এটা শীঘ্রই বা পরে ঘটতে বাধ্য. প্রথমবারের মতো দেখায়, বাগ হান্টাররা একটি সফল Pwn2Own শোষণে ChatGPT ব্যবহার করেছে, গবেষকদের শিল্প অ্যাপ্লিকেশনগুলিতে ব্যবহৃত সফ্টওয়্যার হাইজ্যাক করতে এবং $20,000 জিতে সাহায্য করেছে৷
পরিষ্কার হওয়ার জন্য: AI দুর্বলতা খুঁজে পায়নি বা একটি নির্দিষ্ট ত্রুটিকে কাজে লাগানোর জন্য কোড লিখতে এবং চালাতে পারেনি। কিন্তু বাগ-রিপোর্টিং প্রতিযোগিতায় এর সফল ব্যবহার হ্যাকস এর একটি আশ্রয়দাতা হতে পারে।
ট্রেন্ড মাইক্রোস জিরো ডে ইনিশিয়েটিভের (জেডডিআই) হুমকি সচেতনতার প্রধান ডাস্টিন চাইল্ডস বলেছেন, "এটি রোসেটা স্টোনকে ব্যাখ্যা করছে না।" নিবন্ধনকর্মী.
“এটি আরও কিছুর দিকে প্রথম পদক্ষেপ। আমরা মনে করি না যে AI হ্যাকিংয়ের ভবিষ্যত, তবে এটি অবশ্যই একটি দুর্দান্ত সহকারীতে পরিণত হতে পারে যখন একজন গবেষক কোডের একটি অংশের বিরুদ্ধে আসে যার সাথে তারা পরিচিত নয় বা এমন একটি প্রতিরক্ষা যা তারা আশা করেনি।"
ফ্লোরিডার মিয়ামিতে গত সপ্তাহের প্রতিযোগিতায়, Claroty's Team82 ChatGPT-কে সফটিং এজএগ্রিগেটর সিমেন্সের বিরুদ্ধে রিমোট কোড এক্সিকিউশন অ্যাটাক তৈরি করতে সাহায্য করতে বলেছে — সফটওয়্যার যা ইন্ডাস্ট্রিয়াল অ্যাপ্লিকেশানে OT (অপারেশনাল টেকনোলজি) এবং IT-এর মধ্যে ইন্টারফেসে সংযোগ প্রদান করে।
প্রযুক্তিগত বিবরণ Pwn2Own-এর প্রকৃতির কারণে সীমিত: লোকেরা নিরাপত্তার ছিদ্র খুঁজে পায়, মঞ্চে তাদের প্রদর্শন করে, ব্যক্তিগতভাবে প্রকাশ করে যে তারা কীভাবে বিকাশকারী বা বিক্রেতার কাছে এটি করেছিল, একটি পুরস্কার দাবি করে এবং আমরা সবাই বিস্তারিত এবং প্যাচগুলি বেরিয়ে আসার জন্য অপেক্ষা করি। অবশেষে যখন প্রস্তুত।
ইতিমধ্যে, আমরা এটি বলতে পারি: শোষণের সাথে জড়িত মানুষ, নিরাপত্তা গবেষক নোয়াম মোশে এবং উরি কাটজ, একটি ওপিসি ইউনিফাইড আর্কিটেকচার (ওপিসি ইউএ) ক্লায়েন্টে সম্ভবত এজএগ্রিগেটর শিল্প সফ্টওয়্যার স্যুটের মধ্যে একটি দুর্বলতা চিহ্নিত করেছেন। OPC UA হল একটি মেশিন-টু-মেশিন যোগাযোগ প্রোটোকল যা শিল্প অটোমেশনে ব্যবহৃত হয়।
বাগটি খুঁজে পাওয়ার পর, গবেষকরা ChatGPT-কে তাদের রিমোট এক্সিকিউশন এক্সপ্লয়েট পরীক্ষা করার জন্য একটি OPC UA সার্ভারের জন্য একটি ব্যাকএন্ড মডিউল তৈরি করতে বলেছে। মনে হচ্ছে এই মডিউলটি মূলত একটি দূষিত সার্ভার তৈরি করার জন্য প্রয়োজন ছিল যাতে দু'টি দুর্বলতার মাধ্যমে দুর্বল ক্লায়েন্টকে আক্রমণ করতে পারে।
"কারণ আমাদের শোষণের কৌশল কাজ করার জন্য আমাদের অনেক পরিবর্তন করতে হয়েছিল, আমাদের বিদ্যমান ওপেন সোর্স OPC UA প্রকল্পগুলিতে অনেক পরিবর্তন করতে হয়েছিল," মোশে এবং কাটজ বলেছিলেন নিবন্ধনকর্মী.
