6418418/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                        Пользователь под ником ObamaCare опубликовал в сети самую большую из когда-либо существовавших базу паролей. Он собрал порядка 10 миллиардов секретных комбинаций. С учётом того, что на счету этого человека уже есть несколько подтвердившихся утечек, отнестись к новой стоит со всей серьёзностью.

                         

                        Microsoft выпустила обновление KB5040442 для Windows 11 версий 23H2 и 22H2. В его состав по традиции вошло несколько новых возможностей, также были исправлены ошибки и добавлены некоторые подсказки и рекомендации, в том числе и для Microsoft Game Pass.

                         

                        У Apple есть интересная возможность — можно онлайн рассчитать стоимость ремонта того или иного компонента смартфона. Энтузиасты решили проверить, сколько будет стоить замена новой кнопки Camera Control.

                         

                        Издание Runet, ссылающееся на близкие к крупным российским видеохостингам источники, сообщает, что компания Google начала вводить технические меры, препятствующие массовому переносу или скачиванию роликов с YouTube. Эту информацию подтвердили разработчики видеохостинга «Платформа» и руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

                         

                        Двадцать лет назад будущее игровой индустрии представлялось не таким, но в 2024 году одним из самых популярных релизов Steam за всю историю стала игра про банан. Разработчики уверяют: их проект не скам, а буквально чит-код на деньги.

                         

                        На днях глобальную версию складного флагмана Honor опробовали журналисты. Magic V3 — самый компактный смартфон в своём классе. Также в новинке улучшили камеры, а экран обзавёлся интересной технологией, сохраняющей здоровье глаз. Приводим отзывы СМИ и результаты тестов устройства.

                         

                        Разработчики устройства Flipper Zero анонсировали прошивку версии 1.0, которая стала первым крупным обновлением за три года. Оно включает в себя ряд улучшений и нововведений, среди которых JavaScript, улучшенная подсистема NFC и многое другое.

                         

                        Выпущенный в 2012 году iPad третьего поколения, также именуемый The New iPad или iPad Retina, уже давно лишился поддержки и не способен запускать современные приложения и игры. И всё же китайские умельцы сумели найти ему полезное применение.

                         

                        Масштабные сокращения уже давно перестали удивлять геймерское сообщество — теперь это обыденность, с которой все мало-помалу свыклись. Однако даже самых прожжённых циников поразила история Annapurna Interactive.

                         

                        Xiaomi в очередной раз расширила перечень устройств EOL (End of Life), в который попадают смартфоны, оставшиеся без программной поддержки. Это значит, что они больше не будут получать обновления прошивки и патчи безопасности. На этот раз в «чёрный список» попали сразу шесть смартфонов и два планшета.

                         
                        В AnTuTu назвали самые мощные смартфоны сентября Популярное

                        В блоге бенчмарка AnTuTu появился топ-10 самых мощных смартфонов сентября по среднему баллу среди всех протестированных экземпляров конкретной модели гаджета. Судя по нему, весь рейтинг заняли китайские смартфоны, за исключением одной позиции.

                         
                        Минцифры советует забэкапить данные Google-аккаунтов. Как это сделать? Популярное

                        Минцифры рекомендует россиянам сделать резервную копию учётных записей Google. Рекомендация появилась на фоне проблем с получением SMS при создании аккаунта на номера РФ. Есть риск, что вскоре мы лишимся и подтверждения входа. Рассказываем, как подготовиться. 

                         

                        Сотрудники Университета Ямагата, Япония, представили шаровой шарнирный механизм нового поколения. Его принцип работы схож с вращательной манжетой плеча человека. Такая система способна обеспечить полный диапазон движений по всем осям.

                         

                        Компания Keenetic представила в России три новых роутера для дома. Они отличаются от похожих моделей тем, что антенны размещены внутри, и снаружи их не видно. В компании перечислили характеристики новинок и назвали их стоимость.

                         
                        Удачный расклад: что умеет кнопочный Xenium X600?
                        59
                        27.08.24News

                        Кнопочные телефоны до сих пор в тренде. Такие устройства стоят недорого, позволяют долго оставаться на связи, обладают внушительной автономностью и не зависят от капризов программного обеспечения. Xenium X600 объединяет все эти качества в практичном корпусе-раскладушке. Рассказываем, чем ещё интересна новинка.

