GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        Ol' Thumpy — это новая модель наушников от сотрудника Pud's Small Batch Headphones. Выполненная в максимально необычном дизайне новинка предоставляет слушателям возможность идеально прочувствовать низкие частоты. Всё благодаря гигантским резонаторам.

                         

                        Компания Airbus отчиталась о тестировании прототипа высокоскоростного вертолёта Racer. Модели удалось превзойти свой предыдущий рекорд скорости. Для этого в нём используется необычная конструкция с дополнительными пропеллерами по бокам.

                         
                        <div></div><div></div><div></div><a href='/2024/09/16/4630640/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                        Каталог сервисов Mail.ru пополнила фирменная нейросетевая технология. Она используется для реставрации старых чёрно-белых снимков или восстановления недостающих элементов в кадре. Опробовать её в действии, может любой желающий — притом бесплатно.

                         

                        Компания Ookla (разработчик приложения Speedtest) опубликовала актуальный рейтинг скорости мобильного интернета. За год Россия поднялась на 10 пунктов, заняв 86-ю строчку. Но улучшение позиции не связано с ростом качества инфраструктуры.

                         

                        Неофициальный скрипт Windows God Mode, открывающий простой доступ ко всем настройкам ОС, получил первый апдейт с момента релиза. Он стал гораздо эффективнее и теперь работает почти без ошибок. В «заметках к патчу» разработчик рассказал о ключевых улучшениях полезного инструмента, получившего приставку Super в названии. 

                         

                        Один из пользователей X отыскал способ перенести в Windows 10 часть «эстетики» Windows 11, не используя специальные приложения по смене интерфейса. Вдобавок оказался возможен и обратный переход: существует и способ наделить Windows 11 чертами дизайна предыдущей версии ОС.

                         

                        Помимо смартфона и планшета, OnePlus представила новую модель умных часов. Они получили производительный процессор от Qualcomm, поддержку мобильных сетей, улучшенные функции навигации и множество дополнительных функций.

                         

                        Несмотря на скорую «отставку» Windows 10, компания Microsoft продолжает добавлять в ОС новые функции — правда, их выбор иногда вызывает вопросы. Один из тестировщиков недавно обнаружил в бета-версии «десятки» очередное нововведение. Как оказалось, компания решила скопировать одно из сомнительных свойств меню «Пуск» более новой Windows 11.

                         

                        Первые владельцы новых смартфонов Samsung, а именно Galaxy Z Flip6 и Galaxy Z Fold6, столкнулись с более жёсткими ограничениями по установке приложений из неизвестных источников. Вероятно, это распространится и на другие модели, так что рассказываем, как отключить блокировку.

                         

                        Судя по последним новостям, ожидать улучшения ситуации с работой YouTube в России в ближайшее время не стоит. «Яндекс» даже предлагает возможность убрать видео с этого сайта из поисковой выдачи. Кто-то ищет обходные пути и использует разные инструменты для обхода замедления, а другие, судя по всему, смирились с новыми реалиями и стали искать альтернативы. Какой путь выбрали вы? Проголосуйте и расскажите, где вы смотрите видео после начала замедления YouTube? Можно выбрать несколько ответов.

                         
                        Сотовые операторы массово требуют подтверждения данных. Как это сделать?
                        101
                        27.04.24News

                        Российские операторы блокируют в среднем 300 000 «серых» номеров в неделю. Речь о номерах, владельцы которых не подтвердили свои персональные данные. Разбираемся, в чём причина массовых проверок и какие есть способы верификации.

                         

                        Microsoft внезапно вспомнила, что у неё есть собственный мессенджер, который в прошлом пользовался огромной популярностью. Речь, конечно же, о «лучшем файлообменнике» — Skype. Редмондская корпорация выпустила обновление для Windows 11, которое убрало из приложения назойливую рекламу и устранило ряд ошибок.

                         
                        Вышла прошивка One UI 6.1.1 с новыми функциями. Какие смартфоны её получат? Популярное

                        Компания Samsung на выставке IFA 2024, помимо новых устройств, анонсировала обновление оболочки One UI до версии 6.1.1. Апдейт, содержащий несколько полезных нововведений, начал «прилетать» на некоторые смартфоны Samsung — их список уже известен.

                         

                        Когда realme показывает зарядку мощностью 320 Вт, полностью восстанавливающую энергию смартфона за 4 минуты, называть быстрой зарядкой что-то на уровне 15 или 20 Вт язык не поворачивается. Но в Google придерживались другого мнения — по крайней мере, до выхода новой линейки Pixel 9.

                         
                        Госдума отменила «интернет-рабство», Mir Pay удалили из Google Play. Главное за неделю
                        139
                        30.03.24News

                        Разбираем ключевые события прошедших семи дней. В этом выпуске: свежий закон о свободном доступе провайдеров связи, выселение Mir Pay из Google Play и наглядные причины перехода на iPhone 15.

                         
                        Дизайн Samsung Galaxy S25 показали со всех сторон [ВИДЕО] Популярное

                        Вслед за моделью Galaxy S25 Ultra инсайдер OnLeaks опубликовал 3D-визуализацию и серию качественных рендеров базовой версии будущего флагмана Samsung. Гаджет показали со всех сторон в мельчайших подробностях.

