Новый способ взлома веб-сайтов

GPT-4 - это мультимодальная языковая модель, которая была выпущена на замену GPT-3.5 в марте 2023 года. Сразу же после запуска GPT-4 был отмечен как способный справляться с некоторыми задачами на уровне человека. Однако возникает вопрос: возможно ли использование этого искусственного интеллекта для взлома веб-сайтов? Исследователи из Иллинойского университета в Урбане-Шампейне (США) задались этим вопросом, и их исследование было опубликовано на платформе arXiv в феврале 2024 года. Главный исследователь, профессор информатики Дэниел Канг, отметил, что даже начинающим хакерам будет легче использовать GPT-4 для взлома, поскольку для этого потребуется лишь обладать базовыми навыками использования модели с злонамеренным умыслом. Таким образом, для взлома веб-сайтов не требуется глубоких знаний в области хакерства.

Исследователи протестировали приблизительно десять различных моделей искусственного интеллекта, включая GPT-4, GPT-3.5 и другие ИИ с открытым кодом, такие как Llama. Они адаптировали некоторые из этих моделей для работы с веб-браузерами, чтения документов о кибератаках и планирования взломов сайтов. GPT-4 проявил себя наилучшим образом, успешно справившись с 11 из 15 задач, что составило 73% успешности. Результаты исследования, хотя и не были подтверждены другими специалистами, могут привести к тревожным выводам. Исследователи обратились к OpenAI с информацией о своей работе, однако компания пока не прокомментировала результаты. Использование моделей ИИ, таких как GPT-4, может быть более экономически целесообразным, чем найм киберспециалиста, что в свою очередь вызывает волнения относительно возможной угрозы для рабочих мест в данной сфере.