GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        Немногие могут знать, но классический браузер Internet Explorer был настолько сильно интегрирован в операционную систему Windows XP, вышедшую в 2001 году, что некоторые функции ОС и приложения попросту не могли работать без него. Один разработчик решил показать это наглядно, сделав мод Windows XP, в котором полностью «вырезал» из ОС все основные компоненты IE.

                         
                        <div></div><div></div><div></div><a href='/2024/09/18/5529529/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                        Компания HMD выпустила тизер с изображением ремейка знаменитого кнопочного телефона Nokia 3210. Это будет первое обновление некогда популярного мобильника через 25 лет после его анонса. Изображение модели образца 2024 года раскрыло дизайн и некоторые технические особенности будущей новинки.

                         

                        Неофициальный скрипт Windows God Mode, открывающий простой доступ ко всем настройкам ОС, получил первый апдейт с момента релиза. Он стал гораздо эффективнее и теперь работает почти без ошибок. В «заметках к патчу» разработчик рассказал о ключевых улучшениях полезного инструмента, получившего приставку Super в названии. 

                         

                        Поскольку проблемы с доступом к YouTube в России никуда не исчезли, отечественные компании начали подстраиваться под новые реалии. Например, «Яндекс» представил функцию, позволяющую убрать из поисковой выдачи видео с этой площадки.

                         

                        Каталог сервисов Mail.ru пополнила фирменная нейросетевая технология. Она используется для реставрации старых чёрно-белых снимков или восстановления недостающих элементов в кадре. Опробовать её в действии, может любой желающий — притом бесплатно.

                         

                        В рамках давнего интернет-спора о необходимом геймерам объёме видеопамяти авторы YouTube канала Hardware Unboxed провели любопытный эксперимент. Они сравнили в играх версии GeForce RTX 4060 Ti с 8 и 16 ГБ памяти, но сделали это не на эталонной платформе для обзоров, а сымитировали апгрейд видеокарты на старых материнских платах с предыдущими версиями интерфейса PCIe. Как оказалось, это именно тот случай, когда «размер» VRAM имеет значение.

                         

                        Три месяца назад компания Neuralink впервые в истории вживила чип 29-летнему пациенту по имени Ноланд Арбо. Спустя ровно сто дней стартап Илона Маска сообщил, что часть мозгового импланта вышла из строя. Из-за этого компании пришлось срочно обновлять программное обеспечение.

                         

                        Миф о человеческом глазе, который не различает больше 30 кадров в секунду, когда-то воспринимался всерьёз, но сейчас закрепился в массовом сознании как шутка. А вот и не совсем: учёные доказали, что некоторые люди действительно не способны воспринимать высокую частоту кадров.

                         

                        На прошлой неделе появилась информация об ухудшении работы YouTube на территории РФ, якобы связанном с техническими проблемами на стороне Google. Некоторые уже бьют панику, готовясь к полной блокировке видеосервиса, ведь слухи об этом ходят уже не один год. В то же время в России уже есть несколько аналогов популярного видеохостинга, а недавно представили почти полный клон под названием «Платформа». Кто-то уже перешёл на эти сервисы, тогда как другие не воспринимают их всерьёз. Проголосуйте и расскажите в комментариях, готовы ли вы отказаться от YouTube?

                         

                        Техноблогер Эрик Паркер опубликовал любопытный видеоролик: он демонстрирует, насколько Windows XP отстала от времени в контексте защиты от вредоносных программ. Как оказалось, достаточно просто подключить компьютер к интернету — и уже через несколько минут состояние системы станет весьма печальным.

                         

                        Droidian — это дистрибутив на базе Debian, «заточенный» под смартфоны. Недавно вышла 99-я номерная версия нестандартной ОС с несколькими новыми функциями. Её создатели рассказали о ключевых нововведениях и обновили список поддерживаемых мобильных устройств.

                         

                        В свежей бета-версии Windows 11 энтузиасты обнаружили несколько любопытных изменений в работе меню «Пуск». Все они делают навигацию и доступ к часто запускаемым приложениям более удобными для пользователя операционной системы.

                         

                        OnePlus провела презентацию новых гаджетов, представив смартфон Nord 4. Технически это клон ранее выпущенного в Китае OnePlus Ace 3V, но только в совершенно ином дизайне. Главной фишкой аппарата вполне можно считать цельнометаллический корпус, что стало большой редкостью в последние годы.

                         
                        Госдума отменила «интернет-рабство», Mir Pay удалили из Google Play. Главное за неделю
                        139
                        30.03.24News

                        Разбираем ключевые события прошедших семи дней. В этом выпуске: свежий закон о свободном доступе провайдеров связи, выселение Mir Pay из Google Play и наглядные причины перехода на iPhone 15.

                         
                        Названы страны с самыми низкими и высокими ценами на iPhone 16 Популярное

                        Новый iPhone 16 поступит в продажу на следующей неделе, но уже известно, сколько он будет стоить в разных уголках мира. Портал Android Authority проанализировал цены на смартфон на официальном сайте Apple для разных стран, выяснив, где он стоит меньше и больше всего.