"যেহেতু আমরা নির্দিষ্ট সার্ভার SDK বাস্তবায়নের সাথে পরিচিত ছিলাম না, তাই আমরা বিদ্যমান সার্ভারটি ব্যবহার এবং সংশোধন করতে সাহায্য করে প্রক্রিয়াটিকে ত্বরান্বিত করতে ChatGPT ব্যবহার করেছি।"
দলটি এআই-কে নির্দেশাবলী প্রদান করেছিল এবং একটি কার্যকরী ব্যাকএন্ড সার্ভার মডিউল না আসা পর্যন্ত কয়েক দফা সংশোধন এবং "ছোট" পরিবর্তন করতে হয়েছিল, তারা স্বীকার করেছে।
কিন্তু সামগ্রিকভাবে, আমাদের বলা হয়েছে, চ্যাটবট একটি দরকারী টুল সরবরাহ করেছে যা তাদের সময় বাঁচিয়েছে, বিশেষ করে ব্যাকএন্ড মডিউল কীভাবে লিখতে হয় তা শেখার মতো জ্ঞানের ফাঁক পূরণের ক্ষেত্রে এবং মানুষকে শোষণ বাস্তবায়নে আরও বেশি ফোকাস করার অনুমতি দেয়।
"চ্যাটজিপিটি কোডিং প্রক্রিয়াকে ত্বরান্বিত করার জন্য একটি দুর্দান্ত সরঞ্জাম হওয়ার ক্ষমতা রাখে," এই জুটি বলেছিল, এটি তাদের দক্ষতা বাড়িয়েছে।
"এটি একটি নির্দিষ্ট কোড টেমপ্লেটের জন্য Google অনুসন্ধানের অনেক রাউন্ড করার মত, তারপরে আমাদের নির্দিষ্ট চাহিদার উপর ভিত্তি করে কোডটিতে একাধিক রাউন্ড পরিবর্তন যোগ করা, শুধুমাত্র আমরা যা অর্জন করতে চাই তা নির্দেশ করে," মোশে এবং কাটজ বলেছেন।
চাইল্ডসের মতে, আমরা সম্ভবত এভাবেই দেখব যে সাইবার অপরাধীরা শিল্প ব্যবস্থার বিরুদ্ধে বাস্তব জীবনের আক্রমণে ChatGPT ব্যবহার করে।
"জটিল সিস্টেমকে শোষণ করা চ্যালেঞ্জিং, এবং প্রায়শই, হুমকি অভিনেতারা একটি নির্দিষ্ট লক্ষ্যের প্রতিটি দিকের সাথে পরিচিত হয় না," তিনি বলেছিলেন। চাইল্ডস যোগ করেছেন যে তিনি এআই-জেনারেট করা সরঞ্জামগুলি লেখার শোষণগুলি দেখতে চান না, "কিন্তু সাফল্যের জন্য প্রয়োজনীয় ধাঁধার শেষ অংশটি প্রদান করছেন।"
এবং তিনি AI Pwn2Own দখল করার বিষয়ে উদ্বিগ্ন নন। আপাতত এখন না.
