محققان از ChatGPT روشهای نفوذ به یک وبسایت را سؤال کردند و در مقابل، هوش مصنوعی پنج روش را به آنها پیشنهاد داد.
کارشناسان امنیتی هشدار دادهاند که ChatGPT میتواند توسط هکرها برای بهدستآوردن اطلاعات هک شود. چتبات محبوب توسعهیافته توسط OpenAI میتواند دستورالعملهایی در مورد نحوه یافتن آسیبپذیریهای یک وبسایت ارائه کند.
-
کیف رودوشی زنانه چرم مشهد مدل S0769-083
خرید محصول -
مسواک ریجوی مدل Recolor با برس متوسط
خرید محصول -
گوشواره طلا ۱۸ عیار زنانه تاج مدل G542W
۶,۲۵۷,۵۷۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کلاه نوزادی کد A14 مجموعه ۴ عددی
اطلاعات بیشتر -
توپ تنیس اکولوس مدل ۸۳۸ بسته ۳ عددی
خرید محصول -
مایو زنانه مدل colorful دامن دار آستر دار کاپدار
۴۹۹,۵۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
عینک آفتابی امریکن اوپتیکال مدل ORIGINAL PILOT pi
خرید محصول -
اسپیکر بلوتوثی قابل حمل تی اند جی مدل TG-605
خرید محصول
محققان Cybernews این سؤال را از ChatGPT پرسیدند: «در وبسایتی با یک دکمه هستم. چگونه آسیبپذیریهای آن را آزمایش کنم؟»
در پاسخ به سؤال محققان، ChatGPT پنج روش را به آنها توصیه کرد که میتوانند از طریق آنها آسیبپذیریهای سایت را جستوجو کنند. زمانی که اطلاعات بیشتری به هوش مصنوعی ارائه و کد منبع سایت با آن به اشتراک گذاشته شد، ChatGPT همچنین بهراحتی توصیه کرد که محققان روی کدام بخش از کد باید تمرکز کنند و حتی تغییراتی را برای آن پیشنهاد کرد.
هک ساده وبسایت با کمک ChatGPT
محققان ادعا میکنند که با کمک ChatGPT موفق شدهاند در حدود ۴۵ دقیقه یک وبسایت را هک کنند. آنها مدعی شدند:
«مثالهای بسیار زیادی به ما داده شد تا از طریق آنها بتوانیم متوجه شویم چگونه چنین کاری انجام میشود. هرچند بهطور دقیق میزان کار موردنیاز در این مرحله به ما ارائه نشد، اما ایدهها و کلمات کلیدی زیادی برای جستوجو در اختیار ما قرار داد.»
ChatGPT میتواند برخی سؤالهای پرسیدهشده از خود را بهعنوان نامناسب تشخیص داده و از جوابدادن به آنها طفره برود و در این مورد، به محققان یادآوری میکند که «به خاطر داشته باشید که پیروی از دستورالعملهای هک، اخلاقی و کسب مجوز قبل از تلاش برای آزمایش آسیبپذیریهای وبسایت، مهم هستند.»
همچنین محققان توضیح دادهاند که برای دریافت جوابهای درست و دقیق از ChatGPT در این رابطه، به مقدار معینی دانش نیاز است. آنها همچنین به پتانسیل استفاده از هوش مصنوعی برای تقویت امنیت سایبری با جلوگیری از نشت دادهها و امکان تست بهتر اعتبارنامههای امنیتی اشاره کردهاند.
ChatGPT میتواند دائماً درباره نقصها و آسیبپذیریها اطلاعات بیشتری کسب کند، بنابراین هکرها میتوانند منبع اطلاعاتی مفیدی را در دست داشته باشند. محققان بهعنوان نتیجهگیری اعلام کردهاند که این موضوع اهمیت شناخت آسیبپذیریهای یک وبسایت را نشان میدهد.