                         

                        Состоялся официальный анонс следующего поколения отечественной операционной системы Astra Linux. В версии 1.8 разработчики упростили процесс установки, использовали новейшие ядра Linux, представили новый графический стиль и поработали над безопасностью.

                         

                        Авторы портала Cybernews провели любопытный эксперимент, чтобы проверить на практике конфиденциальность Android. Для этого они купили новый Pixel 9 Pro XL, создали новую учётную запись и начали «слушать» весь входящий и исходящий трафик. Результаты проверки оказались неожиданными.

                         

                        Несколько дней назад Valve надоело держать Deadlock в секрете — компания формально анонсировала многопользовательский экшен и даже сделала ему страницу в Steam. Одна проблема: её оформили неправильно.

                         

                        Google призвала владельцев Android-смартфонов отключить сети второго поколения. Связано это с их низкой безопасностью, из-за чего мошенники могут отправлять на устройства поддельные текстовые сообщения от имени разных крупных компаний.

                         
                        Обзор TECNO CAMON 30S Pro: отличная комплектация, беспроводная зарядка, изогнутый AMOLED Популярное
                        66
                        30.09.24News

                        В ценовом сегменте «до 30 тысяч» беспроводная зарядка — редкое явление, почти роскошь. Тем интереснее познакомиться с новинкой TECNO. Смартфон сразу подкупает своей комплектацией и эффектным экраном. Рассказываем в обзоре, чем ещё он хорош.

                         
                        В РФ появился новый вирус-троян, имитирующий пуш-уведомления от банков Популярное

                        Издание «Известия» рассказало о новой комбинированной мошеннической схеме в РФ. При помощи поддельных пуш-уведомлений от банков хакеры могут похитить денежные средства пользователей.

                         

                        Несмотря на скорую «отставку» Windows 10, компания Microsoft продолжает добавлять в ОС новые функции — правда, их выбор иногда вызывает вопросы. Один из тестировщиков недавно обнаружил в бета-версии «десятки» очередное нововведение. Как оказалось, компания решила скопировать одно из сомнительных свойств меню «Пуск» более новой Windows 11.

                         

                        Аналитики исследовательской компании Canalys опубликовали свежий отчёт о состоянии мирового рынка смартфонов по итогам первой половины 2024 года. Эксперты назвали лидирующие бренды, чьи устройства оказались наиболее популярны среди пользователей.

                         

                        Специалисты «Лаборатории Касперского» обнаружили троян, который затронул Android-устройства россиян. Вирусу присвоили название LianSpy и уточнили, что используется он для сбора важной информации с заражённого гаджета.

                         

                        Сотрудники Университета Шеффила, Великобритания, успешно испытали первый в мире жидкостный ракетный двигатель, полностью спроектированный искусственным интеллектом и напечатанный на 3D-принтере. Удивительно, но он заработал с первой попытки.

                         

                        В бете предстоящего крупного обновления HyperOS было обнаружено изменение, которое может разочаровать давних фанатов смартфонов китайской компании. Оказалось, что Xiaomi удалила из системы уникальную функцию, которая была доступна на протяжение последних 10 лет.

                         

                        Компания realme объявила о начале продаж смартфонов серии realme 13 Pro. Новинки получили продвинутые возможности фотосъёмки благодаря ИИ-функциям, ёмкий АКБ и защиту от воды и пыли класса IP65.

                         

                        Несмотря на многочисленные достоинства, вроде настоящего чёрного цвета, энергоэффективности, низкого времени отклика и малой толщины, у OLED-панелей есть ряд важных недостатков, главный из которых — выгорание пикселей. Похоже, что компании LG удалось решить эту проблему.

                         

                        Как сообщает издание The Wall Street Journal, ссылаясь на источник внутри Google, компания потратила почти 3 миллиарда долларов, чтобы вернуть бывшего сотрудника Ноама Шазира, который специализируется на разработках в области искусственного интеллекта.

                         

                        Несколько лет назад блогер JinnKid взорвал интернет серией роликов «Скайрим в реальной жизни» — мы рассказывали вам об этом в 2020 году. Спустя четыре года автор этих забавных видео получил пожизненный тюремный срок. Вернее, два.