近日,在人工智能領(lǐng)域掀起軒然大波的GPT-4大型語(yǔ)言模型再次刷新了人們的認(rèn)知。伊利諾伊大學(xué)厄巴納-香檳分校的四位計(jì)算機(jī)科學(xué)家最新研究發(fā)現(xiàn),GPT-4不僅能夠理解人類語(yǔ)言,還能通過(guò)閱讀安全公告成功利用現(xiàn)實(shí)世界中的安全漏洞。
據(jù)研究團(tuán)隊(duì)介紹,他們收集了15個(gè)單日漏洞的數(shù)據(jù)集,這些漏洞在CVE描述中被歸類為嚴(yán)重程度。令人震驚的是,當(dāng)給出CVE描述時(shí),GPT-4能夠利用其中高達(dá)87%的漏洞。相比之下,其他測(cè)試的大型語(yǔ)言模型和開(kāi)源漏洞掃描器的利用率均為零。
研究人員表示,GPT-4在利用漏洞方面的表現(xiàn)超出了他們的預(yù)期。它不僅能夠理解漏洞的描述,還能自主執(zhí)行一系列復(fù)雜的步驟來(lái)實(shí)施攻擊。這種能力使得GPT-4在網(wǎng)絡(luò)安全領(lǐng)域具有巨大的潛力,同時(shí)也引發(fā)了對(duì)其潛在風(fēng)險(xiǎn)的擔(dān)憂。
值得注意的是,GPT-4并非無(wú)所不能。在測(cè)試的15個(gè)樣本中,有兩個(gè)漏洞未能被成功利用。其中一個(gè)是因?yàn)镮ris網(wǎng)絡(luò)應(yīng)用的界面對(duì)于代理來(lái)說(shuō)過(guò)于復(fù)雜,難以瀏覽;另一個(gè)則是因?yàn)槁┒凑f(shuō)明使用了中文,而GPT-4是在英文環(huán)境下運(yùn)行的,這可能對(duì)其理解造成了困擾。
盡管存在這些限制,但GPT-4在網(wǎng)絡(luò)安全領(lǐng)域的表現(xiàn)仍然令人矚目。它展示了人工智能在自動(dòng)化攻擊和漏洞利用方面的巨大潛力,也為黑客提供了新的攻擊手段。這引發(fā)了人們對(duì)于如何平衡人工智能的發(fā)展和網(wǎng)絡(luò)安全的擔(dān)憂。
針對(duì)這一發(fā)現(xiàn),業(yè)界專家呼吁加強(qiáng)對(duì)于人工智能在網(wǎng)絡(luò)安全領(lǐng)域的監(jiān)管和研究。他們建議采取積極主動(dòng)的安全措施,如定期更新軟件包和加強(qiáng)安全漏洞的修復(fù)工作,以應(yīng)對(duì)潛在的安全風(fēng)險(xiǎn)。
同時(shí),研究人員也表示,他們將繼續(xù)探索人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用和潛力,并尋求更加有效的防御措施來(lái)應(yīng)對(duì)潛在的安全威脅。
GPT-4的這一發(fā)現(xiàn)不僅為我們揭示了人工智能在安全領(lǐng)域的巨大潛力,也為我們敲響了警鐘,提醒我們?cè)谙硎苋斯ぶ悄軒?lái)的便利的同時(shí),也要警惕其可能帶來(lái)的安全風(fēng)險(xiǎn)。未來(lái),隨著人工智能技術(shù)的不斷發(fā)展和完善,我們有理由相信,人類將能夠更好地應(yīng)對(duì)這些挑戰(zhàn),實(shí)現(xiàn)更加安全、智能的網(wǎng)絡(luò)環(huán)境。
原創(chuàng)文章,作者:AI,如若轉(zhuǎn)載,請(qǐng)注明出處:http://www.bdzhitong.com/article/649088.html
