GPT-4 kann eigenst�ndig bekannte Sicherheitsl�cken ausnutzen

Bild: Pixabay

Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.

Eine Gruppe von Sicherheitsforschern hat untersucht, inwieweit sich moderne KI-Modelle einsetzen lassen, um bekannte Schwachstellen in IT-Systemen anhand der Informationen in den zugehörigen Sicherheitshinweisen auszunutzen. Die meisten Sprachmodelle erwiesen sich dabei als wenig hilfreich. Mit OpenAIs GPT-4 hingegen gelang die Ausnutzung in 13 von 15 Testfällen.

Mit der CVE-Beschreibung war GPT-4 in der Lage, 87 Prozent der Schwachstellen auszunutzen

... erklären die Forscher in ihrem jüngst veröffentlichten Paper. Mit allen anderen getesteten Sprachmodellen, darunter GPT-3.5 und verschiedene Open-Source-Modelle wie Llama 2 oder solche von Mistral, sei dies gar nicht gelungen - ebenso wie mit quelloffenen Schwachstellen-Scannern wie Zap und Metasploit.

Für ihre Tests verwendeten die Forscher 15 echte One-Day-Schwachstellen, also solche, für die bereits ein Patch verfügbar ist, der aber auf anfälligen Systemen noch nicht eingespielt wurde.

Unsere Schwachstellen umfassen Website-Schwachstellen, Container-Schwachstellen und verwundbare Python-Pakete

... so die Forscher.

Acht dieser Sicherheitslücken waren mit den Schweregraden hoch oder kritisch eingestuft, elf wurden erst nach dem Stichtag (6. November 2023) veröffentlicht, an dem der Wissensstand von GPT-4 endet.

Mehr dazu findest Du auf golem.de

Autor schreiben

Kurze URL:

Currently 4.50/5
1
2
3
4
5

Bewertung: 4.5/5 (2 Stimmen)

Das k�nnte Dich auch interessieren:

ChatGPT wird aktueller, aber nur f�r zahlende User
Das KI-Modell "GPT-4-Turbo" wurde mit �ffentlich zug�nglichen Daten bis Ende 2023 trainiert.

GPT-4 wurde mit Transkripten von YouTube-Videos trainiert
Auf der Suche nach legal erh�ltlichen KI-Trainingsdaten, hat sich OpenAI - aber auch Google - YouTube zugewandt.

�hnliche News:

Nio f�hrt GPT-gest�tzte Sprachsteuerung im Auto ein
ChatGPT-Nutzung von Firmen steigt rasant
ChatGPT kann bald ohne Account genutzt werden
Claude 3 st��t GPT-4 vom Sockel
OpenAI startet Monetarisierung f�r GPT-Entwickler
Wie laaft's, K�rntenGPT? Was hinter der K�rnten-KI steckt
ChatGPT-Entwickler OpenAI pr�sentierte Programm zum Klonen von Stimmen
Wissenschaftliche Journale ver�ffentlichten Papers, die von ChatGPT geschrieben wurden
OpenAI plant im Sommer GPT-5 Ver�ffentlichung
ChatGPT soll t�glich so viel Strom wie 17.000 US-Haushalte verbrauchen

Weitere News:

Produktion verlagert: Apple hinterl�sst Geisterstadt in China
Tesla entl�sst Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der n�chsten Carplay-Generation aus
UK: Erstes Land der Welt verbietet schwache Standardpassw�rter
Razer Zephyr: Razer soll Kunden von Atemmaske entsch�digen
Vision Pro bekommt man gebraucht in den USA deutlich unter Verkaufspreis
Polestar l�dt Prototyp in 10 Minuten auf
ADAC-Pannenstatistik 2024: Junge Elektroautos zuverl�ssiger als Verbrenner
Russland: GPS-St�rungen legen Finnair-Fl�ge lahm

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top