Tech hvg.hu 2024. április. 24. 10:03

Kipróbálták, milyen hacker lenne a ChatGPT-ből – az eredmény cseppet sem szívderítő

Az elé tárt sérülékenységek 87 százalékát önállóan ki tudja használni az OpenAI GPT-4-es nyelvi modellje, mutatott rá egy új tanulmány. Ez pedig azt is jelentheti, hogy a mesterséges intelligencia komoly fegyver is lehet a hackerek kezében.

Megválaszol komplett kérdéseket, összefoglal ezeroldalas tanulmányokat, megoldást keres komplex problémákra – a mesterséges intelligencia számos területen lehet az emberiség segítője, de már a kezdetektől fogva körüllengi némi félelem is a technológiát.

Ugyan a Skynet még nem kopogtat, de némi aggodalomra ad okot az Illinoisi Egyetem (UIUC) számítástechnika-tudományi szakembereinek új tanulmánya. Ez ugyanis azt írja le, hogy a ChatGPT mögött álló legfejlettebb nyelvi modell, a GPT-4 önállóan ki tudja használni az informatikai rendszerekben tátongó biztonsági réseket – azok leírása nyomán.

Ehhez csak hozzá kell férnie a sebezhetőségeket listázó és leíró CVE-adatbázishoz, és kell még egy automatizáló szoftver is – derül ki a The Register összegzéséből.

Nagy frissítést kapott a ChatGPT

Bemutatta a GPT-4 Turbo nyelvi modell új változatát az OpenAI, okosabb és naprakészebb lett a ChatGPT.

Vizsgálataikhoz a kutatók 15 darab, úgynevezett „one-day” (első napi) sebezhetőségből álló adathalmazt tártak a GPT-4 elé; ezek között volt kritikus súlyossági besorolású is. Az ilyen sérülékenységek – szemben a nulladik napi változatokkal – már ismertek, ám megeshet, hogy az esetleg időközben kiadott foltozást még nem mindenhol telepítették.

Ami az MI-t illeti, a GPT-4 az elé tárt hibák 87 százalékát ki tudta használni, azaz hackerként is megállja a helyét.

Más nyelvi modellek – a GPT 3.5 és egyéb, nyílt forráskódú változatok – 0 százalékkal elvéreztek. Fontos kiemelni, hogy a GPT-4 közvetlen versenytársai, mint mondjuk a Google Gemini 1.5 Pro, nem voltak részei a vizsgálatnak. Ennek oka, hogy a kutatók nem fértek hozzá ezekhez, de később reményeik szerint ezeket is tesztelhetik majd.

Az internet sötét oldaláról képezték ki az új mesterséges intelligenciát, és ez jobb hír lehet, mint elsőre gondolná

A dark web jobb megértésében és a bűnüldözésben is segíthet a DarkBERT nevű új nyelvi modell, amit dél-koreai kutatók hoztak létre.

Daniel Kang, a UIUC adjunktusa a The Register érdeklődésére megjegyezte: a GPT-4 önállóan tudja követni a hibák kiaknázásához szükséges lépéseket.

Ez azt jelenti, hogy a GPT-4 kifejezetten veszélyes fegyver lehet a hackerek kezében, így ugyanis sokkal könnyebbé válhatnak a különböző kibertámadások. Arról nem is beszélve, hogy a jövőbeni GPT-5 nyelvi modell még fejlettebb lehet ilyen téren is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.