【AI快讯网资讯】4月22日消息,伊利诺伊大学香槟分校的研究团队近日发布了一项引人注目的研究成果。他们成功地设计了一个黑客智能体框架,并在该框架内测试了包括GPT-4在内的10个模型。令人惊讶的是,只有GPT-4能够在阅读CVE漏洞描述后,有效地利用这些漏洞进行攻击,而其他模型的成功率为零。
据AI快讯网了解,该研究的核心在于展示GPT-4利用真实的单日漏洞(One-day
vulnerabilities)的能力。研究团队首先收集了一个包含严重级别漏洞的数据集,并构建了黑客智能体架构来模拟攻击。这个架构采用了LangChain的ReAct智能体框架,通过一系列工具和CVE漏洞数据库信息进行处理,最终成功执行了如双花攻击等复杂操作。
研究人员指出,整个智能体的构建仅用了91行代码,其中包括了调试和日志记录语句。而在整个实验过程中,他们主要关注了漏洞攻击的成功率和成本这两个关键指标。结果显示,GPT-4在测试中的成功率高达87%,且每次成功利用漏洞的平均成本仅为8.8美元。
该研究引起了网友的广泛关注。有网友表示,这一发现可能会让黑客活动更加猖獗,但同时也将促使企业更加重视安全问题。还有网友建议,应该进一步测试智能体在提供额外安全工具和信息时的表现。
OpenAI已经知晓了这项研究,并可能会在未来的模型更新中加强安全性能。这一研究不仅揭示了GPT-4在网络安全领域的潜在应用,也为人工智能技术的发展带来了新的挑战和机遇。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行审核删除。
