人工智能

研究显示,GPT-4可以自主利用安全漏洞,具备攻击性

字号+作者: 来源:站长之家 2024-04-24 11:06 评论(创建话题) 收藏成功收藏本文

划重点:⚠️ 研究揭示:GPT-4可以独立利用安全漏洞⚠️ 通过15个真实一日漏洞,GPT-4成功率高达87%⚠️ 研究呼吁广泛部署 LMM 代理需谨慎对待站长之家(ChinaZ.co'...

划重点:3eF品论天涯网

⚠️ 研究揭示:GPT-4可以独立利用安全漏洞3eF品论天涯网

⚠️ 通过15个真实一日漏洞,GPT-4成功率高达87%3eF品论天涯网

⚠️ 研究呼吁广泛部署 LMM 代理需谨慎对待3eF品论天涯网

站长之家(ChinaZ.com)4月24日 消息:每周至少有一次,生成式人工智能都会给我们带来新的恐惧。虽然我们仍在焦急地等待 OpenAI 发布的下一个大型语言模型,但与此同时,GPT-4似乎比你想象的更具备能力。最近的一项研究表明,研究人员展示了 GPT-4可以在没有人类干预的情况下利用网络安全漏洞。3eF品论天涯网

这项研究发现,像 OpenAI 的 GPT-4这样的大型语言模型(LLMs)近年来取得了显著进展。这引起了人们对 LLM 代理的极大兴趣,这些代理可以独立协助软件工程或科学发现。但在得到一些帮助后,它们也可以用于恶意目的。3eF品论天涯网

机器人黑客3eF品论天涯网

图源备注:图片由AI生成,图片授权服务商Midjourney3eF品论天涯网

为了确定 LLM 代理是否可以自主利用一日漏洞,研究人员首先收集了15个来自通用漏洞和暴露数据库(CVE)的真实一日漏洞。然后他们创建了一个代理,包括一个基础 LLM、一个提示、一个代理框架,以及几个工具,如网络浏览元素、代码解释器和创建和编辑文件的能力。在这一框架内使用了10个 LLMs,但其中9个未能取得任何进展。第10个,GPT-4,实现了惊人的87% 的成功率。3eF品论天涯网

GPT-4的成功率虽然惊人,但当研究人员没有提供 CVE 描述时,成功率从87% 降至仅为7%。基于这些结果,来自伊利诺伊大学厄巴纳 - 香槟分校(UIUC)的研究人员认为 “增强代理的规划和探索能力将提高这些代理的成功率”。3eF品论天涯网

“我们的结果表明出现了一种新的能力,并且发现漏洞比利用漏洞更困难”,研究人员在研究结论中指出。3eF品论天涯网

“尽管如此,我们的发现突显了更广泛的网络安全社区和 LLM 提供商需要仔细考虑如何将 LLM 代理整合到防御措施中以及他们的广泛部署。” 他们还指出,在发布研究之前,他们已向 OpenAI 披露了他们的发现,而该公司要求他们不要将他们的提示公开分享。3eF品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]