成功率达 53%，研究显示 GPT-4 可自主利用“零日”漏洞攻破网站

近期，一项由研究人员实施的创新实验揭示了人工智能技术的新风险。他们利用一组协同工作的GPT-4机器人，成功渗透了超过半数的测试网站，这些机器人能够自我协调并生成新的辅助工具。令人惊讶的是，这些机器人利用的是前所未见、现实世界中未公开的“零日”漏洞。研究人员在早前的论文中展示了GPT-4自动利用已知但未修复的“N天”漏洞的能力。现在，他们进一步突破，揭示了对未知“零日”漏洞的利用方法。

研究人员采用了一种称为“任务特定智能体分层规划”（HPTSA）的策略，让一群自主传播的大型语言模型协同工作。与以往单个模型处理所有任务不同，HPTSA引入了“规划智能体”来监督和分配任务，以及专门的“子智能体”执行特定任务，提高了效率。在针对15个实际网络漏洞的测试中，HPTSA的效率比单一语言模型高出550%，成功利用了8个零日漏洞，成功率高达53%。

尽管如此，研究者之一丹尼尔・康强调，虽然担忧这些模型可能被用于恶意攻击是合理的，但GPT-4本身并不具备发动攻击的能力。ChatGPT也明确表示，它不能利用零日漏洞，并建议寻求专业网络安全人士的帮助。

本文来源： IT之家【阅读原文】