GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        Даже после выпуска фитнес-браслета Smart Band 9 компания Xiaomi не забыла о предыдущей версии гаджета. Недавно он получил прошивку HyperOS 1.6.222, которая не только улучшила работу имеющихся функций, но и «завезла» на устройство одну из возможностей более новой модели Smart Band 8 Pro.

                         

                        Google призвала владельцев Android-смартфонов отключить сети второго поколения. Связано это с их низкой безопасностью, из-за чего мошенники могут отправлять на устройства поддельные текстовые сообщения от имени разных крупных компаний.

                         
                        <div></div><div></div><div></div><a href='/2024/09/16/2852862/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                        Неофициальный скрипт Windows God Mode, открывающий простой доступ ко всем настройкам ОС, получил первый апдейт с момента релиза. Он стал гораздо эффективнее и теперь работает почти без ошибок. В «заметках к патчу» разработчик рассказал о ключевых улучшениях полезного инструмента, получившего приставку Super в названии. 

                         

                        Госдума во втором чтении одобрила законопроект, регулирующий права между операторами связи и собственниками жилых помещений в многоквартирных домах. Говоря простым языком — вскоре провайдеры получат свободный доступ в подъезды для размещения оборудования.

                         

                        Компания Google представила свой аналог сервиса Apple Find My для поиска потерянных смартфонов. Он работает без подключения к интернету, а некоторые гаджеты серии Pixel будут подавать «сигнал SOS» даже при выключенном питании. Представители компании рассказали главные подробности о новой технологии.

                         

                        Специалисты портала Android Authority обнаружили, что Google внедрила в операционную систему Android механизм проверки легальности приложений и игр. С его помощью разработчики смогут узнать, была ли программа загружена на устройство в обход магазина приложений Google Play.

                         

                        Как и было запланировано, в Китае состоялась презентация нового складного смартфона Honor Magic V3. Он отнял у своего предшественника звание самого тонкого устройства в своём классе. При этом аппарат стал мощнее, получил более качественные камеры и даже аккумулятор увеличенной ёмкости.

                         

                        12 июля «Ростелеком» предупредил о технических проблемах на стороне оборудования Google, которое ускоряет работу YouTube на территории России. А в СМИ появились инсайды о грядущей полной блокировке видеохостинга. Что происходит?

                         

                        Смартфоны Google в первую очередь славятся своими камерами, поэтому сотрудники портала Phandroid решили проверить, как новенький Pixel 9 снимает в сравнении с iPhone 15 Pro Max. Результат получился весьма неоднозначным.

                         

                        Кикшеринговая компания Whoosh интегрировала в свои электросамокаты фирменную технологию «Антитандем», призванную выявлять одновременное использование транспортного средства несколькими людьми. После теста в Санкт-Петербурге нововведение заработало во всех городах России, Беларуси и Казахстане, где представлен сервис.

                         

                        Специально к выходу фильма «Дэдпул и Росомаха» компания Xiaomi анонсировала специальную версию смартфона POCO F6. Фанаты одного из самых эксцентричных супергероев вселенной Marvel могут получить уникальный аппарат с эксклюзивным набором аксессуаров.

                         
                        Умный дом «Яндекс» без интернета: как работает Matter over Wi-Fi?
                        34
                        15.05.24News

                        В апреле компания «Яндекс» представила свои первые устройства с поддержкой протокола Matter over Wi-Fi: умную светодиодную ленту и умную розетку, которые способны работать без подключения к интернету. Мы проверили возможности новинок в разных режимах и сценариях. 

                         

                        До недавнего времени загрузка и обновление приложений на Android по одному за раз были для многих пользователей весьма раздражающим занятием. Наконец, Google частично решила эту проблему — в свежей версии Google Play процесс пошёл намного быстрее.

                         
                        Сотовые операторы массово требуют подтверждения данных. Как это сделать?
                        101
                        27.04.24News

                        Российские операторы блокируют в среднем 300 000 «серых» номеров в неделю. Речь о номерах, владельцы которых не подтвердили свои персональные данные. Разбираемся, в чём причина массовых проверок и какие есть способы верификации.

                         

                        Специалисты «Лаборатории Касперского» обнаружили троян, который затронул Android-устройства россиян. Вирусу присвоили название LianSpy и уточнили, что используется он для сбора важной информации с заражённого гаджета.

                         
                        Toyota Prius установил мировой рекорд по эффективному расходу топлива Популярное

                        Более 20 лет назад Prius позиционировался как первый серийный гибридный автомобиль, способный сочетать электродвигатель с классическим ДВС для экономии топлива. И эта технология оправдала себя. Недавно авто побило мировой рекорд по самому эффективному расходу топлива — 150 км на галлон (3,79 литра). 

