GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
Bild: Pixabay
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.
Eine Gruppe von Sicherheitsforschern hat untersucht, inwieweit sich moderne KI-Modelle einsetzen lassen, um bekannte Schwachstellen in IT-Systemen anhand der Informationen in den zugehörigen Sicherheitshinweisen auszunutzen. Die meisten Sprachmodelle erwiesen sich dabei als wenig hilfreich. Mit OpenAIs GPT-4 hingegen gelang die Ausnutzung in 13 von 15 Testfällen.
Mit der CVE-Beschreibung war GPT-4 in der Lage, 87 Prozent der Schwachstellen auszunutzen
... erklären die Forscher in ihrem jüngst veröffentlichten Paper. Mit allen anderen getesteten Sprachmodellen, darunter GPT-3.5 und verschiedene Open-Source-Modelle wie Llama 2 oder solche von Mistral, sei dies gar nicht gelungen - ebenso wie mit quelloffenen Schwachstellen-Scannern wie Zap und Metasploit.
Für ihre Tests verwendeten die Forscher 15 echte One-Day-Schwachstellen, also solche, für die bereits ein Patch verfügbar ist, der aber auf anfälligen Systemen noch nicht eingespielt wurde.
Unsere Schwachstellen umfassen Website-Schwachstellen, Container-Schwachstellen und verwundbare Python-Pakete
... so die Forscher.
Acht dieser Sicherheitslücken waren mit den Schweregraden hoch oder kritisch eingestuft, elf wurden erst nach dem Stichtag (6. November 2023) veröffentlicht, an dem der Wissensstand von GPT-4 endet.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Das KI-Modell "GPT-4-Turbo" wurde mit öffentlich zugänglichen Daten bis Ende 2023 trainiert.
Auf der Suche nach legal erhältlichen KI-Trainingsdaten, hat sich OpenAI - aber auch Google - YouTube zugewandt.
Ähnliche News:
ChatGPT könnte Apples bevorzugter Chatbot für das iPhone werden
"Financial Times" gewährt ChatGPT Zugriff auf ihre Texte
Beschwerde gegen OpenAI wegen Halluzinationen von ChatGPT
Nio führt GPT-gestützte Sprachsteuerung im Auto ein
ChatGPT-Nutzung von Firmen steigt rasant
ChatGPT kann bald ohne Account genutzt werden
Claude 3 stößt GPT-4 vom Sockel
OpenAI startet Monetarisierung für GPT-Entwickler
Wie laaft's, KärntenGPT? Was hinter der Kärnten-KI steckt
ChatGPT-Entwickler OpenAI präsentierte Programm zum Klonen von Stimmen
"Financial Times" gewährt ChatGPT Zugriff auf ihre Texte
Beschwerde gegen OpenAI wegen Halluzinationen von ChatGPT
Nio führt GPT-gestützte Sprachsteuerung im Auto ein
ChatGPT-Nutzung von Firmen steigt rasant
ChatGPT kann bald ohne Account genutzt werden
Claude 3 stößt GPT-4 vom Sockel
OpenAI startet Monetarisierung für GPT-Entwickler
Wie laaft's, KärntenGPT? Was hinter der Kärnten-KI steckt
ChatGPT-Entwickler OpenAI präsentierte Programm zum Klonen von Stimmen
Weitere News:
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024