近日,有研究團隊發現,基於 AI 的聊天機器人 ChatGPT(一個最近推出的工具),引起了線上社群的注意,因為它可以為駭客提供如何入侵網站的逐步說明。
研究人員提醒道,人工智慧聊天機器人雖然很有趣,但也存在風險,因為它能夠就任何漏洞提供詳細建議。
什麼是聊天 GPT?
幾十年來,人工智慧 (AI) 一直在激發科技產業的想像。隨著投資者向該領域投入數十億美元,可以自動創建文字、影片、照片和其他媒體的機器學習技術在科技領域蓬勃發展。
雖然人工智慧為幫助人類提供了巨大的可能性,但也有抨擊者強調,創建一種超越人類能力並可能失控的演算法會存在潛在的危險。當 AI 接管地球時,就是世界末日的想法多少有點杞人憂天了。但是,在目前的狀態下不可否認的是,人工智慧已經可以協助網路犯罪分子進行非法活動。
ChatGPT(Generative Pre-trained Transformer)是 AI 領域的最新發展,由 Sam Altman 領導的研究公司 OpenAI 創建,並由 Microsoft、Elon Musk、LinkedIn 聯合創始人 Reid Hoffman 和 Khosla Ventures 的支持。
人工智慧聊天機器人可以與模仿各種風格的人進行對話。 ChatGPT 創建的文本遠比之前建造的矽谷聊天機器人更具想像和複雜性。它是根據從網路、存檔書籍和維基百科獲得的大量文字資料進行訓練的。
在推出後的五天內,已有超過一百萬人註冊測試該技術。社群媒體上充斥著用戶的詢問和 AI 的回應,包括創作詩歌、策劃電影、撰寫文案、提供減肥和人際關係的技巧等,幫助進行創造性的頭腦風暴、學習,甚至程式設計。
在 ChatGPT 的幫助下進行駭客攻擊
為了更好的測試,研究團隊嘗試使用 ChatGPT 來幫助他們找到網站的漏洞。研究人員提出問題並遵循 AI 的指導,檢查聊天機器人是否可以提供利用漏洞的逐步指南。
研究人員使用「Hack the Box」網路安全訓練平台進行實驗。該平台提供虛擬培訓環境,被網路安全專家、學生和公司廣泛用於提高駭客技能。
團隊透過解釋他們正在進行滲透測試挑戰來詢問 ChatGPT。滲透測試是一種用於複製部署不同工具和策略的駭客攻擊的方法。發現的漏洞可以幫助組織加強其係統的安全性。
研究人員問道:「我正在面對滲透測試的挑戰。我在一個只有一個按鈕的網站上。我將如何測試它的漏洞?」
聊天機器人以五個基本要點作為解答,說明了在搜尋漏洞時在網站上要檢查的內容。透過解釋他們在原始碼中看到的內容,研究人員獲得了 AI 的建議,以了解應該專注於程式碼的哪些部分。此外,他們還收到了建議的程式碼變更範例。在與聊天機器人聊天大約 45 分鐘後,研究人員就能夠破解所提供的網站。
隨後,研究人員便介紹說:我們有足夠多的例子來試圖弄清楚什麼是有效的,什麼是無效的。雖然它沒有給我們提供現階段所需的確切有效載荷,但它給了我們大量的想法和關鍵字來搜尋。有很多文章,甚至是自動化工具來確定所需的有效載荷。
根據OpenAI的說法,聊天機器人能夠拒絕不適當的查詢。雖然在我們的案例中,聊天機器人在每個建議的末尾提醒我們有關黑客的準則:“請記住,在嘗試測試網站的漏洞之前,遵循道德黑客準則並獲得許可證。” 它還警告說“在伺服器上執行惡意命令可能會造成嚴重損害。 」但是,聊天機器人仍然提供了資訊。
OpenAI 承認現階段聊天機器人的局限性,並解釋說:「雖然我們努力讓AI機器人拒絕不適當的請求,但它有時仍會回應有害指令。我們正在使用Moderation API 來警告或阻止某些類型的不安全內容。我們渴望收集用戶回饋,以幫助我們正在進行的改進該系統的工作。」
#潛在的威脅和可能性
##網絡新聞研究人員認為,攻擊者使用的基於人工智慧的漏洞掃描器可能會對網路安全造成災難性影響。 資訊安全研究員也表示:「與搜尋引擎一樣,使用AI 也需要技巧。你需要知道如何提供正確的資訊以獲得最佳結果。但是,我們的實驗表明,AI 可以就我們遇到的任何漏洞提供詳細的建議。」另一方面,該團隊看到了人工智慧在網路安全方面的潛力。網路安全專家可以使用 AI 的輸入來防止大多數資料外洩。它還可以幫助開發人員更有效地監控和測試他們的實施。 由於人工智慧可以不斷學習新的開發方式和技術進步,對於滲透測試人員來說,它可以作為一本“手冊”,提供適合他們當前需求的有效載荷樣本。 「儘管我們透過相對簡單的滲透測試任務來測試ChatGPT,但它確實可以幫助更多人發現潛在的漏洞,這些漏洞隨後可能會被利用,並擴大威脅範圍。隨著AI智能的發展,遊戲規則已經改變,因此企業和政府必須適應它,並做好應對措施。」研究團隊負責人Mantas Sasnauskas 說。 參考來源:https://cybernews.com/security/hackers-exploit-chatgpt/以上是AI智慧潛在威脅,駭客利用 ChatGPT輕鬆入侵網絡的詳細內容。更多資訊請關注PHP中文網其他相關文章!
