Pada 30 November, OpenAI Research Laboratory melancarkan chatbot ChatGPT, yang telah menjadi "ayam panas popular" dalam bidang kecerdasan buatan.
Orang yang mempunyai akaun bertanyakan semua jenis soalan liar, orang yang tidak mempunyai akaun meminta panduan pendaftaran akaun, malah Elon Musk secara terbuka mengulasnya di Twitter bahawa ia adalah "menakutkan". Mulai 5 Disember, waktu tempatan, ChatGPT mempunyai lebih daripada 1 juta pengguna.
Untuk pengamal keselamatan rangkaian, apakah yang boleh ChatGPT lakukan? Mungkin itu pengauditan kod, pengesanan kerentanan, perisian penulisan atau kod shell terbalik.
Menurut OpenAI, ChatGPT disokong oleh model siri GPT-3.5 dan dilatih menggunakan data teks dan kod daripada superkomputer Azure AI.
GPT ialah singkatan Generative PreTraining Ia adalah model pemprosesan bahasa semula jadi (NPL) untuk penjanaan teks pengguna yang dibangunkan oleh OpenAI, sebuah syarikat penyelidikan dan pembangunan kecerdasan buatan. Versi awam semasa GPT ialah GPT-3, yang dikeluarkan pada Mei 2020. GPT-3.5 ialah versi GPT-3 yang diperhalusi masih belum mengumumkan kemas kini secara rasmi.
Menurut maklumat awam GPT-3, ia merupakan rangkaian saraf terbesar pada masa itu, model pembelajaran mendalam bahasa semula jadi dengan 175 bilion parameter.
Walaupun ChatGPT nampaknya mengetahui segala-galanya daripada astronomi hinggalah ke geografi, selain daripada menjawab soalan dan bijak menulis artikel, ia nampaknya tidak berguna kepada pengamal keselamatan rangkaian?
Malah, tujuan ChatGPT bukan sekadar soal jawab Ia boleh menjawab sebarang teks, sama ada teks bahasa atau teks kod. Ramai profesional keselamatan rangkaian telah mula mencuba untuk membangunkan pelbagai kegunaan ChatGPT. Berikut ialah penggunaan yang ditemui oleh profesional keselamatan rangkaian:
ChatGPT bukan sahaja boleh mencari ralat dalam kod, tetapi juga membaikinya dan. gunakan ayat bahasa Inggeris yang mudah untuk menerangkan pembetulan kepada anda.
CtGPT boleh menentukan sama ada sekeping kod mengandungi kerentanan keselamatan, dan ia akan menerangkan sebab bagi tekad dalam bahasa mudah. Sesetengah pengguna menunjukkan bahawa OpenAI boleh mengesan kelemahan XSS dalam sampel kod, dan mungkin AI boleh dilatih untuk melangkah lebih jauh dan memintanya untuk menyediakan PoC tentang kelemahan itu.
Penyelidik Jonas Degrave menunjukkan cara menukar ChatGPT menjadi terminal Linux sepenuhnya dan berinteraksi dengan "mesin maya" melalui pelayar "Interaksi. Malah, terminal itu tidak menjalankan mesin maya Linux sebenar, dan respons kepada input baris arahan sepenuhnya berdasarkan perbualan dengan AI.
CtGPT menjadi terminal Linux
Dalam ujian, Penyelidik menyediakan. teks berikut kepada ChatGPT, meminta lintasan dimensi, dan maklum balas ChatGPT ialah "Portal telah berjaya dibuka."
Gunakan ChatGPT untuk merentasi dimensi
Sama seperti menggunakan terminal Linux maya. di atas, menjana imbasan namp dengan ChatGPT tidak memerlukan menjalankan aplikasi nmap sebenar.
Penyelidik meminta ChatGPT untuk "membuat program PHP untuk mengimbas port terbuka pada hos" dan mendapat keputusan berikut.
Benjamin J Radford, seorang peminat pembelajaran mesin dan penolong profesor UNCC, meminta ChatGPT untuk "menulis kod untuk permainan Taktik ke dalam fail, menggunakan gcc untuk menyusun fail dan kemudian melaksanakannya." .
Kod PHP ChatGPT ditulis mengikut keperluan
Atas ialah kandungan terperinci Adakah AI akan menggantikan manusia? Robot ChatGPT boleh mengesan kelemahan, menyemak kod dan membetulkan pepijat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!