详细内容或原文请订阅后点击阅览
没有黑客的未来:人工智能黑客成为新威胁
评论 ИИ 有 87% 的受访者表示,他们已收到 CVE 报告。
来源:安全实验室新闻频道AI 团队使用 CVE 列表发现了 87% 的严重漏洞。
研究人员能够使用基于 GPT-4 的自主机器人命令成功破解他们测试的一半以上网站。这些机器人协调其行动并根据需要创建新的机器人,利用以前未知的零日漏洞。
GPT-4几个月前,一组研究人员发表了一篇论文,声称能够利用 GPT-4 自主破解 Nday 漏洞。这些漏洞是已知的,但尚未发布补丁。如果提供 CVE 列表,GPT-4 能够独立利用 87% 的关键漏洞。
上周,同一组研究人员发布了一篇后续论文,其中他们报告称,他们能够使用基于大型语言模型 (LLM) 的自主代理团队破解尚不为人所知的零日漏洞,使用分层调度技术,代理执行特定任务(HPTSA)。
发布了一篇附加文章HPTSA 不是分配单个 LLM 代理来处理许多复杂的任务,而是使用“调度程序代理”来控制整个流程并运行多个“子代理”,每个子代理执行特定的任务。就像老板和他的下属一样,规划代理协调经理代理的行动,经理代理分配每个“专家子代理”的工作,减轻单个代理执行复杂任务的负担。
这种技术类似于 Cognition Labs 在其 Devin AI 软件团队中使用的技术;他们规划工作,确定需要哪些专家,然后管理项目直至完成,并根据需要创建自己的专家来完成任务。
德文人工智能AI团队方法的有效性
黑帽子还是白帽子?
这至少是个好消息。