"এটি এখনও একটি পথ বন্ধ," শিশুরা বলেন. “তবে, এখানে ChatGPT-এর ব্যবহার দেখায় যে কীভাবে এআই একটি দুর্বলতাকে শোষণে পরিণত করতে সাহায্য করতে পারে – তবে গবেষকরা জানেন কীভাবে সঠিক প্রশ্ন জিজ্ঞাসা করতে হয় এবং ভুল উত্তরগুলিকে উপেক্ষা করতে হয়। প্রতিযোগিতার ইতিহাসে এটি একটি আকর্ষণীয় বিকাশ, এবং আমরা এটি কোথায় নিয়ে যেতে পারে তা দেখার জন্য উন্মুখ।" ®
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://go.theregister.com/feed/www.theregister.com/2023/02/22/chatgpt_pwn2own_ai/
- 000
- 7
- a
- সম্পর্কে
- ত্বরক
- অর্জন করা
- অভিনেতা
- যোগ
- ভর্তি
- বিরুদ্ধে
- AI
- সব
- অনুমতি
- এবং
- উত্তর
- অ্যাপ্লিকেশন
- স্থাপত্য
- দৃষ্টিভঙ্গি
- সহায়ক
- আক্রমণ
- আক্রমন
- স্বয়ংক্রিয়তা
- সচেতনতা
- ব্যাক-এন্ড
- ভিত্তি
- মূলত
- কারণ
- মধ্যে
- চালচিত্রকে
- আবদ্ধ
- নম
- নির্মাণ করা
- ধারণক্ষমতা
- অবশ্যই
- চ্যালেঞ্জিং
- পরিবর্তন
- chatbot
- চ্যাটজিপিটি
- দাবি
- পরিষ্কার
- মক্কেল
- কোড
- কোডিং
- আসা
- যোগাযোগ
- প্রতিযোগিতা
- জটিল
- উদ্বিগ্ন
- কানেক্টিভিটি
- সংশোধণী
- পারা
- cybercriminals
- দিন
- প্রতিরক্ষা
- প্রদর্শন
- বিস্তারিত
- বিকাশ
- বিকাশকারী
- উন্নয়ন
- DID
- প্রকাশ করা
- করছেন
- দক্ষতা
- বিশেষত
- অবশেষে
- কখনো
- প্রতি
- ফাঁসি
- বিদ্যমান
- আশা করা
- আশা করা
- কাজে লাগান
- শোষণ
- কীর্তিকলাপ
- পরিচিত
- কয়েক
- আবিষ্কার
- আবিষ্কার
- প্রথম
- প্রথমবার
- ত্রুটি
- ফ্লোরিডা
- কেন্দ্রবিন্দু
- অগ্রবর্তী
- পাওয়া
- ভবিষ্যৎ
- গুগল
- মহান
- হ্যাকিং
- হ্যাক
- ঘটা
- মাথা
- সাহায্য
- সাহায্য
- এখানে
- হাইজ্যেক করা
- ইতিহাস
- গর্ত
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- মানুষেরা
- চিহ্নিত
- বাস্তবায়ন
- বাস্তবায়ন
- in
- শিল্প
- ইনিশিয়েটিভ
- নির্দেশাবলী
- মজাদার
- ইন্টারফেস
- জড়িত
- IT
- জ্ঞান
- গত
- নেতৃত্ব
- শিক্ষা
- সীমিত
- দেখুন
- সৌন্দর্য
- অনেক
- করা
- অনেক
- ইতিমধ্যে
- মিয়ামি
- গৌণ
- পরিবর্তন
- পরিবর্তন
- মডিউল
- অধিক
- বহু
- প্রকৃতি
- চাহিদা
- খোলা
- ওপেন সোর্স
- কর্মক্ষম
- সামগ্রিক
- বিশেষ
- প্যাচ
- সম্প্রদায়
- টুকরা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পুরস্কার
- সম্ভবত
- প্রক্রিয়া
- প্রকল্প
- প্রোটোকল
- প্রদত্ত
- উপলব্ধ
- প্রদানের
- ধাঁধা
- Pwn2Own
- প্রশ্ন
- RE
- প্রস্তুত
- দূরবর্তী
- গবেষক
- গবেষকরা
- চক্রের
- চালান
- বলেছেন
- SDK
- নিরাপত্তা
- এইজন্য
- শো
- সিমেন্স
- থেকে
- সফটওয়্যার
- কিছু
- উৎস
- নির্দিষ্ট
- পর্যায়
- ধাপ
- এখনো
- পাথর
- সাফল্য
- সফল
- এমন
- অনুসরণ
- সিস্টেম
- গ্রহণ
- লক্ষ্য
- টীম
- কারিগরী
- প্রযুক্তিঃ
- টেমপ্লেট
- শর্তাবলী
- পরীক্ষা
- সার্জারির
- তাদের
- হুমকি
- হুমকি অভিনেতা
- সময়
- থেকে
- টুল
- সরঞ্জাম
- প্রতি
- প্রবণতা
- চালু
- সমন্বিত
- us
- ব্যবহার
- ব্যবহার
- বিক্রেতা
- মাধ্যমে
- দুর্বলতা
- জেয়
- অপেক্ষা করুন
- চেয়েছিলেন
- সপ্তাহান্তিক কাল
- কি
- জয়
- মধ্যে
- ওঁন
- হয়া যাই ?
- would
- লেখা
- লেখা
- ভুল
- zephyrnet
- শূন্য
- শূন্য দিন
