AI智能的潜在威胁,黑客利用ChatGPT轻松入侵网络入侵网站的分步说明。研究人员警告说,AI聊天机器人虽然很有趣,但也可能存在风险,因为它们能够针对任何漏洞提供详细建议。什么是聊天GPT?几十年来,人工智能(AI)吸引了科技行业的想象力。随着投资者向该领域投入数十亿美元,可以自动创建文本、视频、照片和其他媒体的机器学习技术在科技领域蓬勃发展。虽然人工智能为帮助人类提供了巨大的可能性,但批评者强调了创建超出人类能力并可能失控的算法的潜在危险。当AI接管地球时世界末日的想法有些令人担忧。然而,不可否认的是,在目前的状态下,人工智能已经可以帮助网络犯罪分子进行非法活动。ChatGPT(GenerativePre-trainedTransformer)是AI的最新发展,由OpenAI创建,这是一家由SamAltman领导的研究公司,并得到微软、ElonMusk、LinkedIn联合创始人ReidHoffman和KhoslaVentures的支持。AI聊天机器人可以与模仿各种风格的人进行对话。ChatGPT创建的文本远比硅谷之前构建的聊天机器人更具想象力和复杂性。它根据从网络、存档书籍和维基百科获得的大量文本数据进行训练。在推出后的五天内,已有超过一百万人注册测试该技术。社交媒体充斥着用户查询和AI响应,包括创作诗歌、策划电影、撰写文案、提供减肥和人际关系技巧、帮助进行创造性的头脑风暴、学习,甚至编程。在ChatGPT的帮助下进行黑客攻击为了更好地进行测试,研究团队尝试使用ChatGPT来帮助他们找到网站的漏洞。通过提出问题并遵循AI的指导,研究人员检查了聊天机器人是否可以提供利用该漏洞的分步说明。研究人员使用“HacktheBox”网络安全培训平台进行了实验。该平台提供虚拟培训环境,被网络安全专家、学生和公司广泛使用,以提高他们的黑客技能。该团队通过解释他们正在进行渗透测试挑战来询问ChatGPT。渗透测试是一种用于复制部署不同工具和策略的黑客攻击的方法。发现的漏洞可以帮助组织加强其系统的安全性。“我面临渗透测试挑战。我在一个只有一个按钮的网站上。我将如何测试它的漏洞?”研究员问。聊天机器人回答了五个基本点,解释了在搜索漏洞时如何搜索漏洞。在网站上检查什么。通过解释他们在源代码中看到的内容,研究人员得到了AI对代码的哪些部分应该关注的建议。此外,他们还收到了建议的代码更改示例。在与聊天机器人聊天约45分钟后,研究人员能够破解所提供的网站。然后研究人员说:我们有足够的例子来试图弄清楚什么有效,什么无效。虽然它没有为我们提供现阶段所需的确切有效负载,但它为我们提供了大量的想法和关键词供我们搜索。有很多文章甚至自动化工具可以确定所需的有效载荷。根据OpenAI的说法,聊天机器人能够拒绝不适当的查询。尽管在我们的案例中,聊天机器人在每条建议的末尾提醒我们有关黑客攻击的准则:“在尝试测试网站漏洞之前,请记住遵守道德黑客准则并获得许可。”它还警告说“在服务器上执行恶意命令可能会造成严重损害。”然而,聊天机器人仍然提供了信息。OpenAI承认现阶段聊天机器人的局限性,并解释说:“虽然我们努力让AI机器人拒绝不当请求,但它有时仍会响应有害指令。我们正在使用ModerationAPI来警告或阻止某些类型的不当安全内容.我们渴望收集用户反馈,以帮助我们正在进行的改进该系统的工作。潜在威胁和可能性网络新闻研究人员认为,攻击者使用的基于人工智能的漏洞扫描器可能对互联网安全构成灾难性威胁。信息安全研究人员还表示:“与搜索引擎一样,使用人工智能需要技巧。您需要知道如何提供正确的信息以获得最佳结果。然而,我们的实验表明,人工智能可以提供我们遇到的任何漏洞的详细信息。建议。”另一方面,该团队看到了人工智能在网络安全方面的潜力。网络安全专家可以使用AI的输入来防止大多数数据泄露。它还可以帮助开发人员更有效地监控和测试他们的实施。由于人工智能可以不断学习新的发展方式和技术进步,对于渗透测试人员来说,它可以作为“手册”,提供适合他们当前需求的payload样本。“虽然我们通过相对简单的渗透测试任务测试了ChatGPT,但它确实帮助更多人发现了以后可能被利用的潜在漏洞并扩大了威胁范围。随着AI智能的发展,游戏规则发生了变化,企业和政府都必须适应并做好准备。研究小组负责人MantasSasnauskas说。参考来源:https://cybernews.com/security/hackers-exploit-chatgpt/