                         

                        Samsung обновила смартфоны серий Galaxy S21 и S22 до актуальной фирменной прошивки One UI 6.1. Самыми ожидаемыми нововведениями в составе новой оболочки стали ИИ-функции Galaxy AI, которые дебютировали в серии Galaxy S24 в этом году.

                         

                        На прошлой неделе появилась информация об ухудшении работы YouTube на территории РФ, якобы связанном с техническими проблемами на стороне Google. Некоторые уже бьют панику, готовясь к полной блокировке видеосервиса, ведь слухи об этом ходят уже не один год. В то же время в России уже есть несколько аналогов популярного видеохостинга, а недавно представили почти полный клон под названием «Платформа». Кто-то уже перешёл на эти сервисы, тогда как другие не воспринимают их всерьёз. Проголосуйте и расскажите в комментариях, готовы ли вы отказаться от YouTube?

                         
                        Названы самые мощные смартфоны августа по версии AnTuTu Популярное

                        Разработчики бенчмарка AnTuTu обновили рейтинг производительности флагманских смартфонов по итогам прошедшего месяца. На этот раз большую часть «призовых» мест, включая первые три, удалось занять моделям на базе процессоров Qualcomm.

                         

                        Выпущенный в 2012 году iPad третьего поколения, также именуемый The New iPad или iPad Retina, уже давно лишился поддержки и не способен запускать современные приложения и игры. И всё же китайские умельцы сумели найти ему полезное применение.

                         

                        Пользователь под ником ObamaCare опубликовал в сети самую большую из когда-либо существовавших базу паролей. Он собрал порядка 10 миллиардов секретных комбинаций. С учётом того, что на счету этого человека уже есть несколько подтвердившихся утечек, отнестись к новой стоит со всей серьёзностью.

                         

                        В сети разгораются споры о новом лицензионном соглашении Adobe: согласно ему, весь контент художников в Photoshop, 3D-моделлеров в Substance 3D и других профессионалов обретает второго хозяина в виде Adobe.

                         
                        Авиалайнеры со смешанным крылом открывают новый формат перелётов Популярное

                        Британская авиакомпания EasyJet объявила о сотрудничестве со стартапом JetZero для создания необычного самолёта на водороде со смешанным крылом. Такая конструкция позволит сократить расход топлива вдвое, а также добиться нулевого выброса углерода во время дальних авиаперелётов.

                         

                        Компания HMD выпустила тизер с изображением ремейка знаменитого кнопочного телефона Nokia 3210. Это будет первое обновление некогда популярного мобильника через 25 лет после его анонса. Изображение модели образца 2024 года раскрыло дизайн и некоторые технические особенности будущей новинки.

                         

                        Новая заявка компании посвящена альтернативной технологии зарядки умных часов, фитнес-трекеров и другой носимой электроники. Вместо привычных аксессуаров Xiaomi предлагает использовать в качестве источника питания солнечный свет. В сети уже появились первые патентные иллюстрации, схематично показывающие принцип устройства будущих гаджетов.

                         

                        Под вечер 30 января пользователи по всей территории России столкнулись с проблемой доступа к самым разным сервисам в интернете. «Лежат» социальные сети, мессенджеры, кабинеты банков, государственные сайты, поисковые системы и многие другие ресурсы.

                         
                        Представлен iPhone 16 Pro: экран — больше, камеры — лучше, работает — дольше Популярное

                        Главной звездой осенней презентации Apple стал iPhone 16 Pro. Смартфон стал крупнее за счёт увеличенного экрана, получил новую систему камер с выделенной кнопкой для управления съёмкой, самый мощный мобильный процессор и улучшенную автономность.

                         

                        Британская компания Uswitch опубликовала интересные данные относительно того, как владельцы iPhone и смартфонов под управлением Android относятся друг к другу. Например, 16% всех пользователей верят в стереотипы об обладателях iPhone и Android-аппаратов.

                         

                        Согласно отчёту исследовательской фирмы Mediascope, TikTok утратил звание самого популярного сервиса вертикальных видео среди российских пользователей. В июне этого года первенство перешло к «VK Клипам», запущенным четырьмя годами ранее.

                         

                        Ассортимент периферийных устройств компании Logitech пополнился новой беспроводной мышью G309. Новинка поддерживает подзарядку от ковриков PowerPlay, Lightspeed или работает от AA-батареек. Обойдётся устройство менее чем в $100.

                         

                        Техноблогер Эрик Паркер опубликовал любопытный видеоролик: он демонстрирует, насколько Windows XP отстала от времени в контексте защиты от вредоносных программ. Как оказалось, достаточно просто подключить компьютер к интернету — и уже через несколько минут состояние системы станет весьма печальным.

                         

                        В этом выпуске Инсайдов: Samsung подтвердила разработку «тройной» раскладушки; объявлена часть характеристик Find X8 и X8 Pro; Samsung Galaxy Z Fold6 Slim получил дату релиза.

                         

                        OnePlus провела презентацию новых гаджетов, представив смартфон Nord 4. Технически это клон ранее выпущенного в Китае OnePlus Ace 3V, но только в совершенно ином дизайне. Главной фишкой аппарата вполне можно считать цельнометаллический корпус, что стало большой редкостью в последние годы.