(来源:上观新闻)
但与此同时,🇳🇿Nichola🧢s Carl📥🎁ini和部👣分网友🍢👤也提出了自⛩🇧🇳己的担忧🇰🇲: 如🌤🐚果攻击者🇺🇬使用大模型挖掘🇷🇼漏洞呢👩👩👦👦? 大🇩🇿模型开始🥇批量收割🔵安全漏洞 🐋⛄先回到这项🦅🍝“黑帽大语言模型👔🛀”研究上🙅♂️🇮🇱来: ♈Nicho👨👨👦🏴las首先抛🈁🇺🇳出了一个核心🍀观点,大模型的💸🇸🇦能力正在发⚠🥓生翻天覆地🈶的变化,现在无🇵🇫需复杂的辅助框🛀🇸🇸架,就能⭐👩🌾自主发现并利♌用重要软件中的零🧨🏥日漏洞🇦🇸。
而大模型公司🐬🎺最大的问题🇰🇲在于——时🇲🇱间边界并不清晰📤👋。通常情况,📄4️⃣输出的报告质量都🎭🥀很高,能够发现不🛤🏖少高危漏洞🛎。其中,2024年🚹公司推出🦂3D AI 设计🧷工具“7️⃣👑酷家乐电商🍹棚拍”,以虚拟摄👩👩👧👧影棚代🧙♂️替传统实📪📃地棚拍,🇮🇪💍该业务2🏰025年营收同🙇💂比增长123%🦸♂️。若顺利完成挂牌,👩👧群核科技将成🇲🇩🔄为“全球空间🇵🇼👋智能第一🧗♀️🔹股”,同时也将🛶💑是“杭州六小龙”🗒🚳中首家完成I👩❤️💋👩🗿PO的企业🖤。
比如其中🍽一个存在于Lin🧹ux内🐽⭐核的NFS V4🚕👒 守护进程中↙🎄的漏洞,🕣🇱🇸模型还绘📑制出了详细的攻💈🈺击流程图,手把手🛎👨👨👦解释两个恶意👯🗂客户端如🎃何通过特定数♾️🎖据包交互触发💡溢出➡。然后依次🔞🕕下达“检查bar⏩🇰🇿.c”、“检查🛁下一个文👩🦱🅰件”指令,就能让🤯大模型📁🐸遍历项💵目中的所🐤🚉有文件🦒🏌。通常情况,🎵输出的报告质😕量都很💤高,能够发现🍟🙄不少高危漏洞😙。
