ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

ChatGPT
تکنولوژی

هشدار محققان امنیتی: از ChatGPT می‌توان برای حمله به وب‌سایت‌ها استفاده کرد

محققان از ChatGPT روش‌های نفوذ به یک وب‌سایت را سؤال کردند و در مقابل، هوش مصنوعی پنج روش را به آن‌ها پیشنهاد داد.

جواد تاجی
نوشته شده توسط جواد تاجی | ۱۸ دی ۱۴۰۱ | ۱۶:۰۰

کارشناسان امنیتی هشدار داده‌اند که ChatGPT می‌تواند توسط هکرها برای به‌دست‌آوردن اطلاعات هک شود. چت‌بات محبوب توسعه‌یافته توسط OpenAI می‌تواند دستورالعمل‌هایی در مورد نحوه یافتن آسیب‌پذیری‌های یک وب‌سایت ارائه کند.

محققان Cybernews این سؤال را از ChatGPT پرسیدند: «در وب‌سایتی با یک دکمه هستم. چگونه آسیب‌پذیری‌های آن را آزمایش کنم؟»

در پاسخ به سؤال محققان، ChatGPT پنج روش را به آن‌ها توصیه کرد که می‌توانند از طریق آن‌ها آسیب‌پذیری‌های سایت را جست‌وجو کنند. زمانی که اطلاعات بیشتری به هوش مصنوعی ارائه و کد منبع سایت با آن به اشتراک گذاشته شد، ChatGPT همچنین به‌راحتی توصیه کرد که محققان روی کدام بخش از کد باید تمرکز کنند و حتی تغییراتی را برای آن پیشنهاد کرد.

هک ساده وب‌سایت با کمک ChatGPT

هوش مصنوعی

محققان ادعا می‌کنند که با کمک Cha‌tGPT موفق شده‌اند در حدود 45 دقیقه یک وب‌سایت را هک کنند. آن‌ها مدعی شدند:

«مثال‌های بسیار زیادی به ما داده شد تا از طریق آن‌ها بتوانیم متوجه شویم چگونه چنین کاری انجام می‌شود. هرچند به‌طور دقیق میزان کار مورد‌نیاز در این مرحله به ما ارائه نشد، اما ایده‌ها و کلمات کلیدی زیادی برای جست‌وجو در اختیار ما قرار داد.»

ChatGPT می‌تواند برخی سؤال‌های پرسیده‌شده از خود را به‌عنوان نامناسب تشخیص داده و از جواب‌دادن به آن‌ها طفره برود و در این مورد، به محققان یادآوری می‌کند که «به خاطر داشته باشید که پیروی از دستورالعمل‌های هک، اخلاقی و کسب مجوز قبل از تلاش برای آزمایش آسیب‌پذیری‌های وب‌سایت، مهم هستند.»

بات هوش مصنوعی

همچنین محققان توضیح داده‌اند که برای دریافت جواب‌های درست و دقیق از ChatGPT در این رابطه، به مقدار معینی دانش نیاز است. آن‌ها همچنین به پتانسیل استفاده از هوش مصنوعی برای تقویت امنیت سایبری با جلوگیری از نشت داده‌ها و امکان تست بهتر اعتبارنامه‌های امنیتی اشاره کرده‌اند.

ChatGPT می‌تواند دائماً درباره نقص‌ها و آسیب‌پذیری‌ها اطلاعات بیشتری کسب کند، بنابراین هکرها می‌توانند منبع اطلاعاتی مفیدی را در دست داشته باشند. محققان به‌عنوان نتیجه‌گیری اعلام کرده‌اند که این موضوع اهمیت شناخت آسیب‌پذیری‌های یک وب‌سایت را نشان می‌دهد.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی