GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        Неофициальный скрипт Windows God Mode, открывающий простой доступ ко всем настройкам ОС, получил первый апдейт с момента релиза. Он стал гораздо эффективнее и теперь работает почти без ошибок. В «заметках к патчу» разработчик рассказал о ключевых улучшениях полезного инструмента, получившего приставку Super в названии. 

                         

                        Поскольку проблемы с доступом к YouTube в России никуда не исчезли, отечественные компании начали подстраиваться под новые реалии. Например, «Яндекс» представил функцию, позволяющую убрать из поисковой выдачи видео с этой площадки.

                         
                        <div></div><a href='/2024/09/18/1963973/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>
                        Первый взгляд на realme GT 6: мощный, быстрый и красивый. Убийца флагманов?
                        93
                        15.06.24News

                        На мировой рынок выходит realme GT 6 — аппарат с тройной камерой, продвинутым железом, AI-функциями, быстрой зарядкой и самым ярким в мире AMOLED-экраном с разрешением 1,5K. Характеристики новинки выглядят интригующе, поэтому мы поспешили раздобыть её для продолжительного знакомства. Делимся первыми впечатлениями перед детальным обзором.

                         

                        На Reddit развернулось активное обсуждение крайне странной работы нейросети Stable Diffusion 3 Medium после очередного апдейта. Пользователи размещают в сети изображения, созданные ИИ — почти все люди на них показаны с ужасающими «мутациями». Виной всему, как утверждают завсегдатаи интернета, — жёсткая цензура контента для взрослых.

                         

                        Инженер Карл Риис представил необычный проект под названием EarlGreyTV. Речь об устройстве с функциями Smart TV, которое, по словам его создателя, предоставляет «намного больше свободы» по сравнению с мейнстримовыми решениями. Правда, к реализации такого гаджета у неподготовленного пользователя могут возникнуть вопросы.

                         

                        Портал XDA-Developers составил любопытный «антирейтинг» потребительских видеокарт, в который вошли восемь моделей, признанных изданием худшими за всю историю. При этом «почётное» первое место в получившемся списке заняла сравнительно недавняя модель производства AMD.

                         

                        В свежей бета-версии Windows 11 энтузиасты обнаружили несколько любопытных изменений в работе меню «Пуск». Все они делают навигацию и доступ к часто запускаемым приложениям более удобными для пользователя операционной системы.

                         

                        Сотрудники университета Киото продолжают работать над первым в мире лекарством для выращивания зубов. Средство уже успешно протестировали на животных, а теперь исследователи активно готовятся к началу его клинических испытаний, которые стартуют в сентябре текущего года.

                         

                        Недавно бренд POCO представил недорогой геймерский смартфон POCO F6, который сейчас можно приобрести по сниженной цене. Новинка оснащена производительным чипом серии Snapdragon 8, ярким AMOLED-эконом и двойной камерой с высоким разрешением.

                         

                        Компания Infinix объявила, что её смартфон GT 20 Pro стал официальным устройством чемпионата по киберспорту PUBG MOBILE WORLD CUP 2024 (PMWC). В ходе соревнования 16 команд со всего мира сразятся за кубок чемпиона, используя фирменные гаджеты.

                         

                        Вместе с прекращением поддержки всех умных часов под управлением операционной системы Tizen компания Samsung завершила программную поддержку трёх смартфонов серий A и M. Но это было ожидаемо, ведь их выпустили четыре года назад. 

                         

                        Samsung обновила смартфоны серий Galaxy S21 и S22 до актуальной фирменной прошивки One UI 6.1. Самыми ожидаемыми нововведениями в составе новой оболочки стали ИИ-функции Galaxy AI, которые дебютировали в серии Galaxy S24 в этом году.

                         
                        Вышла прошивка One UI 6.1.1 с новыми функциями. Какие смартфоны её получат? Популярное

                        Компания Samsung на выставке IFA 2024, помимо новых устройств, анонсировала обновление оболочки One UI до версии 6.1.1. Апдейт, содержащий несколько полезных нововведений, начал «прилетать» на некоторые смартфоны Samsung — их список уже известен.

                         
                        В DOOM нашли чит, спрятанный в коде 27 лет назад Популярное

                        Даже спустя более четверти века DOOM продолжает удивлять — причём не только количеством техники, на которой её запустили. Спустя около 27 лет датамайнеру удалось найти новый чит-код, спрятанный в игре.

                         
                        Установлена самая большая в мире ветровая турбина Популярное

                        Компания Mingyang Smart Energy объявила об успешной установке крупнейшей в мире модульной ветровой турбины на территории Хайнаня, Китай. Установка обеспечивает выходную мощность до 20 МВт, превосходя предыдущего 18-мегаваттного рекордсмена.

                         

                        Аналитическая компания Counterpoint раскрыла рейтинг самых продаваемых смартфонов в мире за первый квартал 2024 года. Кроме того, аналитики сравнили статистику с аналогичными показателями 2023 года. По традиции iPhone снова оказался недосягаем для Android-флагманов, а в топ-10 обосновались модели только двух брендов.

