­ 
GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        IT-эксперты из компаний Security Discovery и Cybernews обнаружили в сети базу данных на 12 ТБ, содержащую информацию об учётных записях пользователей со всего мира. «Под раздачу» попали Telegram, VK, X, Adobe и другие платформы. Специалисты рассказали, чем это грозит, и как проверить свои аккаунты на предмет «слива».

                         

                        До недавнего времени загрузка и обновление приложений на Android по одному за раз были для многих пользователей весьма раздражающим занятием. Наконец, Google частично решила эту проблему — в свежей версии Google Play процесс пошёл намного быстрее.

                         
                        <div></div><div></div><a href='/2024/09/08/4630640/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                        Несмотря на многочисленные достоинства, вроде настоящего чёрного цвета, энергоэффективности, низкого времени отклика и малой толщины, у OLED-панелей есть ряд важных недостатков, главный из которых — выгорание пикселей. Похоже, что компании LG удалось решить эту проблему.

                         

                        Для поколения геймеров, которые застали старые приставки вроде «Денди» или даже официальные устройства Nintendo, более чем знакомы картриджи с играми и проблемы, которые с ними возникали. Часто решить проблемы с подключением можно было простым обдуванием картриджа, но работало ли это на самом деле?

                         

                        На полках российских магазинов появились смартфоны vivo X100 и X100 Pro. Это гаджеты с топовыми характеристиками: они получили процессор Mediatek Dimensity 9300, защиту корпуса по стандарту IP68 и продвинутые камеры.

                         

                        Ценители Fallout, подобно фанатам The Elder Scrolls, жуть как любят делать модификации. К сожалению, самым амбициозным из таких проектов почему-то не везёт — производству Fallout: London, например, ненароком помешала Bethesda Softworks. И, как выяснилось, это ещё не самый интересный подобный кейс.

                         

                        Немецкий производитель Schwalbe представил новый стандарт для использования в насосах для накачки велосипедных шин. По крайней мере, такого утверждения придерживается компания. Конструкция получила название Clik Valve и способна увеличить поток воздуха на целых 50%.

                         

                        Аналитическая компания Counterpoint раскрыла рейтинг самых продаваемых смартфонов в мире за первый квартал 2024 года. Кроме того, аналитики сравнили статистику с аналогичными показателями 2023 года. По традиции iPhone снова оказался недосягаем для Android-флагманов, а в топ-10 обосновались модели только двух брендов.

                         

                        Астрофотограф Мигель Кларо поделился завораживающей фотографией Солнца. Мужчина из Португалии на профессиональном уровне создаёт впечатляющие изображения ночного неба. Недавно ему удалось получить снимки корональных выбросов Солнечной массы.

                         

                        Выпущенный в 2012 году iPad третьего поколения, также именуемый The New iPad или iPad Retina, уже давно лишился поддержки и не способен запускать современные приложения и игры. И всё же китайские умельцы сумели найти ему полезное применение.

                         

                        Разработчики компании Microsoft сняли ограничение на размер раздела FAT32. Новые изменения появились в сборке Windows 11 Insider Preview 27686 для участников Windows Insider в канале Canary.

                         

                        В первую тройку мировых чартов музыкального сервиса Spotify вошла песня, сгенерированная искусственным интеллектом. Точнее она представляет собой пародийную композицию, которая среди немецких СМИ получила крайне негативные отзывы.

                         

                        Компания Google представила свой аналог сервиса Apple Find My для поиска потерянных смартфонов. Он работает без подключения к интернету, а некоторые гаджеты серии Pixel будут подавать «сигнал SOS» даже при выключенном питании. Представители компании рассказали главные подробности о новой технологии.

                         

                        Компания объявила о выпуске «премиальной» версии фирменного браузера, распространяемой по модели платной подписки. Она ориентирована на корпоративное использование, и отличается от базовой сборки с приставкой Enterprise расширенным набором функций. В блоге Google появилось подробное описание приложения и данные о новом тарифе.

                         

                        Бывшая головная компания «Яндекса», нидерландская Yandex N.V., закрыла сделку по продаже российской части бизнеса консорциуму частных инвесторов. Процесс разделения технологической корпорации, который стартовал ещё в 2022 году, наконец завершился.

                         

                        Российская компания HYPERPC, занимающаяся сборкой и продажей персональных компьютеров, представила проект ультимативной рабочей станции для работы с нейронными сетями. После кропотливой работы по проектированию, подбору комплектующих и сборки получился невероятно мощный ПК стоимостью порядка 12 миллионов рублей.

                         
                        Tele2 провёл ребрендинг Популярное

                        Оператор мобильной связи Tele2 не стал продлевать права на использование своего названия и заранее провёл ребрендинг. Теперь название бренда стало звучать проще и короче — t2.

