GPT-4 khai thác lỗ hổng bảo mật nhanh và chi phí thấp hơn con người

www.tuoitre.vn -   16/04/2024 12:00:00 46

Nghiên cứu của các chuyên gia bảo mật tại Đại học Illinois Urbana-Champaign (UIUC) cho thấy, mô hình GPT-4 của OpenAI được có thể khai thác lỗ hổng nhanh và rẻ hơn con người, gây lo ngại nếu bị lợi dụng.

GPT-4 khai thác lỗ hổng bảo mật nhanh và chi phí thấp hơn con người

GPT-4 có thể hoạt động độc lập hoặc kết hợp trong việc khai thác lỗ hổng an ninh mạng. Nhóm chuyên gia tiết lộ, mô hình GPT-4 thậm chí có thể tự học cách tấn công để trở nên hiệu quả hơn theo thời gian.

Trong thử nghiệm, sau khi được cung cấp câu lệnh mô tả về CVE - cơ sở dữ liệu công khai về những lỗ hổng bảo mật phổ biến, GPT-4 có thể khai thác thành công 87% lỗ hổng.

Các nhà nghiên cứu cũng tiến hành thử nghiệm với các mô hình ngôn ngữ lớn (LLM) khác gồm GPT-3.5 của OpenAI, OpenHermes-2.5-Mistral-7B của Mistral AI và Llama-2 Chat 70B của Meta. Tuy nhiên, tất cả đều không thể khai thác thành công dù chỉ một lần.

Ngoài ra, chi phí tấn công mạng bằng GPT-4 còn rẻ hơn 2,8 lần so với việc thuê một chuyên gia an ninh mạng với khoảng 50 USD mỗi giờ.

Theo các chuyên gia, GPT-4 hiện chỉ có thể tấn công lỗ hổng đã biết. Điều này có nghĩa là “chưa có chìa khóa dẫn đến ngày tận thế trong lĩnh vực bảo mật". Tuy nhiên, việc GPT-4 hiểu lỗ hổng về lý thuyết và có khả năng thực hiện các bước để khai thác tự động, cũng như tự học hỏi cách tấn công mới nếu thất bại khiến các nhà nghiên cứu cho rằng nó là một mối lo ngại đặc biệt.

Nhóm dự đoán quá trình tấn công mạng trở nên dễ dàng hơn khi mô hình GPT-5 ra mắt, do đó giới bảo mật "cần suy nghĩ nghiêm túc nhằm ngăn AI trở thành hacker".

OpenAI hiện chưa đưa ra bình luận nào về công bố trên. Tuy nhiên, theo Tom's Hardware, công ty đã liên hệ với nhóm nghiên cứu và đề nghị không công khai các câu lệnh đã sử dụng trong thử nghiệm. Họ đã nhận được sự đồng ý.

Tổng hợp

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 194
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 163
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 166
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 175
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 147
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 86
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