【ITBEAR科技資訊】4月22日消息,伊利諾伊大學香檳分校的研究團隊近日發布了一項引人注目的研究成果。他們成功地設計了一個黑客智能體框架,并在該框架內測試了包括GPT-4在內的10個模型。令人驚訝的是,只有GPT-4能夠在閱讀CVE漏洞描述后,有效地利用這些漏洞進行攻擊,而其他模型的成功率為零。
據ITBEAR科技資訊了解,該研究的核心在于展示GPT-4利用真實的單日漏洞(One-day vulnerabilities)的能力。研究團隊首先收集了一個包含嚴重級別漏洞的數據集,并構建了黑客智能體架構來模擬攻擊。這個架構采用了LangChain的ReAct智能體框架,通過一系列工具和CVE漏洞數據庫信息進行處理,最終成功執行了如雙花攻擊等復雜操作。
研究人員指出,整個智能體的構建僅用了91行代碼,其中包括了調試和日志記錄語句。而在整個實驗過程中,他們主要關注了漏洞攻擊的成功率和成本這兩個關鍵指標。結果顯示,GPT-4在測試中的成功率高達87%,且每次成功利用漏洞的平均成本僅為8.8美元。
該研究引起了網友的廣泛關注。有網友表示,這一發現可能會讓黑客活動更加猖獗,但同時也將促使企業更加重視安全問題。還有網友建議,應該進一步測試智能體在提供額外安全工具和信息時的表現。
OpenAI已經知曉了這項研究,并可能會在未來的模型更新中加強安全性能。這一研究不僅揭示了GPT-4在網絡安全領域的潛在應用,也為人工智能技術的發展帶來了新的挑戰和機遇。
