محققان می گویند چت بات جدید شرکت OpenAI می تواند توسط هکرها مورد سواستفاده قرار گرفته و بوسیله آن به وب سایت ها حمله شود. این چت بات می تواند با هک شدن دستورالعمل یافتن آسیب پذیری یک وبسایت را در اختیار هکرها قرار دهد.
به گزارش تکنا، محققان امنیتی در مورد استفاده از ChatGPT برای حمله به وبسایت ها هشدار دادند. محققان Cybernews برای اثبات این کار سوالی را از این چت بات پرسیدند که اگر در یک وبسایت با یک دکمه باشیم چگونه می توان آسیب پذیری آن را آزمایش کرد؟
این چت بات در پاسخ به این سوال پنج روش را پیشنهاد کرد تا بتوان به آسیب پذیری سایت دست پیدا کرد. همچنین پس از در اختیار قرار دادن کد منبع سایت به این هوش مصنوعی، براحتی اعلام کرد که روی کدام بخش از کد باید کار شود و یا چه تغییراتی روی آن اعمال شود.
به گفته محققان با استفاده از ChatGPT توانستند تنها در ۴۵ دقیقه یک وبسایت را هک کنند. آنها در این مورد گفته اند: در این آزمایش مثال های زیادی بکار رفت تا بتوانیم این کار را انجام دهیم. البته بطور دقیق میزان کار مشخص نشده بود. اما ایده و کلمات کلیدی در این کار ارائه شد که کارساز بود.
چت بات ChatGPT قادر است به برخی سوالهای نامناسب جواب ندهد. این هوش مصنوعی در این مورد به محققان گفته است استفاده از دستورالعمل های هک غیر اخلاقی بوده و باید پیش از تلاش برای آزمایش آسیب پذیری مجوزهای آن کسب شود.
برای دریافت جواب درست از این هوش مصنوعی به اطلاعات کمی در زمینه مورد نظر نیاز است. همچنین آنها به استفاده از این فناوری در زمینه تقویت امنیت سایبری ، جلوگیری از نشت داده و یا تست برخی عملیات امنیتی اشاره کرده اند
https://techna.news/
براساس گزارش منتشر شده توسط Trend Micro، در اوایل سال 2022 میلادی تعدادی حمله در کشورهای مختلف کشف شد که در آن از تکنیکها، روشها و مولفههای یکسانی استفاده شده بود. به گزارش مرکز مدیریت راهبردی افتا، بررسیهای بیشتر نشان داد که گروه مرتبط با این حملات یکی از زیرگروههای APT41 با نام Earth Longzhi است […]
کاربرد ابزار هوش مصنوعی ChatGTP در انجام کارهای مختلف رو به افزایش است. یکی از مهمترین قابلیت آن نوشتن مقالات دانشگاهی است بسیار مورد توجه قرار گرفته است. از طرفی استادان دانشگاه استنفورد برای تشخیص این مقالات ابزار جدیدی توسعه داده اند. به گزارش سرویس تکنا، ابزار جدید DetectGTP می تواند در تشخیص مقالات غیرمجاز کمک کند. این […]
آسیبپذیری روز صفر فورتینت، مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه و از راه دور در تجهیزات آسیبپذیر اجرا کنند. بهگزارش مرکز مدیریت راهبردی افتا، مهاجمان با سوءاستفاده از این آسیبپذیری اقدام به نصب بدافزار کرده و به شدت بر حفظ ماندگاری در سیستم و فرار […]
دیدگاهتان را بنویسید