Varem või hiljem pidi see kindlasti juhtuma. Esimest korda näib, et veakütid kasutasid ChatGPT-d edukas Pwn2Owni ärakasutamises, aidates teadlastel kaaperdada tööstusrakendustes kasutatavat tarkvara ja võita 20,000 XNUMX dollarit.
Selguse huvides: AI ei leidnud haavatavust ega kirjutanud ega käivitanud koodi konkreetse vea ärakasutamiseks. Kuid selle edukas kasutamine vigadest teatamise võistlusel võib olla tulevaste häkkimiste esilekutsuja.
"See ei ole Rosetta kivi tõlgendamine," ütles Dustin Childs, Trend Micro Zero Day Initiative'i (ZDI) ohuteadlikkuse juht. Register.
"See on esimene samm millegi enama poole. Me ei arva, et tehisintellekt on häkkimise tulevik, kuid sellest võib kindlasti saada suurepärane abimees, kui teadlane puutub kokku koodijupiga, mida nad ei tunne, või kaitsemehhanismiga, mida nad ei oodanud.
Eelmisel nädalal Floridas Miamis toimunud võistlusel Claroty meeskond82 palus ChatGPT-l aidata neil välja töötada koodi kaugkäivitusrünnak Softing edgeAggregator Siemensi vastu – tarkvara, mis pakub ühenduvust OT (operatsioonitehnoloogia) ja IT vahelises liideses tööstuslikes rakendustes.
Tehnilised üksikasjad on Pwn2Owni olemuse tõttu piiratud: inimesed leiavad turvaaugud, demonstreerivad neid laval, avalikustavad arendajale või müüjale privaatselt, kuidas nad seda tegid, võtavad endale auhinna ja me kõik ootame, kuni üksikasjad ja paigad välja tulevad. lõpuks kui valmis.
Vahepeal võime öelda järgmist: ärakasutamises osalenud inimesed, turvateadlased Noam Moshe ja Uri Katz, tuvastasid OPC Unified Architecture (OPC UA) kliendi haavatavuse, mis arvatavasti sisaldub EdgeAggregatori tööstustarkvara komplektis. OPC UA on masinatevaheline sideprotokoll, mida kasutatakse tööstusautomaatikas.
Pärast vea leidmist palusid teadlased ChatGPT-l välja töötada OPC UA serveri jaoks taustamoodul, et testida nende kaugkäivitusfunktsiooni. Näib, et seda moodulit oli vaja põhimõtteliselt pahatahtliku serveri loomiseks, et rünnata haavatavat klienti duo leitud haavatavuse kaudu.
"Kuna pidime oma ekspluateerimistehnika toimimiseks tegema palju muudatusi, pidime olemasolevates avatud lähtekoodiga OPC UA projektides tegema palju muudatusi," rääkisid Moshe ja Katz. Register.
"Kuna me ei olnud konkreetse serveri SDK juurutamisega tuttav, kasutasime protsessi kiirendamiseks ChatGPT-d, aidates meil olemasolevat serverit kasutada ja muuta."
Nad tunnistasid, et meeskond andis tehisintellektile juhiseid ning pidi tegema paar parandusringi ja "väiksemaid" muudatusi, kuni nad leidsid toimiva taustaserveri mooduli.
Kuid üldiselt pakkus meile juturobot kasulikku tööriista, mis säästis nende aega, eriti teadmistelünkade täitmisel, näiteks taustamooduli kirjutamise õppimisel ja võimaldades inimestel keskenduda rohkem ärakasutamise rakendamisele.
"ChatGPT on võimeline olema suurepärane tööriist kodeerimisprotsessi kiirendamiseks," ütles duo ja lisas, et see suurendas nende tõhusust.
"See on sama, nagu teeksime Google'i otsinguid konkreetse koodimalli järgi, lisades seejärel koodi mitu vooru, mis põhinevad meie konkreetsetel vajadustel, juhendades seda, mida me tahame saavutada, " ütlesid Moshe ja Katz.
Childsi sõnul näeme ilmselt nii, kuidas küberkurjategijad kasutavad ChatGPT-d reaalsetes rünnakutes tööstussüsteemide vastu.
