11月30日,OpenAI研究實驗室推出了聊天機器人ChatGPT,一躍成為人工智慧領域的「當紅炸雞雞」。
有帳號的人在問它各種天馬行空的問題,沒帳號的人都在求帳號註冊攻略,連埃隆·馬斯克都在推特公開評價它「scary good」。截至當地時間12月5日,ChatGPT已經擁有超過100萬用戶。
對網路安全從業人員來說,ChatGPT到底能做什麼?也許是程式碼審計、漏洞偵測、編寫軟體或對shellcode進行逆向。
什麼是GPT?
根據OpenAI介紹,ChatGPT 由GPT-3.5 系列模型提供支持,使用Azure AI 超算的文字和程式碼資料進行訓練。
GPT全稱為Generative PreTraining,是由人工智慧研發公司OpenAI開發的,一種使用者文字產生的自然語言處理(NPL)模型。目前GPT的公開版本是GPT-3,發行於2020年5月,GPT-3.5是GPT-3的微調版本,目前OpenAI公司還未官方宣布更新。
依據GPT-3的公開資料,它是當時規模最大的神經網絡,擁有1750億個參數的自然語言深度學習模型。
網安人如何用ChatGPT?
儘管ChatGPT似乎上知天文下至地理,但除了回答問題和智慧寫稿,它似乎對網路安全從業人士沒有什麼用處?
其實,ChatGPT的用途不只是圍繞著問答,只要是文本,不論是語言文本還是代碼文本,它都可以回答。已經有不少網安人士開始嘗試開發ChatGPT的各種用途。以下是網安人士摸索出的用法:
1.調試程式碼和修復程式碼
ChatGPT不僅可以發現程式碼中的錯誤,還能修復錯誤並用簡單的英語語句向你解釋修復方法。
2.偵測安全漏洞,也許還能建立PoC
ChatGPT可以判斷一段程式碼是否包含安全漏洞,它會用簡單的語言解釋判斷原因。有用戶指出,OpenAI可以偵測到程式碼樣本中的XSS漏洞,也許可以訓練AI更進一步,要求它提供漏洞的PoC。
3.部署虛擬的虛擬機
研究所Jonas Degrave展示如何將ChatGPT變成一個成熟的Linux終端,並透過瀏覽器與「虛擬機”交互。實際上,終端並沒有運行真正的Linux虛擬機,對命令列輸入的回應完全基於與AI的對話。
ChatGPT變成了一個Linux終端機
#4.用ChatGPT遍歷維度
在測試中,研究員向ChatGPT提供以下文本,要求遍歷維度,ChatGPT的回饋是「入口網站已成功開啟」。
用ChatGPT遍歷維度
#5.產生namp掃描
和上述部署虛擬的Linux終端機一樣,用ChatGPT產生namp掃描並不需要執行真正的nmap 應用程式。
6.零編碼編寫軟體
研究員要求ChatGPT“建立一個PHP程序,掃描主機上的開放埠”,得到瞭如下結果。
機器學習愛好者和UNCC助理教授Benjamin J Radford,要求ChatGPT「將一字棋遊戲的程式碼寫入文件,使用gcc編譯該檔案然後執行。」ChatGPT實現了該功能。
ChatGPT依要求編寫的PHP程式碼
#7.逆向工程並用C語言重寫
##ChatGPT能夠解碼base64字串和反向(已知)字串的MD5雜湊值,這對於逆向工程師和惡意軟體分析師來說,特別有助於審查混淆、重複打包、編碼或最小化的樣本。
研究員也用ChatGPT解碼了隨機產生的 ascii 編碼的外殼程式碼,結果ChatGPT不僅對功能做了解釋,還將其用C語言重新編寫。
當然,ChatGPT存在很明顯的局限性,其開發者談到了AI當前的一些問題,例如學習語料庫截止到2021年,它無法回答2022年及之後發生的事情。同時,它需要連接互聯網使用。如果未連接互聯網,其回應內容都來自離線訓練的模型。例如,未連網時ChatGPT無法回答今天的天氣。
研究人員指出,ChatGPT有時會給出看似合理但不正確的答案。 ChatGPT對輸入文字的措詞變化也反應稍顯遲鈍。當一個問題它無法回答時,稍微變化一下問法,ChatGPT則能回答這個問題。 ######該模型有時還存在答案過於冗長,重複使用某些短語或預料。 OpenAI表示這可能是訓練資料偏差的結果,因為訓練師更喜歡豐富而全面的答案。 ######有時,模型在回答模糊的問題時會猜測使用者的意圖。 ######研發人員表示,ChatGPT最大的問題是,即使OpenAI已經訓練模型要拒絕不合適的指令或問題,但它仍然可能會回應有害指令或表現出偏見的行為。 ######為了解決這些限制,OpenAI表示計劃定期更新模型,同時收集使用者對有問題的模型輸出的回饋。 OpenAI尤其關注“可能發生的有害輸出、新風險和可能的緩解措施”,該公司還宣布將舉辦ChatGPT反饋競賽,獎金為 500 美元的API積分。 ###以上是AI將取代人類?機器人ChatGPT能測漏洞、審核程式碼還能修bug的詳細內容。更多資訊請關注PHP中文網其他相關文章!
