­ 
GPT-4 научился автономно взламывать уязвимости нулевого дня

GPT-4 научился автономно взламывать уязвимости нулевого дня

Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома уязвимостей нулевого дня. Другими словами, софт ищет недавно найденные «дыры» в безопасности. По итогам эксперимента GPT-4 смог самостоятельно использовать 87% критических уязвимостей.

chatgpt взломал

Авторы исследования успешно взломали более половины тестовых веб-сайтов, используя автономные группы ботов на основе GPT-4. Чат-боты при этом координировали свои действия и создавали новых ботов по своему желанию.

Для реализации этой цели хакеры использовали специального «агента планирования», контролирующего весь процесс вместе с запуском нескольких «субагентов», ответственных за разные типы задач. Каждый «субагент» координировал действия с управляющим «агентом», делегирующим все усилия и тем самым уменьшая нагрузку на более мелких «агентов».

При поиске 15 реальных веб-уязвимостей алгоритмы HPTSA оказались на 550% эффективней в сравнении с классическими крупными языковыми моделями (LLM). В ходе эксперимента такой подход позволил взломать 8 из 15 уязвимостей нулевого дня, в то время как LLM удалось взломать только три.

Источник: newatlas.com


  • PointStable
    Ждем эту штуку как инструмент в хак инструментарии какой-нибудь kali
    • кузьмичич
      Ну всё, теперь уже точно судный день приближается...😏
      • Maverin311
        кузьмичич,
        Скорее хаос
        • кузьмичич
          Да, как вариант 👍🏻
        • Aeshmady
          кузьмичич,
          День судна
          • Aeshmady,
            День Ноева ковчега 2.0

            (отредактирован)

            • Aeshmady
              mmxiv,
              Я про медицинское судно. Для писев и каков. :)
        • RuslanMeb
          Акаунты в соцсетях можно угонять в невиданных масштабах
          • splintercell-gnev
            RuslanMeb,
            Недавно украли аккаунт на Авито, при этом не пришло даже сообщение с кодом для авторизации на телефон (хотя вроде весь смысл двухфакторной авторизации в этом). Пароль и почта вся таже, просто каким-то образом вошли и выставили мошенническое объявление. К счастью сразу заметил и сменил пароль. Но осадок большой остался.
            • Darttttakam
              splintercell-gnev,
              Значит где то дыра в кратор раз такое провернули
              • Hugh_Hefner
                splintercell-gnev,
                Достаточно получить доступ к любому устройству, откуда был проведен вход в аккаунт
                • sanya_faq
                  splintercell-gnev,
                  Скорее всего твои куки скоммуниздили)
                  • sashod
                    splintercell-gnev,
                    Спросите тех кто рядом )
                    • sashod,
                      Кто был трезвее и еще помнит, как сам авторизовался ))
                      • splintercell-gnev
                        sashod,
                        Своих котов спросил, вроде говорят, что не угоняли акк. Да и кстати мошенническое объявление которое пытались выставить было прикольное. Прицел с тепловизором за 80к видимо на Авито так разводят военных.
                    • alekseikuznetsov007834
                      RuslanMeb,
                      В всём проблема - я бы тоже угонял аккаунты ,и очень больших масштабах в пользу государства.
                    • Rikiassassin
                      Научите ии пароли от криптокошельков подбирать)
                      • Rikiassassin,
                        Научите ИИ работать за всех и тогда наступит коммунизм.))
                      • dmdimonof
                        Вообще-то не "группа хакеров", а "team of computer scientists at the University of Illinois Urbana-Champaign". И результаты своего исследования выложили на Arxiv.org( хttps://arxiv.org/abs/2406.01637). И зовут этих людей Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan, Daniel Kang.
                        Есть разница, правда?
                        • S@P@22
                          dmdimonof,
                          а вы думаете, что эти исследователи все кристально чистые душой и кто-то не состоит в какой-нибудь хак-группе?

