


L'IA remplacera-t-elle les humains ? Le robot ChatGPT peut détecter les vulnérabilités, réviser le code et corriger les bugs
Le 30 novembre, le laboratoire de recherche OpenAI a lancé le chatbot ChatGPT, devenu un « poulet chaud populaire » dans le domaine de l'intelligence artificielle.
Les personnes possédant un compte lui posent toutes sortes de questions folles, les personnes sans compte demandent un guide d'enregistrement de compte, et même Elon Musk a publiquement commenté sur Twitter que c'était "effrayant et bon". Au 5 décembre, heure locale, ChatGPT comptait plus d'un million d'utilisateurs.
Pour les praticiens de la sécurité des réseaux, que peut faire ChatGPT ? Il s'agit peut-être d'audit de code, de détection de vulnérabilités, d'écriture de logiciels ou d'inversion de shellcode.
Qu'est-ce que GPT ?
Selon OpenAI, ChatGPT est alimenté par le modèle de la série GPT-3.5 et est formé à l'aide de données de texte et de code du supercalculateur Azure AI.
GPT signifie Generative PreTraining. Il s'agit d'un modèle de traitement du langage naturel (NPL) pour la génération de texte utilisateur développé par OpenAI, une société de recherche et développement en intelligence artificielle. La version publique actuelle de GPT est GPT-3, publiée en mai 2020. GPT-3.5 est une version affinée de GPT-3. OpenAI n'a pas encore officiellement annoncé de mise à jour.
Selon les informations publiques de GPT-3, il s'agissait du plus grand réseau de neurones à l'époque, avec un modèle d'apprentissage profond en langage naturel de 175 milliards de paramètres.
Comment les professionnels de la sécurité Internet utilisent ChatGPT ?
Bien que ChatGPT semble tout savoir, de l'astronomie à la géographie, à part répondre aux questions et rédiger intelligemment des articles, il semble peu utile aux praticiens de la sécurité des réseaux ?
En fait, le but de ChatGPT ne se limite pas aux questions et réponses. Il peut répondre à n'importe quel texte, qu'il s'agisse d'un texte de langue ou d'un texte codé. De nombreux professionnels de la sécurité des réseaux ont commencé à essayer de développer diverses utilisations de ChatGPT. Voici les utilisations découvertes par les professionnels de la cybersécurité :
1 Débogage et réparation du code
ChatGPT peut non seulement trouver les erreurs dans le code, mais aussi les corriger et vous expliquer la méthode de réparation dans des phrases simples en anglais.
2. Détecter les vulnérabilités de sécurité et peut-être créer un PoC
ChatGPT peut déterminer si un morceau de code contient des vulnérabilités de sécurité, et il expliquera les raisons de cette détermination dans un langage simple. Certains utilisateurs ont souligné qu'OpenAI peut détecter les vulnérabilités XSS dans des échantillons de code, et peut-être que l'IA peut être formée pour aller plus loin et lui demander de fournir un PoC de la vulnérabilité.
3. Déployer une machine virtuelle virtuelle
Le chercheur Jonas Degrave a montré comment transformer ChatGPT en un terminal Linux à part entière et interagir avec la « machine virtuelle » via le navigateur. En fait, le terminal n'exécute pas une véritable machine virtuelle Linux et la réponse aux entrées en ligne de commande est entièrement basée sur les conversations avec l'IA.
ChatGPT devient un terminal Linux
4. Utilisez ChatGPT pour parcourir les dimensions
Dans le test, le chercheur a fourni le texte suivant à ChatGPT, demandant de parcourir les dimensions, et le retour de ChatGPT était "Le portail a été ouvert avec succès".
Traverser les dimensions avec ChatGPT
5. Générer une analyse de namp
Semblable au déploiement d'un terminal Linux virtuel ci-dessus, l'utilisation de ChatGPT pour générer des analyses de namp ne nécessite pas l'exécution de la véritable application nmap.
6. Écrire un logiciel sans codage
Le chercheur a demandé à ChatGPT de "créer un programme PHP pour analyser les ports ouverts sur l'hôte" et a obtenu les résultats suivants.
Benjamin J Radford, passionné d'apprentissage automatique et professeur adjoint à l'UNCC, a demandé à ChatGPT "d'écrire le code du jeu Tactics dans un fichier, d'utiliser gcc pour compiler le fichier, puis de l'exécuter. ChatGPT implémente cette fonctionnalité".
Code PHP ChatGPT écrit selon les besoins
7. Rétro-ingénierie du shellcode et réécriture en C
ChatGPT est capable de décoder les chaînes base64 et les hachages MD5 de chaînes inversées (connues), ce qui est particulièrement utile pour des ingénieurs inverseurs et des analystes de logiciels malveillants examinant des échantillons obscurcis, dupliqués, codés ou minimisés.
Le chercheur a également utilisé ChatGPT pour décoder le code shell codé en ascii généré aléatoirement. En conséquence, ChatGPT a non seulement expliqué la fonction, mais l'a également réécrit en langage C.
Qu'est-ce que ChatGPT ne peut pas faire ?
Bien sûr, ChatGPT a des limites évidentes, et ses développeurs ont parlé de certains problèmes actuels avec l'IA, comme le corpus d'apprentissage à partir de 2021, et il ne peut pas répondre à ce qui se passera en 2022 et au-delà. En même temps, son utilisation nécessite une connexion Internet. Si Internet n'est pas connecté, le contenu de la réponse provient du modèle formé hors ligne. Par exemple, ChatGPT ne peut pas répondre à la météo du jour lorsqu'il n'est pas connecté à Internet.
Les chercheurs ont noté que ChatGPT donne parfois des réponses qui semblent raisonnables mais qui sont incorrectes. ChatGPT ne répond pas non plus aux changements de formulation dans le texte saisi. Lorsqu'il est impossible de répondre à une question, ChatGPT peut répondre à la question en modifiant légèrement la façon dont elle est posée.
Ce modèle a aussi parfois des réponses trop verbeuses, utilisant certaines phrases de manière répétée ou prévisible. OpenAI affirme que cela peut être le résultat d'un biais dans les données de formation, car les formateurs préfèrent des réponses riches et complètes.
Parfois, les modèles devinent l'intention de l'utilisateur lorsqu'ils répondent à des questions ambiguës.
Le plus gros problème avec ChatGPT est que même si OpenAI a entraîné le modèle à rejeter les instructions ou les questions inappropriées, il peut toujours répondre à des instructions nuisibles ou afficher un comportement biaisé.
Pour remédier à ces limitations, OpenAI a annoncé son intention de mettre à jour régulièrement le modèle tout en collectant les commentaires des utilisateurs sur les résultats problématiques du modèle. OpenAI est particulièrement préoccupé par « les résultats potentiellement nuisibles, les nouveaux risques et les atténuations possibles », et la société a également annoncé qu'elle organiserait un concours de commentaires ChatGPT avec un prix de 500 $ en points API.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

