محققان دانشگاه ایلینوی اربانا-شمپین موفق به توسعه یک روش نوآورانه به نام «برنامهریزی سلسلهمراتبی با عاملهای وظیفهمحور» (HPTSA) شدهاند که با استفاده از مدل زبانی GPT-4، توانستهاند باتهایی برای انجام وظایف خاص و حملات سایبری ایجاد کنند. این روش به GPT-4 این امکان را میدهد تا باتهای جدیدی تولید کند که میتوانند از آسیبپذیریهای روز صفر و ناشناخته برای هک کردن وبسایتها استفاده کنند.
براساس گزارش نیواطلس، نتایج این پژوهش نشان میدهد که محققان توانستهاند با استفاده از این روش، بیش از نیمی از وبسایتهای آزمایشی خود را با موفقیت هک کنند. این پیشرفت مهم میتواند برای جلوگیری از سوءاستفاده از مدلهای هوش مصنوعی در هکهای روز صفر بسیار مفید باشد، زیرا اطلاعات به دست آمده میتواند به تقویت امنیت سایبری کمک کند.
علاوه بر این، چند ماه پیش، همین تیم تحقیقاتی موفق شده بود با استفاده از GPT-4 برای هک خودکار آسیبپذیریهای روز اول یا N-day بهره ببرند. این نوع آسیبپذیریها شامل نقصهای امنیتی شناخته شدهای هستند که هنوز اصلاح نشدهاند. به گفته محققان، اگر لیست آسیبپذیریهای شناختهشده به GPT-4 داده شود، این هوش مصنوعی میتواند بهتنهایی از 87 درصد این آسیبپذیریها برای هک استفاده کند.
این دستاوردها نشاندهنده پتانسیل بالای مدلهای زبانی بزرگ مانند GPT-4 در تحلیل و بهرهبرداری از آسیبپذیریهای امنیتی هستند و میتوانند به توسعه روشهای جدید برای مقابله با تهدیدات سایبری کمک کنند.
شناسای نقص های امنیتی
این مدل سازمانی و مدیریتی به GPT-4 این امکان را میدهد که بهطور کارآمدتر و متمرکزتر به بررسی و حل مسائل پیچیده بپردازد. در این روش، عامل برنامهریزی وظایف را به زیرمجموعهها واگذار میکند و سپس نتایج را ارزیابی و مدیریت میکند تا اطمینان حاصل شود که همه جنبههای مسئله بهدرستی بررسی و حل شدهاند.
همچنین استفاده از این ساختار سلسلهمراتبی به محققان اجازه داده است که کارایی و دقت حملات سایبری آزمایشی خود را افزایش دهند، زیرا هر زیرمجموعه میتواند بهطور خاص بر روی یک جنبه از آسیبپذیری تمرکز کند و به این ترتیب کل فرایند هک بهطور هماهنگ و موثری انجام میشود. این روش نوآورانه میتواند بهعنوان الگویی برای بهبود امنیت سایبری و شناسایی آسیبپذیریها بهکار گرفته شود.
هنگامی که مدلهای هوش مصنوعی با روش HPTSA در برابر 15 آسیبپذیری در وب قرار گرفتند، توانستند 550 درصد کارآمدتر از مدلی معمولی عمل کنند. بهعبارت دقیقتر، آنها توانستند 8 آسیبپذیری از 15 آسیبپذیری روز صفر را هک کنند (یعنی با نرخ موفقیت تقریبی 53 درصدی). در مقابل مدلی انفرادی توانست فقط در هک 3 مورد از 15 آسیبپذیری موفق باشد.
این پژوهش نشان میدهد که اگرچه هوش مصنوعی میتواند بهطور چشمگیری در شناسایی و بهرهبرداری از آسیبپذیریهای امنیتی موثر باشد، اما استفاده ایمن و اخلاقی از این فناوری نیازمند نظارت دقیق و مدیریت مسئولانه است.
برای خرید اقساطی موبایل به فروشگاه کارت سر بزنید.