6月9日，NewAtlas報(bào)道了一項(xiàng)突破性研究，其中研究人員利用GPT-4驅(qū)動(dòng)的自主協(xié)作機(jī)器人小組，成功滲透了超過(guò)一半的測(cè)試網(wǎng)站。令人震驚的是，這些機(jī)器人不僅能夠自主協(xié)調(diào)行動(dòng)，還能夠根據(jù)需求生成新的“幫手”，利用的還是未公開(kāi)的零日漏洞。

早期研究回顧

數(shù)月前，這些研究人員已在一篇論文中展示了GPT-4的能力，它能夠自動(dòng)利用業(yè)界已知但未修復(fù)的“N day”漏洞。實(shí)驗(yàn)顯示，GPT-4能夠僅憑已知的CVE列表，自主利用87%的嚴(yán)重級(jí)別漏洞。

零日漏洞的新突破

本周，該團(tuán)隊(duì)發(fā)布了新的研究成果，宣布他們已經(jīng)能夠利用零日漏洞——那些尚未被世界所知的漏洞。他們采用了“任務(wù)特定智能體分層規(guī)劃”（HPTSA）的方法，通過(guò)一群大型語(yǔ)言模型（LLM）的協(xié)同作戰(zhàn)，實(shí)現(xiàn)了這一壯舉。

HPTSA方法：智能體的協(xié)同與分工

與以往單個(gè)LLM嘗試解決所有復(fù)雜任務(wù)的方式不同，HPTSA方法引入了“規(guī)劃智能體”，它負(fù)責(zé)監(jiān)督整個(gè)過(guò)程，并衍生出多個(gè)針對(duì)特定任務(wù)的“子智能體”。這種類(lèi)似老板與下屬的分工方式，有效地減輕了單個(gè)智能體在面對(duì)復(fù)雜任務(wù)時(shí)的負(fù)擔(dān)。

實(shí)驗(yàn)結(jié)果：高效率與成功率

在對(duì)15個(gè)真實(shí)網(wǎng)絡(luò)漏洞的測(cè)試中，HPTSA方法在利用漏洞方面的效率比單個(gè)LLM高出550%，成功率達(dá)到了53%，成功利用了8個(gè)零日漏洞，而單個(gè)LLM僅利用了3個(gè)。

道德與法律框架內(nèi)的使用

研究人員之一丹尼爾?康（Daniel Kang）強(qiáng)調(diào)，雖然存在對(duì)這些模型被惡意使用的擔(dān)憂(yōu)，但GPT-4在聊天機(jī)器人模式下并不足以理解LLM的能力，本身無(wú)法進(jìn)行攻擊。當(dāng)被NewAtlas編輯詢(xún)問(wèn)是否能利用零日漏洞時(shí)，GPT-4明確表示其不能利用零日漏洞，并強(qiáng)調(diào)其目的是在道德和法律框架內(nèi)提供信息和幫助，同時(shí)建議咨詢(xún)網(wǎng)絡(luò)安全專(zhuān)業(yè)人士。

這項(xiàng)研究不僅展示了人工智能在網(wǎng)絡(luò)安全領(lǐng)域的潛力，同時(shí)也提醒我們，隨著技術(shù)的發(fā)展，必須確保其在正確的軌道上，用于正當(dāng)和道德的目的。百度云防護(hù)等安全解決方案將繼續(xù)在這一領(lǐng)域發(fā)揮關(guān)鍵作用，保護(hù)我們的數(shù)字世界免受侵害。