Ãðóïïà õàêåðîâ îïóáëèêîâàëà äîêóìåíò, â êîòîðîì ãîâîðèòñÿ, ÷òî èì óäàëîñü èñïîëüçîâàòü ÷àò-áîòà íà áàçå ÿçûêîâîé ìîäåëè GPT-4 äëÿ àâòîíîìíîãî âçëîìà óÿçâèìîñòåé íóëåâîãî äíÿ. Äðóãèìè ñëîâàìè, ñîôò èùåò íåäàâíî íàéäåííûå «äûðû» â áåçîïàñíîñòè. Ïî èòîãàì ýêñïåðèìåíòà GPT-4 ñìîã ñàìîñòîÿòåëüíî èñïîëüçîâàòü 87% êðèòè÷åñêèõ óÿçâèìîñòåé.
Àâòîðû èññëåäîâàíèÿ óñïåøíî âçëîìàëè áîëåå ïîëîâèíû òåñòîâûõ âåá-ñàéòîâ, èñïîëüçóÿ àâòîíîìíûå ãðóïïû áîòîâ íà îñíîâå GPT-4. ×àò-áîòû ïðè ýòîì êîîðäèíèðîâàëè ñâîè äåéñòâèÿ è ñîçäàâàëè íîâûõ áîòîâ ïî ñâîåìó æåëàíèþ.
Äëÿ ðåàëèçàöèè ýòîé öåëè õàêåðû èñïîëüçîâàëè ñïåöèàëüíîãî «àãåíòà ïëàíèðîâàíèÿ», êîíòðîëèðóþùåãî âåñü ïðîöåññ âìåñòå ñ çàïóñêîì íåñêîëüêèõ «ñóáàãåíòîâ», îòâåòñòâåííûõ çà ðàçíûå òèïû çàäà÷. Êàæäûé «ñóáàãåíò» êîîðäèíèðîâàë äåéñòâèÿ ñ óïðàâëÿþùèì «àãåíòîì», äåëåãèðóþùèì âñå óñèëèÿ è òåì ñàìûì óìåíüøàÿ íàãðóçêó íà áîëåå ìåëêèõ «àãåíòîâ».
Ïðè ïîèñêå 15 ðåàëüíûõ âåá-óÿçâèìîñòåé àëãîðèòìû HPTSA îêàçàëèñü íà 550% ýôôåêòèâíåé â ñðàâíåíèè ñ êëàññè÷åñêèìè êðóïíûìè ÿçûêîâûìè ìîäåëÿìè (LLM).  õîäå ýêñïåðèìåíòà òàêîé ïîäõîä ïîçâîëèë âçëîìàòü 8 èç 15 óÿçâèìîñòåé íóëåâîãî äíÿ, â òî âðåìÿ êàê LLM óäàëîñü âçëîìàòü òîëüêî òðè.
Èñòî÷íèê:
Ñêîðåå õàîñ
Äåíü ñóäíà
Äåíü Íîåâà êîâ÷åãà 2.0
(îòðåäàêòèðîâàí)
ß ïðî ìåäèöèíñêîå ñóäíî. Äëÿ ïèñåâ è êàêîâ. :)
Íåäàâíî óêðàëè àêêàóíò íà Àâèòî, ïðè ýòîì íå ïðèøëî äàæå ñîîáùåíèå ñ êîäîì äëÿ àâòîðèçàöèè íà òåëåôîí (õîòÿ âðîäå âåñü ñìûñë äâóõôàêòîðíîé àâòîðèçàöèè â ýòîì). Ïàðîëü è ïî÷òà âñÿ òàæå, ïðîñòî êàêèì-òî îáðàçîì âîøëè è âûñòàâèëè ìîøåííè÷åñêîå îáúÿâëåíèå. Ê ñ÷àñòüþ ñðàçó çàìåòèë è ñìåíèë ïàðîëü. Íî îñàäîê áîëüøîé îñòàëñÿ.
