ChatGPT выиграл конкурс хакеров Pwn2Own

Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.

ChatGPT выиграл конкурс хакеров Pwn2Own

Впервые в истории багхантеры использовали ChatGPT в конкурсе Pwn2Own для взлома ПО, используемого в промышленных приложениях, и выиграли $20 000.

На прошлой неделе в Майами, Флорида, команда Claroty Team82 с помощью ChatGPT провела атаку с удаленным выполнением кода против Softing edgeAggregator Siemens — программного обеспечения, которое обеспечивает связь на интерфейсе между OT (операционными технологиями) и ИТ в промышленных приложениях.

Исследователи безопасности обнаружили уязвимость в клиенте унифицированной архитектуры OPC (OPC UA) в пакете промышленного ПО «edgeAggregator». OPC UA — это протокол связи между машинами, используемый в промышленной автоматизации.

Обнаружив ошибку, исследователи попросили ChatGPT разработать внутренний модуль для сервера OPC UA, чтобы протестировать RCE-эксплойт. Этот модуль нужен для создания вредоносного сервера для атаки на уязвимый клиент. Специалисты признали, что им пришлось внести множество модификаций в код, чтобы техника эксплуатации сработала и получился работоспособный серверный модуль.

ChatGPT предоставил полезный инструмент, который сэкономил время исследователям и предоставил им возможность больше сосредоточиться на реализации эксплойта, а также избавил их от необходимости обучаться написанию внутреннего модуля.

«Это похоже на многократный поиск в Google определенного шаблона кода, а затем добавление нескольких итераций модификации кода в зависимости от наших конкретных потребностей, исключительно путем указания того, чего мы хотим достичь», — сказали специалисты.

Эксперты добавили, что именно так киберпреступники будут использовать ChatGPT в реальных атаках на промышленные системы, и при этом необязательно знать все аспекты конкретной цели. Специалисты добавили, что может не уметь писать эксплойты, но он может предоставить «последний фрагмент головоломки, необходимый для успеха». Использование ChatGPT в этой атаке показывает, как ИИ может помочь превратить уязвимость в эксплойт — при условии, если задавать ему правильные вопросы и игнорировать неправильные ответы.

Регистрация ChatGPT в России
Регистрация ChatGPT в России
Не могу войти в аккаунт ChatGPT, что делать?
Не могу войти в аккаунт ChatGPT, что делать?
Топ бесплатных VPN подходящие ChatGPT
Топ бесплатных VPN подходящие ChatGPT
Что такое ChatGPT
Что такое ChatGPT
Будущее общения: ChatGPT и его влияние на общение
Будущее общения: ChatGPT и его влияние на общение
Приложение OpenAI ChatGPT для iOS теперь доступно в Канаде, Индии, Бразилии и еще в 30 странах
Приложение OpenAI ChatGPT для iOS теперь доступно в Канаде, Индии, Бразилии и еще в 30 странах
Список плагинов ChatGPT
Список плагинов ChatGPT
Как добавить плагины в ChatGPT
Как добавить плагины в ChatGPT
Как включить и использовать плагины ChatGPT
Как включить и использовать плагины ChatGPT
Что такое ChatGBT: распространенная опечатка и как ее избежать
Что такое ChatGBT: распространенная опечатка и как ее избежать
Половина россиян не знакома с ChatGPT, но большинство открыто к искусственному интеллекту
Половина россиян не знакома с ChatGPT, но большинство открыто к искусственному интеллекту
ChatGPT на iPhone: OpenAI выпустила официальное iOS-приложение
ChatGPT на iPhone: OpenAI выпустила официальное iOS-приложение

Внимание!

Официальный сайт бота по ссылке ниже.

Официальный сайт
  • Кому принадлежит ChatGPT?

      Компания OpenAI.

  • Как работает ChatGPT?

      ChatGPT использует технологию обработки естественного языка, чтобы понимать и генерировать ответы на вопросы и утверждения, которые он получает.

  • Является ли ChatGPT точным?

      ChatGPT предназначен для предоставления точной и полезной информации в меру своих возможностей, но он не идеален и не всегда может давать самые актуальные или актуальные ответы.

  • Может ли ChatGPT помочь с конкретными задачами или вопросами?

      ChatGPT — это языковая модель общего назначения, поэтому она может помочь с широким спектром задач и вопросов. Однако он может быть не в состоянии предоставить конкретную или подробную информацию по определенным темам.

  • Является ли ChatGPT бесплатным сервисом?

      Да, ChatGPT теперь бесплатный сервис.

  • Можно ли использовать ChatGPT на мобильных устройствах?

      Да, ChatGPT можно использовать на мобильных устройствах через веб-браузер или приложение для чата, которое поддерживает его интеграцию.

  • Доступен ли ChatGPT на разных языках?

      Да, ChatGPT поддерживает разные языки.

  • Как начать работу с ChatGPT?

      Чтобы использовать ChatGPT, вы можете просто ввести или произнести свой вопрос или утверждение в поле ввода, и модель сгенерирует ответ.

Обновления new
  • Будущее общения: ChatGPT и его влияние на общение
  • В эпоху цифровизации и быстрого развития технологий, искусственный интеллект (AI) становится все более важным инструментом в нашей повседневной
  • Приложение OpenAI ChatGPT для iOS теперь доступно в Канаде, Индии, Бразилии и еще в 30 странах
  • OpenAI расширил доступность своего приложения ChatGPT для пользователей iOS в Индии и 32 других странах — всего через неделю после его запуска в США.
  • Список плагинов ChatGPT
  • Список ожидания плагина ChatGPT наконец-то закончился. Любой, у кого есть подписка Plus, теперь может включить и начать использовать плагины.
  • Как добавить плагины в ChatGPT
  • Готовы поднять свой опыт ИИ на ступеньку выше? Давайте поговорим о добавлении плагинов в ChatGPT. Процесс прост и полон возможностей. Но прежде чем
  • Как включить и использовать плагины ChatGPT
  • Open AI постоянно обновляет и добавляет новые функции в свой популярный чат-бот ChatGPT на основе AI. Недавно компания запустила функцию плагинов
Популярные статьи
ЧатГПТ © 2022-2023.
Неофициальный блог по нейросети ChatGPT, ссылка на официальный сайт: Openai.com.
Бесплатный и доступный для всех, ChatGPT готов помочь вам с любыми вопросами и задачами. Русские сериалы / Турецкие сериалы