OpenAI Research Laboratoryは11月30日、人工知能の分野で「人気のホットチキン」となったチャットロボットChatGPTを発売した。
アカウントを持っている人はあらゆる種類の突飛な質問をし、アカウントを持たない人はアカウント登録ガイドを求め、イーロン・マスクさえも Twitter で「恐ろしいほど良い」と公にコメントしました。現地時間12月5日の時点で、ChatGPTのユーザー数は100万人を超えている。
ネットワーク セキュリティ担当者にとって、ChatGPT で何ができるのでしょうか?おそらくそれは、コードの監査、脆弱性の検出、ソフトウェアの作成、シェルコードの反転などです。
GPT とは何ですか?
OpenAI によると、ChatGPT は GPT-3.5 シリーズ モデルでサポートされており、Azure AI スーパーコンピューターからのテキスト データとコード データを使用してトレーニングされます。
GPT は Generative PreTraining の略で、人工知能の研究開発会社である OpenAI によって開発されたユーザー テキスト生成のための自然言語処理 (NPL) モデルです。 GPT の現在のパブリック バージョンは、2020 年 5 月にリリースされた GPT-3 です。GPT-3.5 は GPT-3 の微調整されたバージョンです。OpenAI はまだ正式にアップデートを発表していません。
GPT-3 の公開情報によると、GPT-3 は当時最大のニューラル ネットワークであり、1,750 億個のパラメーターの自然言語深層学習モデルを備えていました。
インターネット セキュリティ担当者は ChatGPT をどのように使用していますか?
ChatGPT は天文学から地理まであらゆることを知っているように見えますが、質問に答えたり、記事を賢く書いたりすること以外は、ネットワーク セキュリティの専門家にとってはほとんど役に立たないように思えます。
実際、ChatGPT の目的は質問と回答だけではなく、言語テキストであろうとコード テキストであろうと、あらゆるテキストに答えることができます。多くのネットワーク セキュリティ専門家が、ChatGPT のさまざまな用途を開発しようと試み始めています。ネットワーク セキュリティの専門家によって発見された使用法は次のとおりです:
1. コードのデバッグと修復
ChatGPT は、コード内のエラーを見つけるだけでなく、それらを修復し、簡単な英語の文章を使って修正方法を説明してください。
2. セキュリティの脆弱性を検出し、PoC を作成する可能性があります
ChatGPT は、コードの一部にセキュリティの脆弱性が含まれているかどうかを判断し、その理由を説明します。わかりやすい言葉で決意を。一部のユーザーは、OpenAI がコード サンプル内の XSS 脆弱性を検出できると指摘しており、おそらく AI を訓練して、さらに一歩進んで脆弱性の PoC を提供するように依頼できる可能性があります。
3. 仮想仮想マシンをデプロイする
Research Institute Jonas Degrave は、ChatGPT を本格的な Linux ターミナルに変え、「仮想マシン」と対話する方法を示しました。ブラウザ「インタラクション」実際、ターミナルでは実際の Linux 仮想マシンは実行されず、コマンド ライン入力に対する応答は完全に AI との会話に基づいています。
ChatGPT が Linux ターミナルになる
4. ChatGPT でディメンションを横断する
テストでは、研究者が次のことを提供しました。 ChatGPT に次のテキストを送信してディメンション トラバーサルを要求すると、ChatGPT のフィードバックは「ポータルが正常に開かれました。」でした。
ChatGPT を使用してディメンションを移動する
5. namp スキャンを生成する
仮想 Linux ターミナルをデプロイするのと同じ上記のように、ChatGPT を使用して namp スキャンを生成するには、実際の nmap アプリケーションを実行する必要はありません。
6. コーディングなしでソフトウェアを作成する
研究者は ChatGPT に「ホスト上の開いているポートをスキャンする PHP プログラムを作成する」ように依頼し、次の結果を得ました。
機械学習愛好家であり UNCC 助教授である Benjamin J Radford は、ChatGPT に「Tactics ゲームのコードをファイルに書き込み、gcc を使用してファイルをコンパイルしてから実行する」ように依頼しました。ChatGPT はこの機能を実装しています。 。
7. シェルコードをリバース エンジニアリングし、C 言語で書き直す
ChatGPT は、base64 文字列と逆引き (既知の) 文字列の MD5 ハッシュをデコードできます。これは、難読化、複製、エンコード、または最小化されたサンプルをレビューするリバース エンジニアやマルウェア アナリストにとって特に役立ちます。 研究者は、ランダムに生成されたASCIIエンコードされたシェルコードのデコードにもChatGPTを使用し、その結果、ChatGPTは機能を説明するだけでなく、C言語で書き換えることもできました。ChatGPT でできないことは何ですか?