Çíà÷èò ãäå òî äûðà â êðàòîð ðàç òàêîå ïðîâåðíóëè
Äîñòàòî÷íî ïîëó÷èòü äîñòóï ê ëþáîìó óñòðîéñòâó, îòêóäà áûë ïðîâåäåí âõîä â àêêàóíò
Ñêîðåå âñåãî òâîè êóêè ñêîììóíèçäèëè)
Ñïðîñèòå òåõ êòî ðÿäîì )
Êòî áûë òðåçâåå è åùå ïîìíèò, êàê ñàì àâòîðèçîâàëñÿ ))
Ñâîèõ êîòîâ ñïðîñèë, âðîäå ãîâîðÿò, ÷òî íå óãîíÿëè àêê. Äà è êñòàòè ìîøåííè÷åñêîå îáúÿâëåíèå êîòîðîå ïûòàëèñü âûñòàâèòü áûëî ïðèêîëüíîå. Ïðèöåë ñ òåïëîâèçîðîì çà 80ê âèäèìî íà Àâèòî òàê ðàçâîäÿò âîåííûõ.
 âñ¸ì ïðîáëåìà - ÿ áû òîæå óãîíÿë àêêàóíòû ,è î÷åíü áîëüøèõ ìàñøòàáàõ â ïîëüçó ãîñóäàðñòâà.
Íàó÷èòå ÈÈ ðàáîòàòü çà âñåõ è òîãäà íàñòóïèò êîììóíèçì.))
Åñòü ðàçíèöà, ïðàâäà?
à âû äóìàåòå, ÷òî ýòè èññëåäîâàòåëè âñå êðèñòàëüíî ÷èñòûå äóøîé è êòî-òî íå ñîñòîèò â êàêîé-íèáóäü õàê-ãðóïïå?
(îòðåäàêòèðîâàí)
íó âî-ïåðâûõ - ÿ òàêîãî íå ïèñàë. À âî âòîðûõ - îíè ïîëíîñòüþ îòêðûëè ðåçóëüòàòû ñâîèõ èññëåäîâàíèé, òàê ÷òî ñîâåðøåííî íåâàæíî, ñîñòîÿò îíè â êàêîé-òî õàêåðñêîé ãðóïïå èëè íåò - âñå, ó êîãî äîñòàòî÷íîã ìîçãîâ, ñïîñîáíû âîñïîëüçîâàòüñÿ ðåçóëüòàòàìè èõ ðàáîòû - â òîì ÷èñëå è ïðîèçâîëüíûå õàêåðñêèå ãðóïïû
Èçíà÷àëüíî õàêåðàìè íàçûâàëè ïðîãðàììèñòîâ, êîòîðûå èñïðàâëÿëè îøèáêè â ïðîãðàììíîì îáåñïå÷åíèè êàêèì-ëèáî áûñòðûì èëè ýëåãàíòíûì ñïîñîáîì; ñëîâî hack ïðèøëî èç ëåêñèêîíà õèïïè, â ðóññêîì ÿçûêå åñòü èäåíòè÷íîå æàðãîííîå ñëîâî «âðóáàòüñÿ» èëè «ðóáèòü â …». Ñì. en:Hacker culture.
Ïðåêðàñíûé êîììåíòàðèé, íî êàêîå îòíîøåíèå îí èìååò ê íàïèñàííîìó ìíîé? Èëè âû êàê-áû õîòèòå ñêàçàòü, ÷òî ôîðìàëüíî àâòîð íîâîñòè ïðàâ è ýòèõ ëþäåé ìîæíî, â òîì ÷èñëå, íàçâàòü è õàêåðñêîé ãðóïïîé íó èëè òàì ãðóïïîé õàêåðîâ?
 ïðèíöèïå âû ïðàâû, íî ïðè òàêîé ñêëîííîñòè ê òî÷íîñòè ôîðìóëèðîâîê âû áû ïî èäåå äîëæíû ñêîðåå ïîëîæèòåëüíî îöåíèòü ìîé îììåíòàðèé ;)
Ê òîìó-æå, â ðàìêàõ òî÷íîñòè ôîðìóëèðîâîê - ÿ â êîììåíòàðèè íå ïèøó, ÷òî àâòîð íîâîñòè íåïðàâ, ÿ ëèøü çàäàþ ðèòîðè÷åñêèé âîïðîñ, êîòîðûé, âîçìîæíî, âñåãî ëèøü óêàçûâàåò íà ðàçíèöó â ãëóáèíå ïîäà÷è ìåæäó ìíîé è àâòîðîì íîâîñòè
;P
È, êñòàòè, ìíå ëè÷íî áëèæå îäíî èç îïðåäåëåíèé Urban Dictionary, òî÷íåå åãî ïåðâàÿ ïîëîâèíà
Pre-Morris Worm:
A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
Post-Morris Worm:
A criminal who steals computing resources and data through unauthorized access.
(îòðåäàêòèðîâàí)