                         

                        Инженер Карл Риис представил необычный проект под названием EarlGreyTV. Речь об устройстве с функциями Smart TV, которое, по словам его создателя, предоставляет «намного больше свободы» по сравнению с мейнстримовыми решениями. Правда, к реализации такого гаджета у неподготовленного пользователя могут возникнуть вопросы.

                         

                        Сотрудники Университета Шеффила, Великобритания, успешно испытали первый в мире жидкостный ракетный двигатель, полностью спроектированный искусственным интеллектом и напечатанный на 3D-принтере. Удивительно, но он заработал с первой попытки.

                         
                        Лучшие смартфоны 2023 года: выбор 4PDA
                        179
                        13.01.24News

                        В 2023-м ситуация на мобильном рынке была интереснее, чем в предыдущем. Конкуренция в сегменте складных моделей усилилась, а китайские бренды вступили в серьёзную борьбу за кошельки потребителей. Но одно остаётся неизменным: мы по-прежнему оцениваем в итогах только те смартфоны, которые протестировали сами.

                         

                        Практически сразу же после «похорон» ICQ разработчики проекта NINA объявили о запуске регистрации учётных записей мессенджера на собственном неофициальном сервере. С его помощью любой желающий может «реанимировать» свой аккаунт — правда, с некоторыми оговорками.

                         
                        Сверхзвуковой самолёт XB-1 успешно протестировали в небе Популярное

                        Компания Boom Supersonic завершила новые испытания прототипа сверхзвукового пассажирского самолёта XB-1. 26 августа 2024 года ему удалось подняться в воздух под управлением лётчика-испытателя Тристана Бранденбурга. Стартап успешно протестировал системы управления воздушного судна. 

                         
                        Правда ли приложения слушают пользователей, чтобы показывать рекламу? Популярное

                        В сети вновь всплыли документы компании Cox Media Group: медиаконгломерат утверждает, что слушает пользователей через микрофоны устройств и продаёт эти данные рекламодателям. На самом деле заявления CMG не выглядят правдоподобными.

                         

                        Один из пользователей Reddit задался целью создания бесшумной системы охлаждения для своего ПК. Чтобы достичь желаемого результата, он использовал крайне нестандартное решение, включающее комбинацию из огромного медного бруска и двенадцати радиаторов.

                         

                        На сайте техподдержки Samsung появилась любопытная статья, посвящённая складному смартфону Galaxy Z Fold6. Компания объяснила, почему у некоторых пользователей могла отслоиться краска на корпусе флагманского гаджета. Как оказалось, они неправильно его заряжали и держали в руках в неподходящее время.

                         

                        Издание Runet, ссылающееся на близких к крупным российским видеохостингам источников, сообщает, что компания Google начала вводить технические меры, препятствующие массовому переносу или скачиванию роликов с YouTube. Эту информацию подтвердили разработчики видеохостинга «Платформа» и руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

                         
                        Инсайдеры назвали дату релиза Xiaomi HyperOS 2.0 Популярное

                        В сети появилось изображение фрагмента «дорожной карты» Redmi по обновлению смартфона K70 Ultra до HyperOS 2.0. Помимо возможной даты выпуска новой прошивки, изображение намекнуло и на сроки анонса флагманской модели Xiaomi 15.

                         

                        Три месяца назад компания Neuralink впервые в истории вживила чип 29-летнему пациенту по имени Ноланд Арбо. Спустя ровно сто дней стартап Илона Маска сообщил, что часть мозгового импланта вышла из строя. Из-за этого компании пришлось срочно обновлять программное обеспечение.

                         
                        Apple объявила дату презентации iPhone 16 и других новинок Популярное

                        Компания Apple разослала журналистам официальное приглашение на традиционное осеннее мероприятие, посвящённое премьере своих новых продуктов. В этот день от компании ждут презентации серии iPhone 16 и других фирменных устройств.

                         

                        Авторы YouTube-канала RetroGamingBase провели необычный эксперимент. Блогеры превратили классический ЭЛТ-монитор в «киберспортивный» с частотой обновления, превышающей возможности современных игровых флагманов. Правда, без подводных камней такой «разгон» всё же не обошёлся.

                         

                        Google призвала владельцев Android-смартфонов отключить сети второго поколения. Связано это с их низкой безопасностью, из-за чего мошенники могут отправлять на устройства поддельные текстовые сообщения от имени разных крупных компаний.

                         

                        Вслед за рейтингом ОС компания Statcounter обновила и статистику распространённости браузеров на всех доступных платформах. Лидер по состоянию на конец августа не изменился, но его всё же слегка «подвинули» альтернативные решения других разработчиков.

                         

                        Разработчики бенчмарка AnTuTu опубликовали свежий список Android-гаджетов, которые набрали самое большое количество положительных отзывов своих владельцев. Июльский рейтинг оказался не самым предсказуемым — в топ-3 вошли сразу две раскладушки, которых пока не так уж и много на рынке.