­ 
GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        Медиатека оставшихся в России онлайн-кинотеатров сильно сократилась. Целесообразность оплаты подписок всегда стояла под вопросом, а теперь — в особенности. К счастью, есть способы получить бесплатный доступ к фильмам и сериалам без ущерба для правообладателей.

                         

                        Аналитическая компания Counterpoint раскрыла рейтинг самых продаваемых смартфонов в мире за первый квартал 2024 года. Кроме того, аналитики сравнили статистику с аналогичными показателями 2023 года. По традиции iPhone снова оказался недосягаем для Android-флагманов, а в топ-10 обосновались модели только двух брендов.

                         
                        <div></div><div></div><a href='/2024/09/08/4630640/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                        Вчера мы сообщали о том, что EMPRESS вернулась после более чем полугодовалого затишья. Хакерша снова взялась за любимое дело — одиозное громыхание странными заявлениями. И анонсировала культ имени себя, попутно призвав всех подписчиков забыть о взломе Denuvo.

                         

                        Microsoft внезапно вспомнила, что у неё есть собственный мессенджер, который в прошлом пользовался огромной популярностью. Речь, конечно же, о «лучшем файлообменнике» — Skype. Редмондская корпорация выпустила обновление для Windows 11, которое убрало из приложения назойливую рекламу и устранило ряд ошибок.

                         

                        На прошлой неделе появилась информация об ухудшении работы YouTube на территории РФ, якобы связанном с техническими проблемами на стороне Google. Некоторые уже бьют панику, готовясь к полной блокировке видеосервиса, ведь слухи об этом ходят уже не один год. В то же время в России уже есть несколько аналогов популярного видеохостинга, а недавно представили почти полный клон под названием «Платформа». Кто-то уже перешёл на эти сервисы, тогда как другие не воспринимают их всерьёз. Проголосуйте и расскажите в комментариях, готовы ли вы отказаться от YouTube?

                         

                        Разработчики бенчмарка AnTuTu опубликовали июньский рейтинг Android-смартфонов с лучшим соотношением цены и производительности. Для большей объективности все вошедшие в него смартфоны были разделены на отдельные ценовые категории.

                         

                        По информации издания «Коммерсантъ», китайская TCL приняла решение прекратить производство своих телевизоров в России из-за угрозы наложения санкций со стороны США и ЕС. Компания уже перестала поставлять компоненты российским контрактным производителям «Квант» и STI Group.

                         

                        Компания Intel недавно признала проблемы в работе чипов Core 13-го и 14-го поколений — и, наконец, объявила об окончании расследования. Вопреки ранним предположениям, виноваты оказались не производители материнских плат. Свою причастность к некорректной работе проблемных процессоров в итоге признал сам чипмейкер — и уже назвал сроки их окончательной «починки».

                         

                        Один из пользователей X отыскал способ перенести в Windows 10 часть «эстетики» Windows 11, не используя специальные приложения по смене интерфейса. Вдобавок оказался возможен и обратный переход: существует и способ наделить Windows 11 чертами дизайна предыдущей версии ОС.

                         

                        Новинка под названием Casio WS-B1000 представляет собой гибрид традиционных электронных часов с ЖК-дисплеем и фитнес-трекера. Такое сочетание позволяет устройству выполнять функции современной носимой электроники, сохраняя огромную автономность. Компания уже раскрыла ключевые характеристики гаджета и объявила его цену.

                         

                        Крупный автомобильный концерн ZF представила необычное решение для любителей двухколёсного транспорта — съёмный электродвигатель ZF Bike Eco System, способный превратить обычный велосипед в электрический. При размерах всего 12 х 9 см такая система чуть больше банки от газировки.

                         

                        Большие игры всё чаще критикуются игроками: они ходят по избитым тропам, так ещё и зачастую никудышно исполнены технически. А вот симулятор космического дальнобойщика — совсем другое дело.

                         

                        Премьера новинки состоялась в рамках ПМЭФ — компания показала автомобиль со всех сторон изнутри и снаружи. Заодно представитель бренда рассказал о характеристиках, позиционировании и философии дизайна фирменной новинки.

                         
                        Сверхзвуковой самолёт XB-1 успешно протестировали в небе Популярное

                        Компания Boom Supersonic завершила новые испытания прототипа сверхзвукового пассажирского самолёта XB-1. 26 августа 2024 года ему удалось подняться в воздух под управлением лётчика-испытателя Тристана Бранденбурга. Стартап успешно протестировал системы управления воздушного судна. 

                         

                        В первую тройку мировых чартов музыкального сервиса Spotify вошла песня, сгенерированная искусственным интеллектом. Точнее она представляет собой пародийную композицию, которая среди немецких СМИ получила крайне негативные отзывы.

                         

                        Бывшая головная компания «Яндекса», нидерландская Yandex N.V., закрыла сделку по продаже российской части бизнеса консорциуму частных инвесторов. Процесс разделения технологической корпорации, который стартовал ещё в 2022 году, наконец завершился.

                         
                        Garmin выпустила флагманские смарт-часы Fenix 8 и «долгоиграющие» Enduro 3 Популярное

                        Garmin показала флагманские умные часы Fenix 8 сразу в трёх модификациях, а также модель Enduro 3. Гаджеты умеют отслеживать все стандартные показатели здоровья и спортивную активность, а заодно получили несколько новых возможностей. Компания уже раскрыла все особенности и розничные цены новинок.

