محققان از ChatGPT روشهای نفوذ به یک وبسایت را سؤال کردند و در مقابل، هوش مصنوعی پنج روش را به آنها پیشنهاد داد.
کارشناسان امنیتی هشدار دادهاند که ChatGPT میتواند توسط هکرها برای بهدستآوردن اطلاعات هک شود. چتبات محبوب توسعهیافته توسط OpenAI میتواند دستورالعملهایی در مورد نحوه یافتن آسیبپذیریهای یک وبسایت ارائه کند.
-
لنت ترمز جلو لنت پارس مدل pl23873 مناسب برای تیبا
اطلاعات بیشتر -
شارژر فندکی فیلیپس مدل DLP-2520U به همراه کابل تبدیل USB-C
خرید محصول -
کارت حافظه microSDXC مدل Ultra A1 کلاس ۱۰ استاندارد UHS-I سرعت ۱۰۰MBps ظرفیت ۶۴ گیگابایت به همراه آداپتور SD
خرید محصول -
ریموت کنترل هارمونی مدل Ultimate One
خرید محصول -
ساک دستی گابل مدل Kiba 122012
۱,۴۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کابل تبدیل USB-C به لایتنینگ باسئوس مدل CATLSW-02 طول ۱ متر
خرید محصول -
مبدل برق خودرو پرشین اینورتر مدل ۲۰۰۰
اطلاعات بیشتر -
عینک آفتابی زنانه پلیس مدل spld34 0xay
خرید محصول
محققان Cybernews این سؤال را از ChatGPT پرسیدند: «در وبسایتی با یک دکمه هستم. چگونه آسیبپذیریهای آن را آزمایش کنم؟»
در پاسخ به سؤال محققان، ChatGPT پنج روش را به آنها توصیه کرد که میتوانند از طریق آنها آسیبپذیریهای سایت را جستوجو کنند. زمانی که اطلاعات بیشتری به هوش مصنوعی ارائه و کد منبع سایت با آن به اشتراک گذاشته شد، ChatGPT همچنین بهراحتی توصیه کرد که محققان روی کدام بخش از کد باید تمرکز کنند و حتی تغییراتی را برای آن پیشنهاد کرد.
هک ساده وبسایت با کمک ChatGPT
محققان ادعا میکنند که با کمک ChatGPT موفق شدهاند در حدود ۴۵ دقیقه یک وبسایت را هک کنند. آنها مدعی شدند:
«مثالهای بسیار زیادی به ما داده شد تا از طریق آنها بتوانیم متوجه شویم چگونه چنین کاری انجام میشود. هرچند بهطور دقیق میزان کار موردنیاز در این مرحله به ما ارائه نشد، اما ایدهها و کلمات کلیدی زیادی برای جستوجو در اختیار ما قرار داد.»
ChatGPT میتواند برخی سؤالهای پرسیدهشده از خود را بهعنوان نامناسب تشخیص داده و از جوابدادن به آنها طفره برود و در این مورد، به محققان یادآوری میکند که «به خاطر داشته باشید که پیروی از دستورالعملهای هک، اخلاقی و کسب مجوز قبل از تلاش برای آزمایش آسیبپذیریهای وبسایت، مهم هستند.»
همچنین محققان توضیح دادهاند که برای دریافت جوابهای درست و دقیق از ChatGPT در این رابطه، به مقدار معینی دانش نیاز است. آنها همچنین به پتانسیل استفاده از هوش مصنوعی برای تقویت امنیت سایبری با جلوگیری از نشت دادهها و امکان تست بهتر اعتبارنامههای امنیتی اشاره کردهاند.
ChatGPT میتواند دائماً درباره نقصها و آسیبپذیریها اطلاعات بیشتری کسب کند، بنابراین هکرها میتوانند منبع اطلاعاتی مفیدی را در دست داشته باشند. محققان بهعنوان نتیجهگیری اعلام کردهاند که این موضوع اهمیت شناخت آسیبپذیریهای یک وبسایت را نشان میدهد.