Member Benefits
Get Demands
View Business Cards
Exclusive Service
Noble Identity
研究人員宣稱基於GPT-4的AI代理人將可自動利用一日漏洞
Share
2024-04-23
研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人,並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料,測試結果顯示只有採用GPT-4的代理人,能夠利用其中75%的漏洞發動攻擊
/Daniel Kang
結果只有採用GPT-4的代理人成功攻擊了87%的一日漏洞,漏網之魚為涉及Iris的XSS漏洞CVE-2024-25640,以及Hertzbeat的遠端程式攻擊漏洞CVE-2023-51653。採用其它大型語言模型的代理人則沒能利用任何一個漏洞。
/arXiv:2404.08144 [cs.CR]
然而,當研究人員刪除了CVE描述之後,即便是基於GPT-4的代理人,其自動攻擊能力亦從75%下滑至7%。
研究人員已向OpenAI提報此一研究成果,並在OpenAI的要求下,暫時保留了提示及代理人細節而未對外發表。
o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求
欢迎加入 Huidu.io出海遊戲項目交流社區:@HUIDU_SQ
商务合作: @HDDanny @HDYoyi @HDseven777
Copyright 2022 HUIDU
Please Play Responsibly:
Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+
Contact customer service to post