                          (отредактирован)

                          • dmdimonof
                            S@P@22,
                            ну во-первых - я такого не писал. А во вторых - они полностью открыли результаты своих исследований, так что совершенно неважно, состоят они в какой-то хакерской группе или нет - все, у кого достаточног мозгов, способны воспользоваться результатами их работы - в том числе и произвольные хакерские группы
                            • cathome1
                              dmdimonof,
                              Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». См. en:Hacker culture.
                              • dmdimonof
                                cathome1,
                                Прекрасный комментарий, но какое отношение он имеет к написанному мной? Или вы как-бы хотите сказать, что формально автор новости прав и этих людей можно, в том числе, назвать и хакерской группой ну или там группой хакеров?
                                В принципе вы правы, но при такой склонности к точности формулировок вы бы по идее должны скорее положительно оценить мой омментарий ;)
                                К тому-же, в рамках точности формулировок - я в комментарии не пишу, что автор новости неправ, я лишь задаю риторический вопрос, который, возможно, всего лишь указывает на разницу в глубине подачи между мной и автором новости
                                ;P

                                И, кстати, мне лично ближе одно из определений Urban Dictionary, точнее его первая половина
                                Pre-Morris Worm:
                                A programmer who uses low-level features of a computer language or protocol (a hack) to produce results which canonical use can not.
                                Post-Morris Worm:
                                A criminal who steals computing resources and data through unauthorized access.

                                (отредактирован)

                        Российский производитель аудиотехники Radiotehnika презентовал новую акустическую систему класса Hi-Fi S-20NA. Компания решила отдать дань уважения популярным в 1980-х моделям «Радиотехники» S-серии, сохранив схожий дизайн. В частности, новинка получила стилизованное изображение амплитудно-частотной характеристики.

                         

                        В последнее время в Азии набирают популярность моторизированные чемоданы — компактный электротранспорт, служащий альтернативой электровелосипедам. Правда, необычные транспортные средства вызывают вопросы у японских властей, требующих права на использование чудо-гаджета.

                         
                        <div></div><a href='/2024/09/08/8196196/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                        Издание Runet, ссылающееся на близких к крупным российским видеохостингам источников, сообщает, что компания Google начала вводить технические меры, препятствующие массовому переносу или скачиванию роликов с YouTube. Эту информацию подтвердили разработчики видеохостинга «Платформа» и руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

                         

                        IT-эксперты из компаний Security Discovery и Cybernews обнаружили в сети базу данных на 12 ТБ, содержащую информацию об учётных записях пользователей со всего мира. «Под раздачу» попали Telegram, VK, X, Adobe и другие платформы. Специалисты рассказали, чем это грозит, и как проверить свои аккаунты на предмет «слива».

                         

                        Помимо смартфона и планшета, OnePlus представила новую модель умных часов. Они получили производительный процессор от Qualcomm, поддержку мобильных сетей, улучшенные функции навигации и множество дополнительных функций.

                         

                        Ценители Fallout, подобно фанатам The Elder Scrolls, жуть как любят делать модификации. К сожалению, самым амбициозным из таких проектов почему-то не везёт — производству Fallout: London, например, ненароком помешала Bethesda Softworks. И, как выяснилось, это ещё не самый интересный подобный кейс.

                         

                        Telegram активно продвигает использование криптовалюты среди пользователей, чем ожидаемо решили воспользоваться мошенники. С помощью фишинговых ботов злоумышленники крадут цифровые активы людей, которые были куплены в P2P-маркете внутри мессенджера.

                         

                        Аналитическая компания Counterpoint раскрыла рейтинг самых продаваемых смартфонов в мире за первый квартал 2024 года. Кроме того, аналитики сравнили статистику с аналогичными показателями 2023 года. По традиции iPhone снова оказался недосягаем для Android-флагманов, а в топ-10 обосновались модели только двух брендов.

