研究人員宣稱基於GPT-4的AI代理人將可自動利用一日漏洞
· 2024-04-23
研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人,並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料,測試結果顯示只有採用GPT-4的代理人,能夠利用其中75%的漏洞發動攻擊
/Daniel Kang
結果只有採用GPT-4的代理人成功攻擊了87%的一日漏洞,漏網之魚為涉及Iris的XSS漏洞CVE-2024-25640,以及Hertzbeat的遠端程式攻擊漏洞CVE-2023-51653。採用其它大型語言模型的代理人則沒能利用任何一個漏洞。
/arXiv:2404.08144 [cs.CR]
然而,當研究人員刪除了CVE描述之後,即便是基於GPT-4的代理人,其自動攻擊能力亦從75%下滑至7%。
研究人員已向OpenAI提報此一研究成果,並在OpenAI的要求下,暫時保留了提示及代理人細節而未對外發表。
熱門文章
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
GGC Awards 2026 璀璨科倫坡:致敬 iGaming 行業的領航者與創新力量
灰度頭條
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
灰度在iGB L!VE 2026展位T70和你相約7月,一起點燃倫敦的熱情!
灰度頭條
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
