محققان از ChatGPT روشهای نفوذ به یک وبسایت را سؤال کردند و در مقابل، هوش مصنوعی پنج روش را به آنها پیشنهاد داد.
کارشناسان امنیتی هشدار دادهاند که ChatGPT میتواند توسط هکرها برای بهدستآوردن اطلاعات هک شود. چتبات محبوب توسعهیافته توسط OpenAI میتواند دستورالعملهایی در مورد نحوه یافتن آسیبپذیریهای یک وبسایت ارائه کند.
-
دستبند نقره مردانه لیردا مدل اسم نیما DCR 371
۲,۹۹۴,۰۰۰ ﷼ خرید محصول -
پایه نگهدارنده گوشی موبایل جاست موبایل مدل ShutterGrip
خرید محصول -
پایه نگهدارنده گوشی موبایل باسئوس مدل SUYL-BWL0
خرید محصول -
ساعت هوشمند سامسونگ مدل Gear S3 Frontier SM-R760 بند لاستیکی
اطلاعات بیشتر -
ضربه گیر لق کن دستگاه لاستیک درار خودرو مدل mag-91
اطلاعات بیشتر -
شارژر دیواری سونی اریکسون مدل K-750
خرید محصول -
محافظ صفحه نمایش مدل FRO-2 مناسب برای اپل واچ ۴۲ میلی متری
خرید محصول -
کابل تبدیل USB به ۳۰-پین ویژه iPad و iPod و iPhone
خرید محصول
محققان Cybernews این سؤال را از ChatGPT پرسیدند: «در وبسایتی با یک دکمه هستم. چگونه آسیبپذیریهای آن را آزمایش کنم؟»
در پاسخ به سؤال محققان، ChatGPT پنج روش را به آنها توصیه کرد که میتوانند از طریق آنها آسیبپذیریهای سایت را جستوجو کنند. زمانی که اطلاعات بیشتری به هوش مصنوعی ارائه و کد منبع سایت با آن به اشتراک گذاشته شد، ChatGPT همچنین بهراحتی توصیه کرد که محققان روی کدام بخش از کد باید تمرکز کنند و حتی تغییراتی را برای آن پیشنهاد کرد.
هک ساده وبسایت با کمک ChatGPT
محققان ادعا میکنند که با کمک ChatGPT موفق شدهاند در حدود ۴۵ دقیقه یک وبسایت را هک کنند. آنها مدعی شدند:
«مثالهای بسیار زیادی به ما داده شد تا از طریق آنها بتوانیم متوجه شویم چگونه چنین کاری انجام میشود. هرچند بهطور دقیق میزان کار موردنیاز در این مرحله به ما ارائه نشد، اما ایدهها و کلمات کلیدی زیادی برای جستوجو در اختیار ما قرار داد.»
ChatGPT میتواند برخی سؤالهای پرسیدهشده از خود را بهعنوان نامناسب تشخیص داده و از جوابدادن به آنها طفره برود و در این مورد، به محققان یادآوری میکند که «به خاطر داشته باشید که پیروی از دستورالعملهای هک، اخلاقی و کسب مجوز قبل از تلاش برای آزمایش آسیبپذیریهای وبسایت، مهم هستند.»
همچنین محققان توضیح دادهاند که برای دریافت جوابهای درست و دقیق از ChatGPT در این رابطه، به مقدار معینی دانش نیاز است. آنها همچنین به پتانسیل استفاده از هوش مصنوعی برای تقویت امنیت سایبری با جلوگیری از نشت دادهها و امکان تست بهتر اعتبارنامههای امنیتی اشاره کردهاند.
ChatGPT میتواند دائماً درباره نقصها و آسیبپذیریها اطلاعات بیشتری کسب کند، بنابراین هکرها میتوانند منبع اطلاعاتی مفیدی را در دست داشته باشند. محققان بهعنوان نتیجهگیری اعلام کردهاند که این موضوع اهمیت شناخت آسیبپذیریهای یک وبسایت را نشان میدهد.
