GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        Граница между ПК и консолями в современной игровой индустрии давно размыта — никто не мешает, например, поставить компактный компьютер рядом с телевизором и играть через Steam с помощью геймпада. И делают так многие, а Valve, в свою очередь, раскрыла самые популярные контроллеры среди аудитории.

                         

                        Считается, что экранизации видеоигр из 90-х и 00-х откровенно плохи: дескать, лишь недавно Голливуд наконец-то понял, как правильно адаптировать такой материал под большой и малый экраны. Однако ностальгия — штука мощная, поэтому некогда раскритикованные прессой и геймерами ленты прошлого сегодня обрели народную любовь.

                         
                        <div></div><div></div><div></div><a href='/2024/09/13/4630640/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                        Для поколения геймеров, которые застали старые приставки вроде «Денди» или даже официальные устройства Nintendo, более чем знакомы картриджи с играми и проблемы, которые с ними возникали. Часто решить проблемы с подключением можно было простым обдуванием картриджа, но работало ли это на самом деле?

                         

                        Сотрудники Политехнического института SUNY в Нью-Йорке представили покрытие, способное свести к минимуму трение в металлических деталях. Открытие позволит производителям добиться большей экономии топлива и увеличить срок службы движущихся компонентов в технике.

                         

                        Telegram-канал «Эксплойт» сообщил, что Google в последнее время не позволяет завершить регистрацию аккаунта, если для его подтверждения используется российский телефонный номер. Издание «Газета.ру» выяснило, с чем это может быть связано, и отыскало работающий способ регистрации.

                         

                        OnePlus провела презентацию новых гаджетов, представив смартфон Nord 4. Технически это клон ранее выпущенного в Китае OnePlus Ace 3V, но только в совершенно ином дизайне. Главной фишкой аппарата вполне можно считать цельнометаллический корпус, что стало большой редкостью в последние годы.

                         

                        Совсем скоро Google проведёт презентацию линейки флагманов Pixel 9. В неё войдут четыре модели: Pixel 9, 9 Pro, 9 Pro XL и складной Pixel 9 Pro Fold. Вот все инсайдерские сведения о новинках накануне премьеры.

                         

                        Инженер Карл Риис представил необычный проект под названием EarlGreyTV. Речь об устройстве с функциями Smart TV, которое, по словам его создателя, предоставляет «намного больше свободы» по сравнению с мейнстримовыми решениями. Правда, к реализации такого гаджета у неподготовленного пользователя могут возникнуть вопросы.

                         
                        Обзор vivo X100 Ultra: крутой камерофон глазами зарубежных СМИ
                        56
                        9.07.24News

                        Вышедший в конце прошлого года vivo X100 Pro собрал дифирамбы в адрес своей камеры, поэтому от Ultra ожидания были очень высокими. Удалось ли производителю переплюнуть себя в плане фотосъёмки? Мы изучили зарубежные обзоры и готовы рассказать, что представляет собой vivo X100 Ultra.

                         

                        Пользователь под ником ObamaCare опубликовал в сети самую большую из когда-либо существовавших базу паролей. Он собрал порядка 10 миллиардов секретных комбинаций. С учётом того, что на счету этого человека уже есть несколько подтвердившихся утечек, отнестись к новой стоит со всей серьёзностью.

                         

                        Как сообщает издание «Известия», ссылающееся на исследование партнёра нескольких производителей электроники, в России наблюдается повышенный спрос на маршрутизаторы с поддержкой частотных диапазонов 5 и 6 ГГц. Их продажи выросли более чем в 1,5 раза по сравнению с прошлым годом.

                         

                        Бывшая головная компания «Яндекса», нидерландская Yandex N.V., закрыла сделку по продаже российской части бизнеса консорциуму частных инвесторов. Процесс разделения технологической корпорации, который стартовал ещё в 2022 году, наконец завершился.

                         
                        Установлена самая большая в мире ветровая турбина Популярное

                        Компания Mingyang Smart Energy объявила об успешной установке крупнейшей в мире модульной ветровой турбины на территории Хайнаня, Китай. Установка обеспечивает выходную мощность до 20 МВт, превосходя предыдущего 18-мегаваттного рекордсмена.

                         

                        Первыми рендерами пока ещё не анонсированного смартфона Samsung Galaxy S24 FE поделился авторитетный инсайдер OnLeaks совместно с порталом GizNext. На изображениях показан дизайн устройства со всех сторон. Стали известны и его размеры.

                         
                        YouTube препятствует массовому переносу видео на российские площадки Популярное

                        Издание Runet, ссылающееся на близкие к крупным российским видеохостингам источники, сообщает, что компания Google начала вводить технические меры, препятствующие массовому переносу или скачиванию роликов с YouTube. Эту информацию подтвердили разработчики видеохостинга «Платформа» и руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

                         

                        Китайские суперфлагманы — особая категория устройств. В Россию они обычно попадают благодаря маркетплейсам и перекупщикам, а на улице вызывают неподдельный интерес — слишком уж редки они для наших широт. В редакцию приехал OPPO Find X7 Ultra. Это топовый смартфон, который получил едва ли не самый продвинутый набор камер в мире.

