GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        Microsoft внезапно вспомнила, что у неё есть собственный мессенджер, который в прошлом пользовался огромной популярностью. Речь, конечно же, о «лучшем файлообменнике» — Skype. Редмондская корпорация выпустила обновление для Windows 11, которое убрало из приложения назойливую рекламу и устранило ряд ошибок.

                         

                        Telegram активно продвигает использование криптовалюты среди пользователей, чем ожидаемо решили воспользоваться мошенники. С помощью фишинговых ботов злоумышленники крадут цифровые активы людей, которые были куплены в P2P-маркете внутри мессенджера.

                         
                        <div></div><div></div><a href='/2024/09/13/2852862/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                        До недавнего времени загрузка и обновление приложений на Android по одному за раз были для многих пользователей весьма раздражающим занятием. Наконец, Google частично решила эту проблему — в свежей версии Google Play процесс пошёл намного быстрее.

                         

                        На выставке Intersolar Munich 2024 компания Aiko Solar анонсировала солнечную панель, которую позиционирует как самое эффективное решение среди серийных моделей такого типа. Во время презентации производитель рассказал о КПД будущей новинки и других её характеристиках.

                         

                        Инсайдеры обнаружили в онлайн-магазине Amazon страницу, посвящённую предстоящему смартфону POCO F6 Pro. На ней оказались данные с характеристиками и стоимостью новинки в Европе.

                         

                        Жуткий хоррор про аниматроников Five Nights at Freddy's уже давно успел стать культовым, а франшиза обзавелась множеством спин-оффов и даже полноценной экранизацией. Теперь поклонников роботов ждёт новое приключение.

                         

                        Судя по последним новостям, ожидать улучшения ситуации с работой YouTube в России в ближайшее время не стоит. «Яндекс» даже предлагает возможность убрать видео с этого сайта из поисковой выдачи. Кто-то ищет обходные пути и использует разные инструменты для обхода замедления, а другие, судя по всему, смирились с новыми реалиями и стали искать альтернативы. Какой путь выбрали вы? Проголосуйте и расскажите, где вы смотрите видео после начала замедления YouTube? Можно выбрать несколько ответов.

                         

                        В этом выпуске Инсайдов: Samsung откажется от «угловатого дизайна» в Galaxy S25 Ultra; iPhone 18 Pro и 18 Pro Max могут получить 2 ТБ памяти; Xiaomi 14T Pro протестировали в бенчмарке.

                         

                        Три месяца назад компания Neuralink впервые в истории вживила чип 29-летнему пациенту по имени Ноланд Арбо. Спустя ровно сто дней стартап Илона Маска сообщил, что часть мозгового импланта вышла из строя. Из-за этого компании пришлось срочно обновлять программное обеспечение.

                         

                        В сети разгораются споры о новом лицензионном соглашении Adobe: согласно ему, весь контент художников в Photoshop, 3D-моделлеров в Substance 3D и других профессионалов обретает второго хозяина в виде Adobe.

                         

                        По информации издания «Коммерсантъ», китайская TCL приняла решение прекратить производство своих телевизоров в России из-за угрозы наложения санкций со стороны США и ЕС. Компания уже перестала поставлять компоненты российским контрактным производителям «Квант» и STI Group.

                         

                        Согласно появившейся информации, ситуация с замедлением работы YouTube в России может разрешиться уже до конца этой недели. Об этом, ссылаясь на слова знакомых с ситуацией источников, сообщил главный редактор Mobile Research Group Эльдар Муртазин.

                         

                        Ценители Fallout, подобно фанатам The Elder Scrolls, жуть как любят делать модификации. К сожалению, самым амбициозным из таких проектов почему-то не везёт — производству Fallout: London, например, ненароком помешала Bethesda Softworks. И, как выяснилось, это ещё не самый интересный подобный кейс.

                         

                        Китайские суперфлагманы — особая категория устройств. В Россию они обычно попадают благодаря маркетплейсам и перекупщикам, а на улице вызывают неподдельный интерес — слишком уж редки они для наших широт. В редакцию приехал OPPO Find X7 Ultra. Это топовый смартфон, который получил едва ли не самый продвинутый набор камер в мире.

                         

                        OnePlus провела презентацию новых гаджетов, представив смартфон Nord 4. Технически это клон ранее выпущенного в Китае OnePlus Ace 3V, но только в совершенно ином дизайне. Главной фишкой аппарата вполне можно считать цельнометаллический корпус, что стало большой редкостью в последние годы.

                         

                        Lynx Motors показала изображения нового электрокара DeLorean DMC-EV, который будет стоить $249 999. Обновлённая версия культового автомобиля получит масштабные изменения, а предзаказать его можно будет уже в 2025 году.

                         

                        Вслед за свежим рейтингом флагманов команда AnTuTu опубликовала июльский список самых мощных смартфонов среднего ценового сегмента. Они набирают от 819 тысяч до 1,4 миллиона баллов, при этом модели с процессорами Qualcomm и MediaTek поделили перечень на две равные части.

                         
                        Обзор vivo X100 Ultra: крутой камерофон глазами зарубежных СМИ
                        56
                        9.07.24News

                        Вышедший в конце прошлого года vivo X100 Pro собрал дифирамбы в адрес своей камеры, поэтому от Ultra ожидания были очень высокими. Удалось ли производителю переплюнуть себя в плане фотосъёмки? Мы изучили зарубежные обзоры и готовы рассказать, что представляет собой vivo X100 Ultra.