AI Hentai Generator
Générez AI Hentai gratuitement.

Article chaud

Outils chauds

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Lors de la conversion des chaînes en objets dans vue.js, JSON.Parse () est préféré pour les chaînes JSON standard. Pour les chaînes JSON non standard, la chaîne peut être traitée en utilisant des expressions régulières et réduisez les méthodes en fonction du format ou du codé décodé par URL. Sélectionnez la méthode appropriée en fonction du format de chaîne et faites attention aux problèmes de sécurité et d'encodage pour éviter les bogues.

L'article présente le fonctionnement de la base de données MySQL. Tout d'abord, vous devez installer un client MySQL, tel que MySQLWorkBench ou le client de ligne de commande. 1. Utilisez la commande MySQL-UROot-P pour vous connecter au serveur et connecter avec le mot de passe du compte racine; 2. Utilisez Createdatabase pour créer une base de données et utilisez Sélectionner une base de données; 3. Utilisez CreateTable pour créer une table, définissez des champs et des types de données; 4. Utilisez InsertInto pour insérer des données, remettre en question les données, mettre à jour les données par mise à jour et supprimer les données par Supprimer. Ce n'est qu'en maîtrisant ces étapes, en apprenant à faire face à des problèmes courants et à l'optimisation des performances de la base de données que vous pouvez utiliser efficacement MySQL.

Il existe de nombreuses raisons pour lesquelles la startup MySQL échoue, et elle peut être diagnostiquée en vérifiant le journal des erreurs. Les causes courantes incluent les conflits de port (vérifier l'occupation du port et la configuration de modification), les problèmes d'autorisation (vérifier le service exécutant les autorisations des utilisateurs), les erreurs de fichier de configuration (vérifier les paramètres des paramètres), la corruption du répertoire de données (restaurer les données ou reconstruire l'espace de la table), les problèmes d'espace de la table InNODB (vérifier les fichiers IBDATA1), la défaillance du chargement du plug-in (vérification du journal des erreurs). Lors de la résolution de problèmes, vous devez les analyser en fonction du journal d'erreur, trouver la cause profonde du problème et développer l'habitude de sauvegarder régulièrement les données pour prévenir et résoudre des problèmes.

Traiter efficacement 7 millions d'enregistrements et créer des cartes interactives avec la technologie géospatiale. Cet article explore comment traiter efficacement plus de 7 millions d'enregistrements en utilisant Laravel et MySQL et les convertir en visualisations de cartes interactives. Exigences initiales du projet de défi: extraire des informations précieuses en utilisant 7 millions d'enregistrements dans la base de données MySQL. Beaucoup de gens considèrent d'abord les langages de programmation, mais ignorent la base de données elle-même: peut-il répondre aux besoins? La migration des données ou l'ajustement structurel est-il requis? MySQL peut-il résister à une charge de données aussi importante? Analyse préliminaire: les filtres et les propriétés clés doivent être identifiés. Après analyse, il a été constaté que seuls quelques attributs étaient liés à la solution. Nous avons vérifié la faisabilité du filtre et établi certaines restrictions pour optimiser la recherche. Recherche de cartes basée sur la ville

Résumé: Il existe les méthodes suivantes pour convertir les tableaux de chaîne Vue.js en tableaux d'objets: Méthode de base: utilisez la fonction de carte pour convenir à des données formatées régulières. Gameplay avancé: l'utilisation d'expressions régulières peut gérer des formats complexes, mais ils doivent être soigneusement écrits et considérés. Optimisation des performances: Considérant la grande quantité de données, des opérations asynchrones ou des bibliothèques efficaces de traitement des données peuvent être utilisées. MEILLEUR PRATIQUE: Effacer le style de code, utilisez des noms de variables significatifs et des commentaires pour garder le code concis.

Afin de définir le délai d'expiration de Vue Axios, nous pouvons créer une instance AxiOS et spécifier l'option Timeout: dans les paramètres globaux: vue.prototype. $ Axios = axios.create ({timeout: 5000}); Dans une seule demande: ce. $ axios.get ('/ api / utilisateurs', {timeout: 10000}).

L'optimisation des performances MySQL doit commencer à partir de trois aspects: configuration d'installation, indexation et optimisation des requêtes, surveillance et réglage. 1. Après l'installation, vous devez ajuster le fichier my.cnf en fonction de la configuration du serveur, tel que le paramètre innodb_buffer_pool_size, et fermer query_cache_size; 2. Créez un index approprié pour éviter les index excessifs et optimiser les instructions de requête, telles que l'utilisation de la commande Explication pour analyser le plan d'exécution; 3. Utilisez le propre outil de surveillance de MySQL (ShowProcessList, Showstatus) pour surveiller la santé de la base de données, et sauvegarde régulièrement et organisez la base de données. Ce n'est qu'en optimisant en continu ces étapes que les performances de la base de données MySQL peuvent être améliorées.

Ingénieur backend à distance Emploi Vacant Société: Emplacement du cercle: Bureau à distance Type d'emploi: Salaire à temps plein: 130 000 $ - 140 000 $ Description du poste Participez à la recherche et au développement des applications mobiles Circle et des fonctionnalités publiques liées à l'API couvrant l'intégralité du cycle de vie de développement logiciel. Les principales responsabilités complètent indépendamment les travaux de développement basés sur RubyOnRails et collaborent avec l'équipe frontale React / Redux / Relay. Créez les fonctionnalités de base et les améliorations des applications Web et travaillez en étroite collaboration avec les concepteurs et le leadership tout au long du processus de conception fonctionnelle. Promouvoir les processus de développement positifs et hiérarchiser la vitesse d'itération. Nécessite plus de 6 ans de backend d'applications Web complexe