                         

                        Мы уже познакомились с Honor Magic6 Pro — лидером ресурса DxOMark сразу в нескольких дисциплинах. Флагман действительно получился впечатляющим. Пришло время для подробного рассказа о возможностях этого устройства.

                         
                        Не Chrome единым. Обновился рейтинг популярности браузеров за 2024 год Популярное

                        Вслед за рейтингом ОС компания Statcounter обновила и статистику распространённости браузеров на всех доступных платформах. Лидер по состоянию на конец августа не изменился, но его всё же слегка «подвинули» альтернативные решения других разработчиков.

                         
                        Вышла прошивка One UI 6.1.1 с новыми функциями. Какие смартфоны её получат? Популярное

                        Компания Samsung на выставке IFA 2024, помимо новых устройств, анонсировала обновление оболочки One UI до версии 6.1.1. Апдейт, содержащий несколько полезных нововведений, начал «прилетать» на некоторые смартфоны Samsung — их список уже известен.

                         

                        Издание «Коммерсантъ» расспросило мобильных операторов о технологиях защиты абонентов от мошеннических звонков. Как оказалось, многие определяют вызов как опасный прямо во время соединения и разрывают соединение, а другие «охраняют» покой пользователя от повторных звонков.

                         

                        Для поколения геймеров, которые застали старые приставки вроде «Денди» или даже официальные устройства Nintendo, более чем знакомы картриджи с играми и проблемы, которые с ними возникали. Часто решить проблемы с подключением можно было простым обдуванием картриджа, но работало ли это на самом деле?

                         

                        Хотя видеоигры моложе кинематографа и литературы, они приносят своим авторам безумные деньги. Британские журналисты решили подсчитать, кто же всех богаче на родных островах.

                         
                        Бизнес на миллион: российский студент основал стартап по 3D-печати домов под ключ Популярное

                        В России по пальцам можно перечислить компании, которые развивают строительную 3D-печать. На днях Томский политехнический университет сообщил, что студент первого курса Семён Кызынгашев (направление «Инноватика») получил миллион рублей от фонда содействия инновациям на запуск стартапа по строительству индивидуального жилья и малых архитектурных форм с помощью 3D-печати.

                         

                        Разные издания неоднократно распространяли информацию, что рост продаж iPhone обусловлен переходом на «яблочные» смартфоны бывших владельцев Android-гаджетов. Согласно новому отчёту исследовательской фирмы Bernstein, это не соответствует действительности.

                         

                        В серии GTA одним из узнаваемых элементов является полиция и хаос, который разворачивается в городе с увеличением уровня розыска. Ветеран и бывший разработчик Rockstar решил объяснить, какие связанные с этим механики были спрятаны в легендарной Vice City.

                         

                        Практически сразу же после «похорон» ICQ разработчики проекта NINA объявили о запуске регистрации учётных записей мессенджера на собственном неофициальном сервере. С его помощью любой желающий может «реанимировать» свой аккаунт — правда, с некоторыми оговорками.

                         

                        Компания объявила о выпуске «премиальной» версии фирменного браузера, распространяемой по модели платной подписки. Она ориентирована на корпоративное использование, и отличается от базовой сборки с приставкой Enterprise расширенным набором функций. В блоге Google появилось подробное описание приложения и данные о новом тарифе.

                         

                        В рамках давнего интернет-спора о необходимом геймерам объёме видеопамяти авторы YouTube канала Hardware Unboxed провели любопытный эксперимент. Они сравнили в играх версии GeForce RTX 4060 Ti с 8 и 16 ГБ памяти, но сделали это не на эталонной платформе для обзоров, а сымитировали апгрейд видеокарты на старых материнских платах с предыдущими версиями интерфейса PCIe. Как оказалось, это именно тот случай, когда «размер» VRAM имеет значение.

                         

                        Пользователь под ником ObamaCare опубликовал в сети самую большую из когда-либо существовавших базу паролей. Он собрал порядка 10 миллиардов секретных комбинаций. С учётом того, что на счету этого человека уже есть несколько подтвердившихся утечек, отнестись к новой стоит со всей серьёзностью.

                         

                        Недавно бренд POCO представил недорогой геймерский смартфон POCO F6, который сейчас можно приобрести по сниженной цене. Новинка оснащена производительным чипом серии Snapdragon 8, ярким AMOLED-эконом и двойной камерой с высоким разрешением.

                         

                        Несмотря на скорую «отставку» Windows 10, компания Microsoft продолжает добавлять в ОС новые функции — правда, их выбор иногда вызывает вопросы. Один из тестировщиков недавно обнаружил в бета-версии «десятки» очередное нововведение. Как оказалось, компания решила скопировать одно из сомнительных свойств меню «Пуск» более новой Windows 11.

                         

                        Несмотря на многочисленные достоинства, вроде настоящего чёрного цвета, энергоэффективности, низкого времени отклика и малой толщины, у OLED-панелей есть ряд важных недостатков, главный из которых — выгорание пикселей. Похоже, что компании LG удалось решить эту проблему.

                         

                        В прошлом Apple запатентовала AirPods со встроенным в зарядный кейс сенсорным экраном, что должно было устранить все недостатки, связанные с управлением беспроводными наушниками. Интересно, что китайские умельцы уже наладили выпуск таких AirPods.