                         

                        Издание «Коммерсантъ» расспросило мобильных операторов о технологиях защиты абонентов от мошеннических звонков. Как оказалось, многие определяют вызов как опасный прямо во время соединения и разрывают соединение, а другие «охраняют» покой пользователя от повторных звонков.

                         

                        Генеральный директор Bugatti ответил на недавние громкие заявления Илона Маска, согласно которому Tesla Roadster нового поколения сможет разгоняться с места до 100 км/ч менее чем за секунду. Амбициозные заявления руководителя Tesla в отношении инновационного электрокара вызвали удивление, в том числе у главы крупного автоконцерна.

                         

                        Один из пользователей X отыскал способ перенести в Windows 10 часть «эстетики» Windows 11, не используя специальные приложения по смене интерфейса. Вдобавок оказался возможен и обратный переход: существует и способ наделить Windows 11 чертами дизайна предыдущей версии ОС.

                         

                        На прошлой неделе появилась информация об ухудшении работы YouTube на территории РФ, якобы связанном с техническими проблемами на стороне Google. Некоторые уже бьют панику, готовясь к полной блокировке видеосервиса, ведь слухи об этом ходят уже не один год. В то же время в России уже есть несколько аналогов популярного видеохостинга, а недавно представили почти полный клон под названием «Платформа». Кто-то уже перешёл на эти сервисы, тогда как другие не воспринимают их всерьёз. Проголосуйте и расскажите в комментариях, готовы ли вы отказаться от YouTube?

                         

                        Пользователь под ником ObamaCare опубликовал в сети самую большую из когда-либо существовавших базу паролей. Он собрал порядка 10 миллиардов секретных комбинаций. С учётом того, что на счету этого человека уже есть несколько подтвердившихся утечек, отнестись к новой стоит со всей серьёзностью.

                         
                        Бизнес на миллион: российский студент основал стартап по 3D-печати домов под ключ Популярное

                        В России по пальцам можно перечислить компании, которые развивают строительную 3D-печать. На днях Томский политехнический университет сообщил, что студент первого курса Семён Кызынгашев (направление «Инноватика») получил миллион рублей от фонда содействия инновациям на запуск стартапа по строительству индивидуального жилья и малых архитектурных форм с помощью 3D-печати.

                         

                        Компания объявила о выпуске «премиальной» версии фирменного браузера, распространяемой по модели платной подписки. Она ориентирована на корпоративное использование, и отличается от базовой сборки с приставкой Enterprise расширенным набором функций. В блоге Google появилось подробное описание приложения и данные о новом тарифе.

                         

                        Вскоре после премьеры в Китае камерофон Nubia Z60 Ultra Photographer Edition был представлен на международном рынке. Устройство сохранило все технические характеристики оригинальной версии, но стоит заметно дороже.

                         

                        Астрофотограф Мигель Кларо поделился завораживающей фотографией Солнца. Мужчина из Португалии на профессиональном уровне создаёт впечатляющие изображения ночного неба. Недавно ему удалось получить снимки корональных выбросов Солнечной массы.

                         

                        Выпущенный в 2012 году iPad третьего поколения, также именуемый The New iPad или iPad Retina, уже давно лишился поддержки и не способен запускать современные приложения и игры. И всё же китайские умельцы сумели найти ему полезное применение.

                         
                        Правда ли приложения слушают пользователей, чтобы показывать рекламу? Популярное

                        В сети вновь всплыли документы компании Cox Media Group: медиаконгломерат утверждает, что слушает пользователей через микрофоны устройств и продаёт эти данные рекламодателям. На самом деле заявления CMG не выглядят правдоподобными.

                         
                        Названы самые мощные смартфоны августа по версии AnTuTu Популярное

                        Разработчики бенчмарка AnTuTu обновили рейтинг производительности флагманских смартфонов по итогам прошедшего месяца. На этот раз большую часть «призовых» мест, включая первые три, удалось занять моделям на базе процессоров Qualcomm.

