محققان می گویند چت بات جدید شرکت OpenAI می تواند توسط هکرها مورد سواستفاده قرار گرفته و بوسیله آن به وب سایت ها حمله شود. این چت بات می تواند با هک شدن دستورالعمل یافتن آسیب پذیری یک وبسایت را در اختیار هکرها قرار دهد.
به گزارش تکنا، محققان امنیتی در مورد استفاده از ChatGPT برای حمله به وبسایت ها هشدار دادند. محققان Cybernews برای اثبات این کار سوالی را از این چت بات پرسیدند که اگر در یک وبسایت با یک دکمه باشیم چگونه می توان آسیب پذیری آن را آزمایش کرد؟
این چت بات در پاسخ به این سوال پنج روش را پیشنهاد کرد تا بتوان به آسیب پذیری سایت دست پیدا کرد. همچنین پس از در اختیار قرار دادن کد منبع سایت به این هوش مصنوعی، براحتی اعلام کرد که روی کدام بخش از کد باید کار شود و یا چه تغییراتی روی آن اعمال شود.
به گفته محققان با استفاده از ChatGPT توانستند تنها در ۴۵ دقیقه یک وبسایت را هک کنند. آنها در این مورد گفته اند: در این آزمایش مثال های زیادی بکار رفت تا بتوانیم این کار را انجام دهیم. البته بطور دقیق میزان کار مشخص نشده بود. اما ایده و کلمات کلیدی در این کار ارائه شد که کارساز بود.
چت بات ChatGPT قادر است به برخی سوالهای نامناسب جواب ندهد. این هوش مصنوعی در این مورد به محققان گفته است استفاده از دستورالعمل های هک غیر اخلاقی بوده و باید پیش از تلاش برای آزمایش آسیب پذیری مجوزهای آن کسب شود.
برای دریافت جواب درست از این هوش مصنوعی به اطلاعات کمی در زمینه مورد نظر نیاز است. همچنین آنها به استفاده از این فناوری در زمینه تقویت امنیت سایبری ، جلوگیری از نشت داده و یا تست برخی عملیات امنیتی اشاره کرده اند
https://techna.news/
وجود یک نقص امنیتی در توییتر کارمندان این شرکت را قادر می سازد تا بتوانند از هر حساب کاربری توییت بزنند. یک کارمند سابق این شرکت مدعی شد مهندسان این شبکه اجتماعی با کمک برنامه GODMode امکان انتشار توییت از هر حساب کاربری را خواهند داشت. به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، از زمان آغاز […]
محققان شرکت امنیتی ESET می گویند در تعداد بسیاری از لپ تاپ های لنوو آسیب پذیری هایی را کشف کردند که می تواند سیستم بوت ایمن را در آنها غیر فعال کنند. به گزارش سرویس تکنا، به گفته شرکت ESET لپ تاپ های لنوو دارای سه آسیب پذیری خطرناک هستند که ممکن است با بروزرسانی رفع […]
به گزارش مرکز مدیریت راهبردی افتا، مجموعه اصلاحیههای امنیتی مایکروسافت برای ماه دسامبر منتشر و درجه اهمیت شش مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است. این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند: ● «ترفیع اختیارات» (Elevation of Privilege) ● «اجرای […]
دیدگاهتان را بنویسید