成功率达 53%,研究显示 GPT-4 可自主利用“零日”漏洞攻破网站

近期,一项由研究人员实施的创新实验揭示了人工智能技术的新风险。他们利用一组协同工作的GPT-4机器人,成功渗透了超过半数的测试网站,这些机器人能够自我协调并生成新的辅助工具。令人惊讶的是,这些机器人利用的是前所未见、现实世界中未公开的“零日”漏洞。研究人员在早前的论文中展示了GPT-4自动利用已知但未修复的“N天”漏洞的能力。现在,他们进一步突破,揭示了对未知“零日”漏洞的利用方法。

研究人员采用了一种称为“任务特定智能体分层规划”(HPTSA)的策略,让一群自主传播的大型语言模型协同工作。与以往单个模型处理所有任务不同,HPTSA引入了“规划智能体”来监督和分配任务,以及专门的“子智能体”执行特定任务,提高了效率。在针对15个实际网络漏洞的测试中,HPTSA的效率比单一语言模型高出550%,成功利用了8个零日漏洞,成功率高达53%。

尽管如此,研究者之一丹尼尔・康强调,虽然担忧这些模型可能被用于恶意攻击是合理的,但GPT-4本身并不具备发动攻击的能力。ChatGPT也明确表示,它不能利用零日漏洞,并建议寻求专业网络安全人士的帮助。

本文来源: IT之家【阅读原文】
© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...