                         

                        Кикшеринговая компания Whoosh интегрировала в свои электросамокаты фирменную технологию «Антитандем», призванную выявлять одновременное использование транспортного средства несколькими людьми. После теста в Санкт-Петербурге нововведение заработало во всех городах России, Беларуси и Казахстане, где представлен сервис.

                         

                        В последнее время в Азии набирают популярность моторизированные чемоданы — компактный электротранспорт, служащий альтернативой электровелосипедам. Правда, необычные транспортные средства вызывают вопросы у японских властей, требующих права на использование чудо-гаджета.

                         

                        Согласно появившейся информации, ситуация с замедлением работы YouTube в России может разрешиться уже до конца этой недели. Об этом, ссылаясь на слова знакомых с ситуацией источников, сообщил главный редактор Mobile Research Group Эльдар Муртазин.

                         

                        В базе данных бенчмарка Geekbench 6 появились результаты тестирования встроенной графики AMD Radeon 890M на базе архитектуры RDNA 3.5, который будет частью мобильного процессора Ryzen AI 9 HX 370. Судя по всему, он будет даже мощнее, чем предполагалось ранее.

                         

                        Ol' Thumpy — это новая модель наушников от сотрудника Pud's Small Batch Headphones. Выполненная в максимально необычном дизайне новинка предоставляет слушателям возможность идеально прочувствовать низкие частоты. Всё благодаря гигантским резонаторам.

                         

                        Первыми рендерами пока ещё не анонсированного смартфона Samsung Galaxy S24 FE поделился авторитетный инсайдер OnLeaks совместно с порталом GizNext. На изображениях показан дизайн устройства со всех сторон. Стали известны и его размеры.

                         

                        Разные издания неоднократно распространяли информацию, что рост продаж iPhone обусловлен переходом на «яблочные» смартфоны бывших владельцев Android-гаджетов. Согласно новому отчёту исследовательской фирмы Bernstein, это не соответствует действительности.

                         

                        В сети разгораются споры о новом лицензионном соглашении Adobe: согласно ему, весь контент художников в Photoshop, 3D-моделлеров в Substance 3D и других профессионалов обретает второго хозяина в виде Adobe.

                         
                        Дизайн Samsung Galaxy S25 показали со всех сторон [ВИДЕО] Популярное

                        Вслед за моделью Galaxy S25 Ultra инсайдер OnLeaks опубликовал 3D-визуализацию и серию качественных рендеров базовой версии будущего флагмана Samsung. Гаджет показали со всех сторон в мельчайших подробностях.

                         
                        Авиалайнеры со смешанным крылом открывают новый формат перелётов Популярное

                        Британская авиакомпания EasyJet объявила о сотрудничестве со стартапом JetZero для создания необычного самолёта на водороде со смешанным крылом. Такая конструкция позволит сократить расход топлива вдвое, а также добиться нулевого выброса углерода во время дальних авиаперелётов.

                         

                        Вслед за ICQ компания VK закрыла и «Агент Мail.ru». Этот сервис появился как средство для уведомлений о письмах в почтовых ящиках Mail.ru, но со временем превратился в полноценный мессенджер и «прожил» более 20 лет. В компании рассказали подробности о закрытии.

                         

                        В этом выпуске Инсайдов: Samsung подтвердила разработку «тройной» раскладушки; объявлена часть характеристик Find X8 и X8 Pro; Samsung Galaxy Z Fold6 Slim получил дату релиза.

                         

                        Ассортимент периферийных устройств компании Logitech пополнился новой беспроводной мышью G309. Новинка поддерживает подзарядку от ковриков PowerPlay, Lightspeed или работает от AA-батареек. Обойдётся устройство менее чем в $100.

                         

                        Портал HyperOS Updates опубликовал список из более чем 30 смартфонов, которые получат в 2024 году своё последнее обновление. Модели были отобраны на основе политики поддержки, стоимости и популярности.

                         

                        Техноблогер Эрик Паркер опубликовал любопытный видеоролик: он демонстрирует, насколько Windows XP отстала от времени в контексте защиты от вредоносных программ. Как оказалось, достаточно просто подключить компьютер к интернету — и уже через несколько минут состояние системы станет весьма печальным.

                         

                        Специалисты портала Android Authority обнаружили, что Google внедрила в операционную систему Android механизм проверки легальности приложений и игр. С его помощью разработчики смогут узнать, была ли программа загружена на устройство в обход магазина приложений Google Play.

                         
                        Госдума отменила «интернет-рабство», Mir Pay удалили из Google Play. Главное за неделю
                        139
                        30.03.24News

                        Разбираем ключевые события прошедших семи дней. В этом выпуске: свежий закон о свободном доступе провайдеров связи, выселение Mir Pay из Google Play и наглядные причины перехода на iPhone 15.

                         

                        Как сообщает издание «Известия», ссылающееся на исследование партнёра нескольких производителей электроники, в России наблюдается повышенный спрос на маршрутизаторы с поддержкой частотных диапазонов 5 и 6 ГГц. Их продажи выросли более чем в 1,5 раза по сравнению с прошлым годом.