GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        Умный дом «Яндекс» без интернета: как работает Matter over Wi-Fi?
                        34
                        15.05.24News

                        В апреле компания «Яндекс» представила свои первые устройства с поддержкой протокола Matter over Wi-Fi: умную светодиодную ленту и умную розетку, которые способны работать без подключения к интернету. Мы проверили возможности новинок в разных режимах и сценариях. 

                         
                        Обзор HUAWEI Pura 70 Ultra: лучшая мобильная камера?
                        120
                        21.06.24News

                        «Ультра» в названии смартфона обычно означает три вещи: гигантский корпус, внушительный вес и такую же неподъёмную цену. HUAWEI оспаривает эти стереотипы, поскольку размеры у Pura 70 Ultra вполне адекватные, да и стоимость тоже умеренная. Но как в модели со всем остальным?

                         
                        <div></div><a href='/2024/09/13/8196196/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                        Аналитики AliExpress СНГ составили рейтинг самых популярных смартфонов по итогам второго квартала 2024 года. В список лидеров попали как новые, так и старые модели. Например, это представленный в 2022 году POCO M5s или недавно анонсированный POCO X6 Pro 5G. Вдобавок в рейтинге есть и более дорогие аппараты.

                         

                        В этом выпуске Инсайдов: Samsung подтвердила разработку «тройной» раскладушки; объявлена часть характеристик Find X8 и X8 Pro; Samsung Galaxy Z Fold6 Slim получил дату релиза.

                         

                        Мобильное приложение «Сбербанк Онлайн» стало доступно в магазине приложений App Store. На этот раз оно получило название «Умный онлайн», и доступно для скачивания на iPhone — как минимум в течение какого-то времени.

                         

                        Авторы YouTube-канала RetroGamingBase провели необычный эксперимент. Блогеры превратили классический ЭЛТ-монитор в «киберспортивный» с частотой обновления, превышающей возможности современных игровых флагманов. Правда, без подводных камней такой «разгон» всё же не обошёлся.

                         

                        Компания Ookla (разработчик приложения Speedtest) опубликовала актуальный рейтинг скорости мобильного интернета. За год Россия поднялась на 10 пунктов, заняв 86-ю строчку. Но улучшение позиции не связано с ростом качества инфраструктуры.

                         

                        «Яндекс» обновил умную колонку «Станция Макс», которая теперь работает на базе YaOS X. Пользователи получили новый интерфейс, более 100 каналов, расширенный каталог приложений и персональные рекомендации.

                         

                        Премьера новинки состоялась в рамках ПМЭФ — компания показала автомобиль со всех сторон изнутри и снаружи. Заодно представитель бренда рассказал о характеристиках, позиционировании и философии дизайна фирменной новинки.

                         

                        В этом выпуске Инсайдов: Samsung откажется от «угловатого дизайна» в Galaxy S25 Ultra; iPhone 18 Pro и 18 Pro Max могут получить 2 ТБ памяти; Xiaomi 14T Pro протестировали в бенчмарке.

                         

                        Судя по последним новостям, ожидать улучшения ситуации с работой YouTube в России в ближайшее время не стоит. «Яндекс» даже предлагает возможность убрать видео с этого сайта из поисковой выдачи. Кто-то ищет обходные пути и использует разные инструменты для обхода замедления, а другие, судя по всему, смирились с новыми реалиями и стали искать альтернативы. Какой путь выбрали вы? Проголосуйте и расскажите, где вы смотрите видео после начала замедления YouTube? Можно выбрать несколько ответов.

                         

                        В рамках давнего интернет-спора о необходимом геймерам объёме видеопамяти авторы YouTube канала Hardware Unboxed провели любопытный эксперимент. Они сравнили в играх версии GeForce RTX 4060 Ti с 8 и 16 ГБ памяти, но сделали это не на эталонной платформе для обзоров, а сымитировали апгрейд видеокарты на старых материнских платах с предыдущими версиями интерфейса PCIe. Как оказалось, это именно тот случай, когда «размер» VRAM имеет значение.

                         

                        Кикшеринговая компания Whoosh интегрировала в свои электросамокаты фирменную технологию «Антитандем», призванную выявлять одновременное использование транспортного средства несколькими людьми. После теста в Санкт-Петербурге нововведение заработало во всех городах России, Беларуси и Казахстане, где представлен сервис.

                         

                        Компания HMD выпустила тизер с изображением ремейка знаменитого кнопочного телефона Nokia 3210. Это будет первое обновление некогда популярного мобильника через 25 лет после его анонса. Изображение модели образца 2024 года раскрыло дизайн и некоторые технические особенности будущей новинки.

