科技让生活更美好
IT之家6月9日报道称,据NewAtlas报道,研究人员通过使用自行协调的GPT-4机器人团队成功入侵了一半以上的测试网站。这些机器人可以独立协调它们的行动,并根据需要生成新的“帮手”。更令人惊讶的是,他们利用了以前未知的从未在现实世界中公开的“零日漏洞”。
早在几个月前,同一批研究人员发表了一篇论文,声称他们可以使用GPT-4自动利用“N day”漏洞,该漏洞在业内众所周知,但尚未修复。在实验中,GPT-4仅通过已知的常见漏洞和暴露列表(CVE)就可以独立利用87%的严重漏洞。
本周,研究团队发表了一篇后续论文,称他们已经破解了“零日”漏洞,即那些尚未被发现的漏洞。他们使用了一种称为“特定任务代理的分层规划”(HPTSA)的方法,使一组独立传播的大规模语言模型(LLM)进行合作。4名辉瑞疫苗志愿者出现面瘫
IT之家注意到,与以往由单个LLM解决所有复杂任务的尝试不同,HPTSA方法采用“规划智能体”来监督整个过程,并针对特定任务衍生出多个“子智能体”。就像老板和下属一样,计划智能体负责协调管理并将任务分配给“专家子智能体”,这减轻了单个智能体在无法完成的任务上的负担。
在15个真实网络漏洞的测试中,HPTSA的漏洞利用效率比单个LLM高550%,成功利用了8个零日漏洞,成功率为53%,而单独工作的LLM仅利用了3个漏洞。
研究人员之一、白皮书作者Daniel Kang特别指出,人们担心这些模型会被恶意用于攻击网站和网络,这确实是一个合理的担忧。然而,他也强调,聊天机器人模式下的GPT-4“不足以理解LLM的能力”,无法自行实施任何攻击。htcevo3d手机
当NewAtlas的编辑询问ChatGPT是否可以利用零日漏洞时,它回答说:“不,我不能利用零日漏洞。我的目的是在道德和法律框架内提供信息和帮助。”并建议其咨询网络安全专业人士。
上海贝尔光猫官网
未经允许不得转载:科技让生活更美好 » 成功率达 53%,研究显示 GPT-4 可自主利用“零日”漏洞攻破网站
