محققان از ChatGPT روشهای نفوذ به یک وبسایت را سؤال کردند و در مقابل، هوش مصنوعی پنج روش را به آنها پیشنهاد داد.
کارشناسان امنیتی هشدار دادهاند که ChatGPT میتواند توسط هکرها برای بهدستآوردن اطلاعات هک شود. چتبات محبوب توسعهیافته توسط OpenAI میتواند دستورالعملهایی در مورد نحوه یافتن آسیبپذیریهای یک وبسایت ارائه کند.
-
ساعت هوشمند سامسونگ مدل Galaxy Watch Active
خرید محصول -
دوربین دوچشمی مدل شکاری
۱۴۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کیف اداری مردانه شهر چرم مدل ۱۱۱۲۲۹
خرید محصول -
سایه بان تولیدی برگزیده مدل ۴×۴
۸۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ماسک تزیینی کد ۱۰۱
خرید محصول -
کوله پشتی چرخدار الکسا مدل PASSENGER ALS3099-LARGE
۶,۶۶۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کلید شیشه بالابر خودرو مدل ۵۶۴۴۵۹۶ مناسب برای سمند
اطلاعات بیشتر -
سکه گرمی ۱۸ عیار پارسیان مدل ۴۰۳۰ مجموعه ۱۸ عددی
۳,۷۱۰,۹۶۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
محققان Cybernews این سؤال را از ChatGPT پرسیدند: «در وبسایتی با یک دکمه هستم. چگونه آسیبپذیریهای آن را آزمایش کنم؟»
در پاسخ به سؤال محققان، ChatGPT پنج روش را به آنها توصیه کرد که میتوانند از طریق آنها آسیبپذیریهای سایت را جستوجو کنند. زمانی که اطلاعات بیشتری به هوش مصنوعی ارائه و کد منبع سایت با آن به اشتراک گذاشته شد، ChatGPT همچنین بهراحتی توصیه کرد که محققان روی کدام بخش از کد باید تمرکز کنند و حتی تغییراتی را برای آن پیشنهاد کرد.
هک ساده وبسایت با کمک ChatGPT
محققان ادعا میکنند که با کمک ChatGPT موفق شدهاند در حدود ۴۵ دقیقه یک وبسایت را هک کنند. آنها مدعی شدند:
«مثالهای بسیار زیادی به ما داده شد تا از طریق آنها بتوانیم متوجه شویم چگونه چنین کاری انجام میشود. هرچند بهطور دقیق میزان کار موردنیاز در این مرحله به ما ارائه نشد، اما ایدهها و کلمات کلیدی زیادی برای جستوجو در اختیار ما قرار داد.»
ChatGPT میتواند برخی سؤالهای پرسیدهشده از خود را بهعنوان نامناسب تشخیص داده و از جوابدادن به آنها طفره برود و در این مورد، به محققان یادآوری میکند که «به خاطر داشته باشید که پیروی از دستورالعملهای هک، اخلاقی و کسب مجوز قبل از تلاش برای آزمایش آسیبپذیریهای وبسایت، مهم هستند.»
همچنین محققان توضیح دادهاند که برای دریافت جوابهای درست و دقیق از ChatGPT در این رابطه، به مقدار معینی دانش نیاز است. آنها همچنین به پتانسیل استفاده از هوش مصنوعی برای تقویت امنیت سایبری با جلوگیری از نشت دادهها و امکان تست بهتر اعتبارنامههای امنیتی اشاره کردهاند.
ChatGPT میتواند دائماً درباره نقصها و آسیبپذیریها اطلاعات بیشتری کسب کند، بنابراین هکرها میتوانند منبع اطلاعاتی مفیدی را در دست داشته باشند. محققان بهعنوان نتیجهگیری اعلام کردهاند که این موضوع اهمیت شناخت آسیبپذیریهای یک وبسایت را نشان میدهد.