                         
                        Студент с помощью нейросети построил дома термоядерный реактор Популярное

                        Студент Университета Ватерлоо Худхайфа Назурдин за несколько недель собрал настоящий термоядерный реактор у себя дома. У него не было опыта в создании подобных конструкций, а компенсировать пробелы в знаниях ему помогла нейросеть.

                         
                        YouTube препятствует массовому переносу видео на российские площадки Популярное

                        Издание Runet, ссылающееся на близкие к крупным российским видеохостингам источники, сообщает, что компания Google начала вводить технические меры, препятствующие массовому переносу или скачиванию роликов с YouTube. Эту информацию подтвердили разработчики видеохостинга «Платформа» и руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

                         
                        Представлены умные гантели Julu, меняющий свой вес Популярное

                        Компания Julu Smart Tech представила умные регулируемые гантели с поддержкой цифровых функций. Разработка способна менять свой вес в диапазоне от 2,7 кг до 16,3 кг, поэтому подойдёт как для лёгких тренировок с малой нагрузкой, так и для интенсивных занятий.

                         

                        Выпущенный в 2012 году iPad третьего поколения, также именуемый The New iPad или iPad Retina, уже давно лишился поддержки и не способен запускать современные приложения и игры. И всё же китайские умельцы сумели найти ему полезное применение.

                         
                        Владельцы смартфонов и планшетов Samsung столкнутся с новым ограничением Популярное

                        До сих пор владельцы смартфонов и планшетов Galaxy могли свободно пользоваться ими без создания учётной записи Samsung, но появились намёки, что компания решила это исправить. В частности, учётная запись будет необходима для обновления некоторых стандартных приложений.

                         

                        Разработчики бенчмарка AnTuTu опубликовали июньский рейтинг Android-смартфонов с лучшим соотношением цены и производительности. Для большей объективности все вошедшие в него смартфоны были разделены на отдельные ценовые категории.

                         

                        Считается, что экранизации видеоигр из 90-х и 00-х откровенно плохи: дескать, лишь недавно Голливуд наконец-то понял, как правильно адаптировать такой материал под большой и малый экраны. Однако ностальгия — штука мощная, поэтому некогда раскритикованные прессой и геймерами ленты прошлого сегодня обрели народную любовь.

                         

                        На прошлой неделе появилась информация об ухудшении работы YouTube на территории РФ, якобы связанном с техническими проблемами на стороне Google. Некоторые уже бьют панику, готовясь к полной блокировке видеосервиса, ведь слухи об этом ходят уже не один год. В то же время в России уже есть несколько аналогов популярного видеохостинга, а недавно представили почти полный клон под названием «Платформа». Кто-то уже перешёл на эти сервисы, тогда как другие не воспринимают их всерьёз. Проголосуйте и расскажите в комментариях, готовы ли вы отказаться от YouTube?

                         
                        Вышла прошивка One UI 6.1.1 с новыми функциями. Какие смартфоны её получат? Популярное

                        Компания Samsung на выставке IFA 2024, помимо новых устройств, анонсировала обновление оболочки One UI до версии 6.1.1. Апдейт, содержащий несколько полезных нововведений, начал «прилетать» на некоторые смартфоны Samsung — их список уже известен.

                         

                        Неофициальный скрипт Windows God Mode, открывающий простой доступ ко всем настройкам ОС, получил первый апдейт с момента релиза. Он стал гораздо эффективнее и теперь работает почти без ошибок. В «заметках к патчу» разработчик рассказал о ключевых улучшениях полезного инструмента, получившего приставку Super в названии. 

                         

                        Специалисты портала Android Authority обнаружили, что Google внедрила в операционную систему Android механизм проверки легальности приложений и игр. С его помощью разработчики смогут узнать, была ли программа загружена на устройство в обход магазина приложений Google Play.

                         
                        Умный дом «Яндекс» без интернета: как работает Matter over Wi-Fi?
                        34
                        15.05.24News

                        В апреле компания «Яндекс» представила свои первые устройства с поддержкой протокола Matter over Wi-Fi: умную светодиодную ленту и умную розетку, которые способны работать без подключения к интернету. Мы проверили возможности новинок в разных режимах и сценариях. 

                         

                        В этом выпуске Инсайдов: Samsung подтвердила разработку «тройной» раскладушки; объявлена часть характеристик Find X8 и X8 Pro; Samsung Galaxy Z Fold6 Slim получил дату релиза.

                         

                        Совсем скоро Google проведёт презентацию линейки флагманов Pixel 9. В неё войдут четыре модели: Pixel 9, 9 Pro, 9 Pro XL и складной Pixel 9 Pro Fold. Вот все инсайдерские сведения о новинках накануне премьеры.

                         

                        Новинка под названием Casio WS-B1000 представляет собой гибрид традиционных электронных часов с ЖК-дисплеем и фитнес-трекера. Такое сочетание позволяет устройству выполнять функции современной носимой электроники, сохраняя огромную автономность. Компания уже раскрыла ключевые характеристики гаджета и объявила его цену.