"Keeruliste süsteemide kasutamine on keeruline ja sageli ei tunne ohus osalejad konkreetse sihtmärgi kõiki aspekte," ütles ta. Childs lisas, et ta ei oota AI-ga loodud tööriistu, mis kirjutavad ärakasutamist, "kuid esitab edu saavutamiseks vajaliku viimase pusletüki."
Ja ta ei ole mures selle pärast, et AI võtab Pwn2Owni üle. Vähemalt veel mitte.
"See on veel üsna kaugel," ütles Childs. "Kuid ChatGPT kasutamine siin näitab, kuidas tehisintellekt võib aidata muuta haavatavus ärakasutamiseks – eeldusel, et teadlane teab, kuidas esitada õigeid küsimusi ja ignoreerida valesid vastuseid. See on huvitav areng võistluse ajaloos ja ootame huviga, kuhu see välja võib viia. ®
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://go.theregister.com/feed/www.theregister.com/2023/02/22/chatgpt_pwn2own_ai/
- 000
- 7
- a
- MEIST
- kiirendades
- Saavutada
- osalejad
- lisatud
- tunnistas
- vastu
- AI
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- ja
- vastuseid
- rakendused
- arhitektuur
- aspekt
- assistent
- rünnak
- Reageerib
- Automaatika
- teadlikkus
- Taustaprogramm
- põhineb
- Põhimõtteliselt
- sest
- vahel
- Kiirendatud
- Seotud
- Bug
- ehitama
- Võimsus
- kindlasti
- raske
- Vaidluste lahendamine
- chatbot
- ChatGPT
- nõudma
- selge
- klient
- kood
- Kodeerimine
- Tulema
- KOMMUNIKATSIOON
- konkurents
- keeruline
- mures
- Side
- Parandused
- võiks
- küberkurjategijad
- päev
- kaitse
- näitama
- detailid
- arendama
- arendaja
- & Tarkvaraarendus
- DID
- Avalikustama
- teeme
- efektiivsus
- eriti
- lõpuks
- KUNAGI
- Iga
- täitmine
- olemasolevate
- ootama
- ootab
- Ekspluateeri
- kasutamine
- ärakasutamine
- tuttav
- vähe
- leidma
- leidmine
- esimene
- Esimest korda
- viga
- Florida
- Keskenduma
- edasi
- avastatud
- tulevik
- suur
- häkkimine
- hacks
- juhtuda
- juhataja
- aitama
- aidates
- siin
- kaaperdamine
- ajalugu
- Augud
- Kuidas
- Kuidas
- aga
- HTTPS
- Inimestel
- tuvastatud
- täitmine
- rakendamisel
- in
- tööstus-
- algatus
- juhised
- huvitav
- Interface
- seotud
- IT
- teadmised
- viimane
- viima
- õppimine
- piiratud
- Vaata
- välimus
- Partii
- tegema
- palju
- vahepeal
- Miami
- alaealine
- Muudatused
- muutma
- moodulid
- rohkem
- mitmekordne
- loodus
- vajadustele
- avatud
- avatud lähtekoodiga
- töökorras
- üldine
- eriline
- Paikade
- Inimesed
- tükk
- Platon
- Platoni andmete intelligentsus
- PlatoData
- preemia
- tõenäoliselt
- protsess
- projektid
- protokoll
- tingimusel
- annab
- pakkudes
- mõistatus
- Pwn2Own
- Küsimused
- RE
- valmis
- kauge
- uurija
- Teadlased
- voorud
- jooks
- Ütlesin
- SDK
- turvalisus
- nägemine
- Näitused
- Siemens
- alates
- tarkvara
- midagi
- allikas
- konkreetse
- Stage
- Samm
- Veel
- KIVI
- edu
- edukas
- selline
- komplekt
- süsteemid
- võtmine
- sihtmärk
- meeskond
- Tehniline
- Tehnoloogia
- šabloon
- tingimused
- test
- .
- oma
- oht
- ohus osalejad
- aeg
- et
- tööriist
- töövahendid
- suunas
- Trend
- Pöörake
- ühtne
- us
- Kasutus
- kasutama
- müüja
- kaudu
- haavatavus
- Haavatav
- ootama
- tagaotsitav
- nädal
- M
- võitma
- jooksul
- Võitis
- Töö
- oleks
- kirjutama
- kirjutamine
- Vale
- sephyrnet
- null
- Null päev
