Buzz
Người Dùng ChatGPT Plus Trả Phí Hiện Có Thể Tiếp Cận Và Phát Hiện Các Lỗ Hổng Bảo Mật Mà Không Cần Sự Can Thiệp Của Con Người Bên Ngoài.
GPT-4, Mô Hình Ngôn Ngữ Đa Phương Thức Mới Nhất Của OpenAI, Cho Thấy Khả Năng Đáng Kể Trong Việc Xác Định Các Lỗ Hổng Bảo Mật Mà Không Cần Sự Can Thiệp Của Con Người.
Gần Đây, Các Nhà Nghiên Cứu Đã Chứng Minh Rằng LLM Và Công Nghệ Chatbot Có Thể Được Sử Dụng Cho Mục Đích Xấu, Như Phát Tán Sâu Máy Tính Tự Sao Chép. Nghiên Cứu Mới Nhất Cho Thấy GPT-4 Có Thể Khai Thác Các Lỗ Hổng Bảo Mật Nguy Hiểm Chỉ Bằng Cách Phân Tích Chi Tiết Về Chúng.
Các Nhà Nghiên Cứu Đã Thử Nghiệm Khả Năng Của GPT-4 Cùng Với Các Công Cụ Như ZAP Và Metasploit Trên Một Loạt Lỗ Hổng Bảo Mật Chưa Được Sửa Chữa, Bao Gồm Các Lỗi Trang Web Và Lỗi Vùng Chứa. Họ Phát Hiện Ra Rằng GPT-4 Có Thể Tự Động Khai Thác Hầu Hết Các Lỗ Hổng Này Mà Không Cần Các Công Cụ Phát Hiện Lỗ Hổng Nguồn Mở Truyền Thống.
Giáo Sư Phụ Trách Nghiên Cứu Daniel Kang Tại Đại Học Illinois Urbana-Champaign (UIUC), Người Dẫn Đầu Nghiên Cứu Này, Nhấn Mạnh Rằng GPT-4 Có Khả Năng Tự Động Khai Thác Các Lỗ Hổng Zero-day, Một Kỹ Năng Không Được Phát Hiện Bởi Các Máy Quét Lỗ Hổng Nguồn Mở. Ông Kang Cũng Dự Đoán Rằng Với Sự Phát Triển Của GPT-5, Những 'Đặc Vụ LLM' Có Thể Trở Thành Công Cụ Phổ Biến Trong Việc Khai Thác Lỗ Hổng Và Tội Phạm Mạng.
Để Khai Thác Hiệu Quả Các Lỗ Hổng Zero-day Công Khai, GPT-4 Cần Quyền Truy Cập Vào Mô Tả CVE Đầy Đủ Và Thông Tin Bổ Sung. Ông Kang Đề Xuất Rằng Các Tổ Chức Bảo Mật Nên Hạn Chế Công Bố Thông Tin Chi Tiết Về Lỗ Hổng Để Giảm Thiểu Khả Năng Khai Thác Của GPT-4.
Tuy Nhiên, Ông Cũng Nhận Ra Rằng 'Bảo Mật Qua Sự Tối Nghĩa' Có Thể Không Phải Là Giải Pháp Hiệu Quả Nhất Và Khuyến Khích Việc Áp Dụng Các Biện Pháp Bảo Mật Chủ Động Hơn Để Đối Phó Với Các Mối Đe Dọa Từ Các Chatbot Hiện Đại.