もちろん、ChatGPT には明らかな制限があり、その開発者は、2021 年の時点での学習コーパスなど、AI に関するいくつかの現在の問題について話しており、2022 年以降に何が起こるかについては答えることができません。同時に、使用するにはインターネット接続が必要です。インターネットに接続されていない場合、応答コンテンツはオフラインでトレーニングされたモデルから取得されます。たとえば、ChatGPT は、インターネットに接続されていない場合、今日の天気を答えることができません。
以上がAIは人間に取って代わるのでしょうか?ロボット ChatGPT は脆弱性を検出し、コードをレビューし、バグを修正できます。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
AI内部展開の隠された危険:ガバナンスのギャップと壊滅的なリスクApr 28, 2025 am 11:12 AMApollo Researchの新しいレポートによると、高度なAIシステムの未確認の内部展開は、重大なリスクをもたらします。 主要なAI企業の間で一般的なこの監視の欠如は、Uncontに及ぶ潜在的な壊滅的な結果を可能にします
AIポリグラフの構築Apr 28, 2025 am 11:11 AM従来の嘘検出器は時代遅れです。リストバンドで接続されたポインターに依存すると、被験者のバイタルサインと身体的反応を印刷する嘘発見器は、嘘を識別するのに正確ではありません。これが、嘘の検出結果が通常裁判所で採用されない理由ですが、多くの罪のない人々が投獄されています。 対照的に、人工知能は強力なデータエンジンであり、その実用的な原則はすべての側面を観察することです。これは、科学者がさまざまな方法で真実を求めるアプリケーションに人工知能を適用できることを意味します。 1つのアプローチは、嘘発見器のように尋問されている人の重要な符号応答を分析することですが、より詳細かつ正確な比較分析を行います。 別のアプローチは、言語マークアップを使用して、人々が実際に言うことを分析し、論理と推論を使用することです。 ことわざにあるように、ある嘘は別の嘘を繁殖させ、最終的に
AIは航空宇宙産業の離陸のためにクリアされていますか?Apr 28, 2025 am 11:10 AMイノベーションの先駆者である航空宇宙産業は、AIを活用して、最も複雑な課題に取り組んでいます。 近代的な航空の複雑さの増加は、AIの自動化とリアルタイムのインテリジェンス機能を必要とします。
北京の春のロボットレースを見ていますApr 28, 2025 am 11:09 AMロボット工学の急速な発展により、私たちは魅力的なケーススタディをもたらしました。 NoetixのN2ロボットの重量は40ポンドを超えており、高さは3フィートで、逆流できると言われています。 UnitreeのG1ロボットの重量は、N2のサイズの約2倍で、高さは約4フィートです。また、競争に参加している多くの小さなヒューマノイドロボットがあり、ファンによって前進するロボットさえあります。 データ解釈 ハーフマラソンは12,000人以上の観客を惹きつけましたが、21人のヒューマノイドロボットのみが参加しました。政府は、参加しているロボットが競争前に「集中トレーニング」を実施したと指摘したが、すべてのロボットが競争全体を完了したわけではない。 チャンピオン - 北京ヒューマノイドロボットイノベーションセンターによって開発されたティアンゴニ
ミラートラップ:AI倫理と人間の想像力の崩壊Apr 28, 2025 am 11:08 AM人工知能は、現在の形式では、真にインテリジェントではありません。既存のデータを模倣して洗練するのに熟達しています。 私たちは人工知能を作成するのではなく、人工的な推論を作成しています。情報を処理するマシン、人間は
新しいGoogleリークは、便利なGoogle写真機能の更新を明らかにしますApr 28, 2025 am 11:07 AMレポートでは、更新されたインターフェイスがGoogle Photos Androidバージョン7.26のコードに隠されていることがわかり、写真を見るたびに、新しく検出された顔のサムネイルの行が画面の下部に表示されます。 新しいフェイシャルサムネイルには名前タグが欠落しているため、検出された各人に関する詳細情報を見るには、個別にクリックする必要があると思います。今のところ、この機能は、Googleフォトが画像で見つけた人々以外の情報を提供しません。 この機能はまだ利用できないため、Googleが正確にどのように使用するかはわかりません。 Googleはサムネイルを使用して、選択した人のより多くの写真を見つけるためにスピードアップしたり、編集して個人を選択するなど、他の目的に使用することもできます。待って見てみましょう。 今のところ
補強能力のガイド - 分析VidhyaApr 28, 2025 am 09:30 AM補強能力は、人間のフィードバックに基づいて調整するためにモデルを教えることにより、AI開発を揺さぶりました。それは、監督された学習基盤と報酬ベースの更新をブレンドして、より安全で、より正確に、そして本当に助けます
踊りましょう:私たちの人間のニューラルネットを微調整するための構造化された動きApr 27, 2025 am 11:09 AM科学者は、彼らの機能を理解するために、人間とより単純なニューラルネットワーク(C. elegansのものと同様)を広く研究してきました。 ただし、重要な疑問が生じます。新しいAIと一緒に効果的に作業するために独自のニューラルネットワークをどのように適応させるのか
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
SublimeText3 中国語版
中国語版、とても使いやすい
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
ホットトピック
7814
15164614140252130025123629