                         

                        Издание Runet, ссылающееся на близкие к крупным российским видеохостингам источники, сообщает, что компания Google начала вводить технические меры, препятствующие массовому переносу или скачиванию роликов с YouTube. Эту информацию подтвердили разработчики видеохостинга «Платформа» и руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

                         
                        Авиалайнеры со смешанным крылом открывают новый формат перелётов Популярное

                        Британская авиакомпания EasyJet объявила о сотрудничестве со стартапом JetZero для создания необычного самолёта на водороде со смешанным крылом. Такая конструкция позволит сократить расход топлива вдвое, а также добиться нулевого выброса углерода во время дальних авиаперелётов.

                         
                        Владельцы смартфонов и планшетов Samsung столкнутся с новым ограничением Популярное

                        До сих пор владельцы смартфонов и планшетов Galaxy могли свободно пользоваться ими без создания учётной записи Samsung, но появились намёки, что компания решила это исправить. В частности, учётная запись будет необходима для обновления некоторых стандартных приложений.

                         

                        В сети разгораются споры о новом лицензионном соглашении Adobe: согласно ему, весь контент художников в Photoshop, 3D-моделлеров в Substance 3D и других профессионалов обретает второго хозяина в виде Adobe.

                         
                        Обзор vivo X100 Ultra: крутой камерофон глазами зарубежных СМИ
                        56
                        9.07.24News

                        Вышедший в конце прошлого года vivo X100 Pro собрал дифирамбы в адрес своей камеры, поэтому от Ultra ожидания были очень высокими. Удалось ли производителю переплюнуть себя в плане фотосъёмки? Мы изучили зарубежные обзоры и готовы рассказать, что представляет собой vivo X100 Ultra.

                         
                        Названы самые мощные смартфоны августа по версии AnTuTu Популярное

                        Разработчики бенчмарка AnTuTu обновили рейтинг производительности флагманских смартфонов по итогам прошедшего месяца. На этот раз большую часть «призовых» мест, включая первые три, удалось занять моделям на базе процессоров Qualcomm.

                         

                        Немногие могут знать, но классический браузер Internet Explorer был настолько сильно интегрирован в операционную систему Windows XP, вышедшую в 2001 году, что некоторые функции ОС и приложения попросту не могли работать без него. Один разработчик решил показать это наглядно, сделав мод Windows XP, в котором полностью «вырезал» из ОС все основные компоненты IE.

                         

                        Компания Ookla (разработчик приложения Speedtest) опубликовала актуальный рейтинг скорости мобильного интернета. За год Россия поднялась на 10 пунктов, заняв 86-ю строчку. Но улучшение позиции не связано с ростом качества инфраструктуры.

                         

                        Новинка под названием Casio WS-B1000 представляет собой гибрид традиционных электронных часов с ЖК-дисплеем и фитнес-трекера. Такое сочетание позволяет устройству выполнять функции современной носимой электроники, сохраняя огромную автономность. Компания уже раскрыла ключевые характеристики гаджета и объявила его цену.

                         

                        Вслед за ICQ компания VK закрыла и «Агент Мail.ru». Этот сервис появился как средство для уведомлений о письмах в почтовых ящиках Mail.ru, но со временем превратился в полноценный мессенджер и «прожил» более 20 лет. В компании рассказали подробности о закрытии.

                         

                        Недавно бренд POCO представил недорогой геймерский смартфон POCO F6, который сейчас можно приобрести по сниженной цене. Новинка оснащена производительным чипом серии Snapdragon 8, ярким AMOLED-эконом и двойной камерой с высоким разрешением.

                         

                        Жуткий хоррор про аниматроников Five Nights at Freddy's уже давно успел стать культовым, а франшиза обзавелась множеством спин-оффов и даже полноценной экранизацией. Теперь поклонников роботов ждёт новое приключение.

                         

                        Telegram-канал «Эксплойт» сообщил, что Google в последнее время не позволяет завершить регистрацию аккаунта, если для его подтверждения используется российский телефонный номер. Издание «Газета.ру» выяснило, с чем это может быть связано, и отыскало работающий способ регистрации.

                         

                        Компания HMD выпустила тизер с изображением ремейка знаменитого кнопочного телефона Nokia 3210. Это будет первое обновление некогда популярного мобильника через 25 лет после его анонса. Изображение модели образца 2024 года раскрыло дизайн и некоторые технические особенности будущей новинки.

                         

                        Аналитическая компания Counterpoint раскрыла рейтинг самых продаваемых смартфонов в мире за первый квартал 2024 года. Кроме того, аналитики сравнили статистику с аналогичными показателями 2023 года. По традиции iPhone снова оказался недосягаем для Android-флагманов, а в топ-10 обосновались модели только двух брендов.

                         

                        Первые владельцы новых смартфонов Samsung, а именно Galaxy Z Flip6 и Galaxy Z Fold6, столкнулись с более жёсткими ограничениями по установке приложений из неизвестных источников. Вероятно, это распространится и на другие модели, так что рассказываем, как отключить блокировку.