GPT-4 explota de forma autónoma fallos de seguridad de día cero con una tasa de éxito del 53

14Jun

GPT-4 explota de forma autónoma fallos de seguridad de día cero con una tasa de éxito del 53

By Apps Y Software, Inteligencia Artificial, Material Technology, Pc y Electrónica, Tech Comentarios desactivados en GPT-4 explota de forma autónoma fallos de seguridad de día cero con una tasa de éxito del 53

Crédito: Pixabay


Los investigadores han logrado más de un 50% de éxito en el pirateo de sus sitios web de prueba utilizando equipos autónomos de bots GPT-4. Estos bots coordinan sus acciones y pueden generar otras nuevas según sea necesario. Estos bots coordinan sus acciones y pueden generar otras nuevas según sea necesario, todo ello mientras explotan vulnerabilidades de “día cero” del mundo real no descubiertas previamente.

Hace unos meses, un equipo de investigación publicó un artículo en el que detallaba su uso de GPT-4 para explotar de forma autónoma vulnerabilidades de un día (o N-day), es decir, fallos conocidos pero sin solución. Cuando se le proporcionó la lista de vulnerabilidades y exposiciones comunes (CVE), GPT-4 pudo explotar de forma autónoma el 87% de las CVE de gravedad crítica.

Vulnerabilidades de día cero hackeadas con éxito por agentes LLM autónomos

Esta semana, los mismos investigadores han publicado un documento de seguimiento. Han logrado hackear vulnerabilidades de día cero -fallas que aún no se conocen- utilizando un equipo de agentes autónomos y autorreplicantes Large Language Model (LLM) que emplean un enfoque de planificación jerárquica con agentes de tareas específicas (HPTSA).

En lugar de asignar a un agente LLM la realización de numerosas tareas complejas, HPTSA emplea un “agente planificador” que supervisa todo el proceso y despliega múltiples “subagentes” para tareas específicas.

Esta estructura se asemeja a una jerarquía, en la que el agente planificador coordina los esfuerzos a través del agente gestor, que a su vez asigna tareas a cada “subagente experto”. Este enfoque alivia la carga de un único agente y garantiza una asignación eficaz de las tareas.

Esta técnica refleja la metodología utilizada por Cognition Labs con su equipo de desarrollo de software de IA Devin. Consiste en planificar el proyecto, identificar las habilidades necesarias y supervisar su ejecución, generando al mismo tiempo “empleados” especializados para realizar tareas específicas.

Cuando se probó contra 15 vulnerabilidades del mundo real centradas en la web, HPTSA demostró un aumento del 550% en la eficiencia en comparación con un único LLM a la hora de explotar vulnerabilidades. Explotó con éxito 8 de las 15 vulnerabilidades de día cero, mientras que el LLM solo consiguió explotar 3 de las 15 vulnerabilidades.

Preocupaciones éticas en torno al posible uso indebido de los modelos avanzados de IA

Sin embargo, surgen preocupaciones en torno a las implicaciones éticas de estos modelos. Existe la preocupación legítima de que los usuarios puedan explotar estas capacidades para lanzar ataques maliciosos contra sitios web y redes.

Daniel Kang, uno de los investigadores y autor del libro blanco, destacó concretamente que GPT-4, cuando funciona en modo chatbot, no comprende las capacidades de LLM y es incapaz de piratear de forma independiente.

Cuando se le preguntó si podía explotar vulnerabilidades de día cero, ChatGPT respondió: “No, no soy capaz de explotar vulnerabilidades de día cero. Mi propósito es proporcionar información y asistencia dentro de los límites éticos y legales”. Aconsejó consultar a un profesional de la ciberseguridad para tales asuntos.

Read the original article on: New Atlas

Read more: Caltech’s Leading Role in Ultrasound Brain–Machine Interface Advancement

    Share this post

    Author

    Related Posts

    26Abr

    La FDA advierte a un fabricante de bombas de infusión de Minnesota por omisión de controles

    Credit: PixabayLa carta de advertencia de la FDA afirmaba que ICU... read more

    26Abr

    El 84% de los arrecifes de coral, en peligro tras una decoloración sin precedentes

    Credit: DepositphotosLos científicos advirtieron el miércoles de que un evento de... read more

    25Abr

    El arroz integral tiene más arsénico, pero merece la pena comerlo

    Credit: DepositphotosUn estudio reciente realizado en EE.UU. confirma que el arroz... read more

    23Abr

    La urgencia del sobregiro climático: Superar los 1,5 °C es casi inevitable

    Credit: Gerd Altmann from PixabayA pesar de que los objetivos climáticos... read more

    23Abr

    La enfermedad renal es una amenaza mundial: empecemos a tratarla como tal

    Credit: PixabayLa 78ª Asamblea Mundial de la Salud, que se celebrará... read more

    23Abr

    La NASA comparte un sorprendente primer plano del inusual asteroide Donaldjohanson

    NASA’s Lucy probe captured this closeup of the asteroid Donaldjohanson from... read more

    09Abr

    Los investigadores sugieren que OpenAI entrenó sus modelos con libros de O’Reilly de pago

    Image Credits:Jakub Porzycki/NurPhoto / Getty ImagesOpenAI se ha enfrentado a múltiples... read more

    09Abr

    TikTok cierra su rival de Instagram, TikTok Notes

    Credit: PixabayTikTok cerrará su aplicación similar a Instagram, TikTok Notes, el... read more

    09Abr

    Las ventas de Tesla se desploman en Europa en el primer trimestre

    Credit: PixabayLas ventas de Tesla siguieron cayendo en marzo en varios... read more

    31Mar

    WhatsApp ya permite a los usuarios incluir canciones en sus actualizaciones de estado

    Image Credits:WhatsAppEl viernes, WhatsApp introdujo una nueva función que permite a... read more