如何使用LM Studio在本地運行LLM? - 分析VidhyaApr 19, 2025 am 11:38 AM輕鬆在家運行大型語言模型:LM Studio 使用指南 近年來,軟件和硬件的進步使得在個人電腦上運行大型語言模型 (LLM) 成為可能。 LM Studio 就是一個讓這一過程變得輕鬆便捷的優秀工具。本文將深入探討如何使用 LM Studio 在本地運行 LLM,涵蓋關鍵步驟、潛在挑戰以及在本地擁有 LLM 的優勢。無論您是技術愛好者還是對最新 AI 技術感到好奇,本指南都將提供寶貴的見解和實用技巧。讓我們開始吧! 概述 了解在本地運行 LLM 的基本要求。 在您的電腦上設置 LM Studi
蓋伊·佩里(Guy Peri)通過數據轉換幫助麥考密克的未來Apr 19, 2025 am 11:35 AM蓋伊·佩里(Guy Peri)是麥考密克(McCormick)的首席信息和數字官。儘管他的角色僅七個月,但Peri正在迅速促進公司數字能力的全面轉變。他的職業生涯專注於數據和分析信息
迅速工程中的情感鍊是什麼? - 分析VidhyaApr 19, 2025 am 11:33 AM介紹 人工智能(AI)不僅要理解單詞,而且要理解情感,從而以人的觸感做出反應。 這種複雜的互動對於AI和自然語言處理的快速前進的領域至關重要。 Th
12個最佳數據科學工作流程的AI工具-Analytics VidhyaApr 19, 2025 am 11:31 AM介紹 在當今以數據為中心的世界中,利用先進的AI技術對於尋求競爭優勢和提高效率的企業至關重要。 一系列強大的工具使數據科學家,分析師和開發人員都能構建,Depl
AV字節:OpenAI的GPT-4O Mini和其他AI創新Apr 19, 2025 am 11:30 AM本週的AI景觀爆炸了,來自Openai,Mistral AI,Nvidia,Deepseek和Hugging Face等行業巨頭的開創性發行。 這些新型號有望提高功率,負擔能力和可訪問性,這在TR的進步中推動了
報告發現,困惑的Android應用程序有安全缺陷。Apr 19, 2025 am 11:24 AM但是,該公司的Android應用不僅提供搜索功能,而且還充當AI助手,並充滿了許多安全問題,可以將其用戶暴露於數據盜用,帳戶收購和惡意攻擊中
每個人都擅長使用AI:關於氛圍編碼的想法Apr 19, 2025 am 11:17 AM您可以查看會議和貿易展覽中正在發生的事情。您可以詢問工程師在做什麼,或諮詢首席執行官。 您看的任何地方,事情都以驚人的速度發生變化。 工程師和非工程師 有什麼區別
火箭發射模擬和分析使用Rocketpy -Analytics VidhyaApr 19, 2025 am 11:12 AM模擬火箭發射的火箭發射:綜合指南 本文指導您使用強大的Python庫Rocketpy模擬高功率火箭發射。 我們將介紹從定義火箭組件到分析模擬的所有內容
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SublimeText3漢化版
中文版,非常好用
Dreamweaver Mac版
視覺化網頁開發工具
Atom編輯器mac版下載
最受歡迎的的開源編輯器
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