                         

                        Как сообщает издание «Известия», ссылающееся на исследование партнёра нескольких производителей электроники, в России наблюдается повышенный спрос на маршрутизаторы с поддержкой частотных диапазонов 5 и 6 ГГц. Их продажи выросли более чем в 1,5 раза по сравнению с прошлым годом.

                         
                        Microsoft отключает россиян от своих сервисов, Samsung переосмысливает дизайн Galaxy S25. Главное за неделю
                        98
                        23.03.24News

                        Вспоминаем о важных событиях минувшей недели. В этом выпуске: отключение облачных сервисов Microsoft и Amazon, POCO M6 Pro на распродаже AliExpress и первые подробности о флагманских Samsung Galaxy S25.

                         

                        Большие игры всё чаще критикуются игроками: они ходят по избитым тропам, так ещё и зачастую никудышно исполнены технически. А вот симулятор космического дальнобойщика — совсем другое дело.

                         

                        Lynx Motors показала изображения нового электрокара DeLorean DMC-EV, который будет стоить $249 999. Обновлённая версия культового автомобиля получит масштабные изменения, а предзаказать его можно будет уже в 2025 году.

                         
                        Samsung рассказала, почему нужно «правильно» заряжать Galaxy Z Fold6 Популярное

                        На сайте техподдержки Samsung появилась любопытная статья, посвящённая складному смартфону Galaxy Z Fold6. Компания объяснила, почему у некоторых пользователей могла отслоиться краска на корпусе флагманского гаджета. Как оказалось, они неправильно его заряжали и держали в руках в неподходящее время.

                         

                        Один из пользователей Reddit задался целью создания бесшумной системы охлаждения для своего ПК. Чтобы достичь желаемого результата, он использовал крайне нестандартное решение, включающее комбинацию из огромного медного бруска и двенадцати радиаторов.

                         

                        Три месяца назад компания Neuralink впервые в истории вживила чип 29-летнему пациенту по имени Ноланд Арбо. Спустя ровно сто дней стартап Илона Маска сообщил, что часть мозгового импланта вышла из строя. Из-за этого компании пришлось срочно обновлять программное обеспечение.

                         

                        Под вечер 30 января пользователи по всей территории России столкнулись с проблемой доступа к самым разным сервисам в интернете. «Лежат» социальные сети, мессенджеры, кабинеты банков, государственные сайты, поисковые системы и многие другие ресурсы.

                         
                        Новая технология Google улучшит производительность Android Популярное

                        Компания Google приступила к тестированию метода, который позволяет увеличить производительность операционной системы Android до 10%. Достижение этой цели стало возможным благодаря использованию страниц памяти большим размером на 16 Кбайт.

                         

                        Microsoft внезапно вспомнила, что у неё есть собственный мессенджер, который в прошлом пользовался огромной популярностью. Речь, конечно же, о «лучшем файлообменнике» — Skype. Редмондская корпорация выпустила обновление для Windows 11, которое убрало из приложения назойливую рекламу и устранило ряд ошибок.

                         

                        Зеленоградский завод «Микрон» должен освоить производство микросхем по топологии 65 нм к 2028 году, следует из плана развития полупроводниковой отрасли. Чипы по техпроцессу середины 2000-х до сих пор востребованы в некоторых сценариях.

                         

                        Практически сразу же после «похорон» ICQ разработчики проекта NINA объявили о запуске регистрации учётных записей мессенджера на собственном неофициальном сервере. С его помощью любой желающий может «реанимировать» свой аккаунт — правда, с некоторыми оговорками.

                         

                        Компания Илона Маска xAI представила Grok 2 — новейшую ИИ-модель, которая по вычислительной мощности значительно превосходит GPT 4 Turbo и Amazon Claude. Платформа включает раннюю предварительную версию Grok 2 и Grok 2-mini, обе из них будут доступны пользователям социальной сети X.