                         

                        Разные издания неоднократно распространяли информацию, что рост продаж iPhone обусловлен переходом на «яблочные» смартфоны бывших владельцев Android-гаджетов. Согласно новому отчёту исследовательской фирмы Bernstein, это не соответствует действительности.

                         
                        Apple объявила дату выпуска iOS 18 и iPadOS 18. Какие устройства обновятся? Популярное

                        Во время презентации iPhone 16 компания также сообщила, когда другие смартфоны и планшеты компании обновятся до iOS 18 и iPadOS 18. Заодно стал известен точный список фирменных устройств, которые в этом году гарантированно получат обновление прошивки.

                         

                        Жуткий хоррор про аниматроников Five Nights at Freddy's уже давно успел стать культовым, а франшиза обзавелась множеством спин-оффов и даже полноценной экранизацией. Теперь поклонников роботов ждёт новое приключение.

                         

                        Некоторые пользователи Windows 11 пожаловались на странную работу одной из системных служб, которая отбирает у процессора до 10% мощности без видимых причин. Официального решения у проблемы пока нет — но энтузиасты уже вычислили «виновника» и нашли способ исправления досадного бага.

                         

                        На выставке Intersolar Munich 2024 компания Aiko Solar анонсировала солнечную панель, которую позиционирует как самое эффективное решение среди серийных моделей такого типа. Во время презентации производитель рассказал о КПД будущей новинки и других её характеристиках.

                         

                        Новый флагман OnePlus, премьера которого ожидается в октябре, отметился в базе данных популярного бенчмарка. Судя по неофициальным результатам тестирования, гаджет, как и обещал производитель, окажется очень мощным.

                         

                        Вслед за свежим рейтингом флагманов команда AnTuTu опубликовала июльский список самых мощных смартфонов среднего ценового сегмента. Они набирают от 819 тысяч до 1,4 миллиона баллов, при этом модели с процессорами Qualcomm и MediaTek поделили перечень на две равные части.

                         
                        Запрет РКН на ускорение YouTube получил подтверждение Популярное

                        По информации издания «Коммерсантъ», специалисты Главного радиочастотного центра (ГРЧЦ, входит в состав Роскомнадзора), потребовали от российских операторов прекратить использовать технологии, позволяющие увеличивать скорость доступа к видеохостингу.

                         
                        В Baldur’s Gate III планировалась камера от первого лица, но всё испортил гоблин Популярное

                        Разработчики из Larian Studios продолжают делиться секретами создания Baldur’s Gate III. Например, оказалось, что изначально в игре должна была использоваться камера от первого лица.

                         

                        Практически сразу же после «похорон» ICQ разработчики проекта NINA объявили о запуске регистрации учётных записей мессенджера на собственном неофициальном сервере. С его помощью любой желающий может «реанимировать» свой аккаунт — правда, с некоторыми оговорками.

                         

                        Google призвала владельцев Android-смартфонов отключить сети второго поколения. Связано это с их низкой безопасностью, из-за чего мошенники могут отправлять на устройства поддельные текстовые сообщения от имени разных крупных компаний.

                         

                        На полках российских магазинов появились смартфоны vivo X100 и X100 Pro. Это гаджеты с топовыми характеристиками: они получили процессор Mediatek Dimensity 9300, защиту корпуса по стандарту IP68 и продвинутые камеры.

                         

                        «Яндекс» обновил умную колонку «Станция Макс», которая теперь работает на базе YaOS X. Пользователи получили новый интерфейс, более 100 каналов, расширенный каталог приложений и персональные рекомендации.

                         

                        В ближайшее время ожидается выпуск бета-версии новой прошивки Samsung One UI 7 на базе Android 15, с полноценным релизом до конца текущего года. По имеющейся информации, это обновление станет последним для дюжины смартфонов семейства Galaxy.

                         

                        Droidian — это дистрибутив на базе Debian, «заточенный» под смартфоны. Недавно вышла 99-я номерная версия нестандартной ОС с несколькими новыми функциями. Её создатели рассказали о ключевых нововведениях и обновили список поддерживаемых мобильных устройств.

                         

                        Выпущенный в 2012 году iPad третьего поколения, также именуемый The New iPad или iPad Retina, уже давно лишился поддержки и не способен запускать современные приложения и игры. И всё же китайские умельцы сумели найти ему полезное применение.

                         

                        Аналитическая компания Counterpoint раскрыла рейтинг самых продаваемых смартфонов в мире за первый квартал 2024 года. Кроме того, аналитики сравнили статистику с аналогичными показателями 2023 года. По традиции iPhone снова оказался недосягаем для Android-флагманов, а в топ-10 обосновались модели только двух брендов.