                         
                        Владельцы смартфонов и планшетов Samsung столкнутся с новым ограничением Популярное

                        До сих пор владельцы смартфонов и планшетов Galaxy могли свободно пользоваться ими без создания учётной записи Samsung, но появились намёки, что компания решила это исправить. В частности, учётная запись будет необходима для обновления некоторых стандартных приложений.

                         

                        Три месяца назад компания Neuralink впервые в истории вживила чип 29-летнему пациенту по имени Ноланд Арбо. Спустя ровно сто дней стартап Илона Маска сообщил, что часть мозгового импланта вышла из строя. Из-за этого компании пришлось срочно обновлять программное обеспечение.

                         

                        Инженер Карл Риис представил необычный проект под названием EarlGreyTV. Речь об устройстве с функциями Smart TV, которое, по словам его создателя, предоставляет «намного больше свободы» по сравнению с мейнстримовыми решениями. Правда, к реализации такого гаджета у неподготовленного пользователя могут возникнуть вопросы.

                         

                        Telegram активно продвигает использование криптовалюты среди пользователей, чем ожидаемо решили воспользоваться мошенники. С помощью фишинговых ботов злоумышленники крадут цифровые активы людей, которые были куплены в P2P-маркете внутри мессенджера.

                         

                        Инсайдеры обнаружили в онлайн-магазине Amazon страницу, посвящённую предстоящему смартфону POCO F6 Pro. На ней оказались данные с характеристиками и стоимостью новинки в Европе.

                         

                        Издание Runet, ссылающееся на близкие к крупным российским видеохостингам источники, сообщает, что компания Google начала вводить технические меры, препятствующие массовому переносу или скачиванию роликов с YouTube. Эту информацию подтвердили разработчики видеохостинга «Платформа» и руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

                         
                        Названы самые мощные смартфоны августа по версии AnTuTu Популярное

                        Разработчики бенчмарка AnTuTu обновили рейтинг производительности флагманских смартфонов по итогам прошедшего месяца. На этот раз большую часть «призовых» мест, включая первые три, удалось занять моделям на базе процессоров Qualcomm.

                         

                        Один из пользователей X отыскал способ перенести в Windows 10 часть «эстетики» Windows 11, не используя специальные приложения по смене интерфейса. Вдобавок оказался возможен и обратный переход: существует и способ наделить Windows 11 чертами дизайна предыдущей версии ОС.

                         

                        Как сообщает издание «Известия», ссылающееся на исследование партнёра нескольких производителей электроники, в России наблюдается повышенный спрос на маршрутизаторы с поддержкой частотных диапазонов 5 и 6 ГГц. Их продажи выросли более чем в 1,5 раза по сравнению с прошлым годом.

                         
                        Не Chrome единым. Обновился рейтинг популярности браузеров за 2024 год Популярное

                        Вслед за рейтингом ОС компания Statcounter обновила и статистику распространённости браузеров на всех доступных платформах. Лидер по состоянию на конец августа не изменился, но его всё же слегка «подвинули» альтернативные решения других разработчиков.

                         

                        Немногие могут знать, но классический браузер Internet Explorer был настолько сильно интегрирован в операционную систему Windows XP, вышедшую в 2001 году, что некоторые функции ОС и приложения попросту не могли работать без него. Один разработчик решил показать это наглядно, сделав мод Windows XP, в котором полностью «вырезал» из ОС все основные компоненты IE.

                         

                        По информации издания «Коммерсантъ», китайская TCL приняла решение прекратить производство своих телевизоров в России из-за угрозы наложения санкций со стороны США и ЕС. Компания уже перестала поставлять компоненты российским контрактным производителям «Квант» и STI Group.

                         

                        Под вечер 30 января пользователи по всей территории России столкнулись с проблемой доступа к самым разным сервисам в интернете. «Лежат» социальные сети, мессенджеры, кабинеты банков, государственные сайты, поисковые системы и многие другие ресурсы.

                         
                        В Baldur’s Gate III планировалась камера от первого лица, но всё испортил гоблин Популярное

                        Разработчики из Larian Studios продолжают делиться секретами создания Baldur’s Gate III. Например, оказалось, что изначально в игре должна была использоваться камера от первого лица.

                         

                        Пользователь под ником ObamaCare опубликовал в сети самую большую из когда-либо существовавших базу паролей. Он собрал порядка 10 миллиардов секретных комбинаций. С учётом того, что на счету этого человека уже есть несколько подтвердившихся утечек, отнестись к новой стоит со всей серьёзностью.

                         

                        Первыми рендерами пока ещё не анонсированного смартфона Samsung Galaxy S24 FE поделился авторитетный инсайдер OnLeaks совместно с порталом GizNext. На изображениях показан дизайн устройства со всех сторон. Стали известны и его размеры.

                         

                        Разработчики компании Microsoft сняли ограничение на размер раздела FAT32. Новые изменения появились в сборке Windows 11 Insider Preview 27686 для участников Windows Insider в канале Canary.