作者:鲍勃·伊尔卡 , 科技探索
伊利诺伊大学厄巴纳-香槟分校的计算机科学家团队发现,使用特定任务代理的分层规划 (HPTSA) 方法来破解零日安全漏洞比使用单个代理更有效。该小组发表了一篇论文 arXiv 预印本服务器描述了他们尝试使用 GPT-4 等 LLM 来查找网站中的漏洞。
在最近的一项研究中,同一研究团队使用 GPT-4 破解了随机网站上的一日漏洞。一日漏洞是已知但尚未修复的漏洞。他们发现仅使用一个法学硕士就能利用 87% 的常见漏洞和漏洞。
在这项新的工作中,他们扩大了研究范围,将零日漏洞纳入其中,这些漏洞至少对于整个黑客社区来说是未知的。作为这项新工作的一部分,他们使用了由 HPTSA 方法指导的法学硕士。
在 HPTSA 方法中,代理由中央实体分配任务,然后中央实体监视其代理以了解他们正在做什么以及做得如何,并在需要时重新定位它们。它类似于人类进行的项目。
通过使用这种方法攻击一个或多个网站,可以同时进行多项努力,从而大大增加发现漏洞的几率和发现的数量。在这项新工作中,GPT-4 修改版本的多个实例作为代理运行。
当他们将结果与其他实际应用程序进行比较时,事实证明该方法的效率提高了 550%。研究小组承认他们的发现可能会帮助邪恶的黑客,但坚称他们所做的一切对一般黑客都没有用处。
他们指出,诸如 GPT-4 之类的聊天机器人不具备解释攻击网站或搜索漏洞的请求所需的理解能力。尝试这样做的用户将收到系统无法理解该请求的消息。
更多信息: Richard Fang 等人,LLM 代理团队可以利用零日漏洞, arXiv (2024)。作者:10.48550/archiv.2406.01637
期刊信息: arXiv
© 2024 科学 X 网络