擁抱面部是否7B型號奧林匹克賽車擊敗克勞德3.7?Apr 23, 2025 am 11:49 AM擁抱Face的OlympicCoder-7B:強大的開源代碼推理模型 開發以代碼為中心的語言模型的競賽正在加劇,擁抱面孔與強大的競爭者一起參加了比賽:OlympicCoder-7B,一種產品
4個新的雙子座功能您可以錯過Apr 23, 2025 am 11:48 AM你們當中有多少人希望AI可以做更多的事情,而不僅僅是回答問題?我知道我有,最近,我對它的變化感到驚訝。 AI聊天機器人不僅要聊天,還關心創建,研究
Camunda為經紀人AI編排編寫了新的分數Apr 23, 2025 am 11:46 AM隨著智能AI開始融入企業軟件平台和應用程序的各個層面(我們必須強調的是,既有強大的核心工具,也有一些不太可靠的模擬工具),我們需要一套新的基礎設施能力來管理這些智能體。 總部位於德國柏林的流程編排公司Camunda認為,它可以幫助智能AI發揮其應有的作用,並與新的數字工作場所中的準確業務目標和規則保持一致。該公司目前提供智能編排功能,旨在幫助組織建模、部署和管理AI智能體。 從實際的軟件工程角度來看,這意味著什麼? 確定性與非確定性流程的融合 該公司表示,關鍵在於允許用戶(通常是數據科學家、軟件
策劃的企業AI體驗是否有價值?Apr 23, 2025 am 11:45 AM參加Google Cloud Next '25,我渴望看到Google如何區分其AI產品。 有關代理空間(此處討論)和客戶體驗套件(此處討論)的最新公告很有希望,強調了商業價值
如何為抹布找到最佳的多語言嵌入模型?Apr 23, 2025 am 11:44 AM為您的檢索增強發電(RAG)系統選擇最佳的多語言嵌入模型 在當今的相互聯繫的世界中,建立有效的多語言AI系統至關重要。 強大的多語言嵌入模型對於RE至關重要
麝香:奧斯汀的機器人需要每10,000英里進行干預Apr 23, 2025 am 11:42 AM特斯拉的Austin Robotaxi發射:仔細觀察Musk的主張 埃隆·馬斯克(Elon Musk)最近宣布,特斯拉即將在德克薩斯州奧斯汀推出的Robotaxi發射,最初出於安全原因部署了一支小型10-20輛汽車,並有快速擴張的計劃。 h
AI震驚的樞軸:從工作工具到數字治療師和生活教練Apr 23, 2025 am 11:41 AM人工智能的應用方式可能出乎意料。最初,我們很多人可能認為它主要用於代勞創意和技術任務,例如編寫代碼和創作內容。 然而,哈佛商業評論最近報導的一項調查表明情況並非如此。大多數用戶尋求人工智能的並非是代勞工作,而是支持、組織,甚至是友誼! 報告稱,人工智能應用案例的首位是治療和陪伴。這表明其全天候可用性以及提供匿名、誠實建議和反饋的能力非常有價值。 另一方面,營銷任務(例如撰寫博客、創建社交媒體帖子或廣告文案)在流行用途列表中的排名要低得多。 這是為什麼呢?讓我們看看研究結果及其對我們人類如何繼續將
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
禪工作室 13.0.1
強大的PHP整合開發環境
