محققان از ChatGPT روشهای نفوذ به یک وبسایت را سؤال کردند و در مقابل، هوش مصنوعی پنج روش را به آنها پیشنهاد داد.
کارشناسان امنیتی هشدار دادهاند که ChatGPT میتواند توسط هکرها برای بهدستآوردن اطلاعات هک شود. چتبات محبوب توسعهیافته توسط OpenAI میتواند دستورالعملهایی در مورد نحوه یافتن آسیبپذیریهای یک وبسایت ارائه کند.
-
باتری موبایل مدل EB-BJ805ABE ظرفیت ۳۵۰۰ میلی آمپرساعت مناسب برای گوشی موبایل سامسونگ Galaxy A6 Plus
خرید محصول -
تیشرت آستین کوتاه مردانه اسپیور مدل 2M01-9
خرید محصول -
شارژر همراه مایپو مدل Power Cube 5000l ظرفیت ۵۰۰۰ میلی آمپرساعت
خرید محصول -
پاپیون مردانه ال سی وایکیکی مدل 8W8927Z8-NEWBLACK
خرید محصول -
تی شرت ورزشی زنانه پانیل مدل 183Y
خرید محصول -
شارژر فندکی ریمکس مدل RCC303
خرید محصول -
کاور کوتتسی مدل CS7050-BK مناسب برای اپل واچ ۴۴ میلی متری
خرید محصول -
کفش پیاده روی کد ۳۰۴۰
خرید محصول
محققان Cybernews این سؤال را از ChatGPT پرسیدند: «در وبسایتی با یک دکمه هستم. چگونه آسیبپذیریهای آن را آزمایش کنم؟»
در پاسخ به سؤال محققان، ChatGPT پنج روش را به آنها توصیه کرد که میتوانند از طریق آنها آسیبپذیریهای سایت را جستوجو کنند. زمانی که اطلاعات بیشتری به هوش مصنوعی ارائه و کد منبع سایت با آن به اشتراک گذاشته شد، ChatGPT همچنین بهراحتی توصیه کرد که محققان روی کدام بخش از کد باید تمرکز کنند و حتی تغییراتی را برای آن پیشنهاد کرد.
هک ساده وبسایت با کمک ChatGPT
محققان ادعا میکنند که با کمک ChatGPT موفق شدهاند در حدود ۴۵ دقیقه یک وبسایت را هک کنند. آنها مدعی شدند:
«مثالهای بسیار زیادی به ما داده شد تا از طریق آنها بتوانیم متوجه شویم چگونه چنین کاری انجام میشود. هرچند بهطور دقیق میزان کار موردنیاز در این مرحله به ما ارائه نشد، اما ایدهها و کلمات کلیدی زیادی برای جستوجو در اختیار ما قرار داد.»
ChatGPT میتواند برخی سؤالهای پرسیدهشده از خود را بهعنوان نامناسب تشخیص داده و از جوابدادن به آنها طفره برود و در این مورد، به محققان یادآوری میکند که «به خاطر داشته باشید که پیروی از دستورالعملهای هک، اخلاقی و کسب مجوز قبل از تلاش برای آزمایش آسیبپذیریهای وبسایت، مهم هستند.»
همچنین محققان توضیح دادهاند که برای دریافت جوابهای درست و دقیق از ChatGPT در این رابطه، به مقدار معینی دانش نیاز است. آنها همچنین به پتانسیل استفاده از هوش مصنوعی برای تقویت امنیت سایبری با جلوگیری از نشت دادهها و امکان تست بهتر اعتبارنامههای امنیتی اشاره کردهاند.
ChatGPT میتواند دائماً درباره نقصها و آسیبپذیریها اطلاعات بیشتری کسب کند، بنابراین هکرها میتوانند منبع اطلاعاتی مفیدی را در دست داشته باشند. محققان بهعنوان نتیجهگیری اعلام کردهاند که این موضوع اهمیت شناخت آسیبپذیریهای یک وبسایت را نشان میدهد.
