GPT-4 نقص‌های امنیتی را با نرخ موفقیت 53 درصدی شناسایی کرد

محققان دانشگاه ایلینوی اربانا-شمپین موفق به توسعه یک روش نوآورانه به نام «برنامه‌ریزی سلسله‌مراتبی با عامل‌های وظیفه‌محور» (HPTSA) شده‌اند که با استفاده از مدل زبانی GPT-4، توانسته‌اند بات‌هایی برای انجام وظایف خاص و حملات سایبری ایجاد کنند. این روش به GPT-4 این امکان را می‌دهد تا بات‌های جدیدی تولید کند که می‌توانند از آسیب‌پذیری‌های روز […]


avatar
زهرا حسینی
26 خرداد 1403 | 3 دقیقه مطالعه
 GPT-4 نقص‌های امنیتی را با نرخ موفقیت 53 درصدی شناسایی کرد

محققان دانشگاه ایلینوی اربانا-شمپین موفق به توسعه یک روش نوآورانه به نام «برنامه‌ریزی سلسله‌مراتبی با عامل‌های وظیفه‌محور» (HPTSA) شده‌اند که با استفاده از مدل زبانی GPT-4، توانسته‌اند بات‌هایی برای انجام وظایف خاص و حملات سایبری ایجاد کنند. این روش به GPT-4 این امکان را می‌دهد تا بات‌های جدیدی تولید کند که می‌توانند از آسیب‌پذیری‌های روز صفر و ناشناخته برای هک کردن وب‌سایت‌ها استفاده کنند.

براساس گزارش نیواطلس، نتایج این پژوهش نشان می‌دهد که محققان توانسته‌اند با استفاده از این روش، بیش از نیمی از وب‌سایت‌های آزمایشی خود را با موفقیت هک کنند. این پیشرفت مهم می‌تواند برای جلوگیری از سوءاستفاده از مدل‌های هوش مصنوعی در هک‌های روز صفر بسیار مفید باشد، زیرا اطلاعات به دست آمده می‌تواند به تقویت امنیت سایبری کمک کند.

علاوه بر این، چند ماه پیش، همین تیم تحقیقاتی موفق شده بود با استفاده از GPT-4 برای هک خودکار آسیب‌پذیری‌های روز اول یا N-day  بهره ببرند. این نوع آسیب‌پذیری‌ها شامل نقص‌های امنیتی شناخته شده‌ای هستند که هنوز اصلاح نشده‌اند. به گفته محققان، اگر لیست آسیب‌پذیری‌های شناخته‌شده به GPT-4 داده شود، این هوش مصنوعی می‌تواند به‌تنهایی از 87 درصد این آسیب‌پذیری‌ها برای هک استفاده کند.

این دستاوردها نشان‌دهنده پتانسیل بالای مدل‌های زبانی بزرگ مانند GPT-4 در تحلیل و بهره‌برداری از آسیب‌پذیری‌های امنیتی هستند و می‌توانند به توسعه روش‌های جدید برای مقابله با تهدیدات سایبری کمک کنند.

شناسای نقص های امنیتی

این مدل سازمانی و مدیریتی به GPT-4 این امکان را می‌دهد که به‌طور کارآمدتر و متمرکزتر به بررسی و حل مسائل پیچیده بپردازد. در این روش، عامل برنامه‌ریزی وظایف را به زیرمجموعه‌ها واگذار می‌کند و سپس نتایج را ارزیابی و مدیریت می‌کند تا اطمینان حاصل شود که همه جنبه‌های مسئله به‌درستی بررسی و حل شده‌اند.

همچنین استفاده از این ساختار سلسله‌مراتبی به محققان اجازه داده است که کارایی و دقت حملات سایبری آزمایشی خود را افزایش دهند، زیرا هر زیرمجموعه می‌تواند به‌طور خاص بر روی یک جنبه از آسیب‌پذیری تمرکز کند و به این ترتیب کل فرایند هک به‌طور هماهنگ و موثری انجام می‌شود. این روش نوآورانه می‌تواند به‌عنوان الگویی برای بهبود امنیت سایبری و شناسایی آسیب‌پذیری‌ها به‌کار گرفته شود.

هنگامی که مدل‌های هوش مصنوعی با روش HPTSA در برابر 15 آسیب‌پذیری در وب قرار گرفتند، توانستند 550 درصد کارآمدتر از مدلی معمولی عمل کنند. به‌عبارت دقیق‌تر، آن‌‎ها توانستند 8 آسیب‌پذیری از 15 آسیب‌پذیری روز صفر را هک کنند (یعنی با نرخ موفقیت تقریبی 53 درصدی). در مقابل مدلی انفرادی توانست فقط در هک 3 مورد از 15 آسیب‌پذیری موفق باشد.

این پژوهش نشان می‌دهد که اگرچه هوش مصنوعی می‌تواند به‌طور چشمگیری در شناسایی و بهره‌برداری از آسیب‌پذیری‌های امنیتی موثر باشد، اما استفاده ایمن و اخلاقی از این فناوری نیازمند نظارت دقیق و مدیریت مسئولانه است.


برای خرید اقساطی موبایل به فروشگاه کارت سر بزنید.


ثبت دیدگاه شما
دیدگاهی یافت نشد