                         

                        Недавно бренд POCO представил недорогой геймерский смартфон POCO F6, который сейчас можно приобрести по сниженной цене. Новинка оснащена производительным чипом серии Snapdragon 8, ярким AMOLED-эконом и двойной камерой с высоким разрешением.

                         
                        Представлены умные гантели Julu, меняющий свой вес Популярное

                        Компания Julu Smart Tech представила умные регулируемые гантели с поддержкой цифровых функций. Разработка способна менять свой вес в диапазоне от 2,7 кг до 16,3 кг, поэтому подойдёт как для лёгких тренировок с малой нагрузкой, так и для интенсивных занятий.

                         

                        Специально к выходу фильма «Дэдпул и Росомаха» компания Xiaomi анонсировала специальную версию смартфона POCO F6. Фанаты одного из самых эксцентричных супергероев вселенной Marvel могут получить уникальный аппарат с эксклюзивным набором аксессуаров.

                         

                        Сотрудники университета Киото продолжают работать над первым в мире лекарством для выращивания зубов. Средство уже успешно протестировали на животных, а теперь исследователи активно готовятся к началу его клинических испытаний, которые стартуют в сентябре текущего года.

                         

                        Как сообщает издание «Известия», ссылающееся на исследование партнёра нескольких производителей электроники, в России наблюдается повышенный спрос на маршрутизаторы с поддержкой частотных диапазонов 5 и 6 ГГц. Их продажи выросли более чем в 1,5 раза по сравнению с прошлым годом.

                         
                        Новые складные смартфоны TECNO стоят намного дешевле конкурентов Популярное

                        TECNO представила второе поколение своих складных смартфонов. Новый PHANTOM V Fold 2 получил улучшенную систему камер, гораздо более ёмкий аккумулятор и поддержку фирменного стилуса. В случае с PHANTOM V Flip 2 производитель переработал внешний экран и поработал над автономностью.

                         

                        В Китае состоялась презентация нового флагманского смартфона Redmi K70 Ultra. Вендор традиционно сделал упор на высокой производительности, применив усовершенствованную технологию охлаждения. Ещё у него ёмкий аккумулятор с поддержкой скоростной зарядки.

                         

                        Вслед за ICQ компания VK закрыла и «Агент Мail.ru». Этот сервис появился как средство для уведомлений о письмах в почтовых ящиках Mail.ru, но со временем превратился в полноценный мессенджер и «прожил» более 20 лет. В компании рассказали подробности о закрытии.

                         

                        В сети разгораются споры о новом лицензионном соглашении Adobe: согласно ему, весь контент художников в Photoshop, 3D-моделлеров в Substance 3D и других профессионалов обретает второго хозяина в виде Adobe.

                         

                        Ol' Thumpy — это новая модель наушников от сотрудника Pud's Small Batch Headphones. Выполненная в максимально необычном дизайне новинка предоставляет слушателям возможность идеально прочувствовать низкие частоты. Всё благодаря гигантским резонаторам.

                         

                        12 июля «Ростелеком» предупредил о технических проблемах на стороне оборудования Google, которое ускоряет работу YouTube на территории России. А в СМИ появились инсайды о грядущей полной блокировке видеохостинга. Что происходит?

                         
                        Студент с помощью нейросети построил дома термоядерный реактор Популярное

                        Студент Университета Ватерлоо Худхайфа Назурдин за несколько недель собрал настоящий термоядерный реактор у себя дома. У него не было опыта в создании подобных конструкций, а компенсировать пробелы в знаниях ему помогла нейросеть.

                         

                        В этом выпуске Инсайдов: Samsung откажется от «угловатого дизайна» в Galaxy S25 Ultra; iPhone 18 Pro и 18 Pro Max могут получить 2 ТБ памяти; Xiaomi 14T Pro протестировали в бенчмарке.

                         

                        Как сообщает издание «Коммерсантъ», крупные ритейлеры обратились к Минпромторгу и Генпрокуратуре с просьбой обратить внимание на новую мошенническую схему, в рамках которой покупатели преднамеренно портят технику, а затем получают компенсации через обращение в суд. Утверждается, что речь идёт о сотнях подобных дел, в рамках которых от крупных ритейлеров только за 2023 год было потребовано свыше 1 миллиарда долларов.

                         

                        Фанаты обожают воссоздавать старые игры на современных движках, но группа поклонников Fallout пошла дальше — они делают старую игру на ещё более старом движке. Речь идёт о ремейке Fallout: Van Buren на движке оригинальных частей.

                         

                        Специалисты портала Android Authority обнаружили, что Google внедрила в операционную систему Android механизм проверки легальности приложений и игр. С его помощью разработчики смогут узнать, была ли программа загружена на устройство в обход магазина приложений Google Play.