ChatGPT在安全研究领域的应用实践

引言

ChatGPT是一个人工智能技术驱动的自然语言处理工具,它能够通过理解和学习人类的语言来进行对话,并能进行连续对话。目前ChatGPT已经官方已经更新模型到4.0版本,宣称它是“最先进的系统,能生产更安全和更有用的回复”。当前使用ChatGPT进行问答也越来越方便,本文总结了一些ChatGPT在安全研究领域的一些应用实践,有了人工智能的帮助,我们更轻松高效的完成部分研究工作。

01

防护规则编写

ChatGPT能很方便的帮助我们编写各类防护规则。除开规则本身,它还帮你写好了注释,让你不光能快速编写,还能根据注释进行学习。

对于给出的规则编写要求,ChatGPT也不拘泥于给定的条件和范围,会尝试进行发散。如在下图的案例中,在我们原本提的需求之外,ChatGPT在检测的文件内容里脑补了“<?php”字符串,消除了部分误报;同时在上传文件名里除了php外,对php3、php5也做了限制,消除了部分漏报。

除此之外,对于一些指纹类的事件型规则,我们可以很方便的利用ChatGPT完成相应规则的收集,后续只需要做好验证工作就行了。

02

检测规则编写

ChatGPT虽然不能直接帮我们写poc(主要是考虑到了漏洞利用造成的影响),但是对于一些检测插件,还是能很快帮我们写出检测demo示例来:

当需要转换语言或转换poc格式时,利用ChatGPT也能很轻易的帮忙完成相关工作:

03

代码审计&漏洞挖掘

我们当然希望通过ChatGPT帮我们做更多有意义的安全研究工作,比如自动化漏洞挖掘。就笔者目前的测试情况来看,对于逻辑较为简单的代码,ChatGPT能很快找到脆弱点,但稍微设置些“坑”上去,ChatGPT的表现效果就不那么友好了。

我们以一个最简单的sql注入为例,看看ChatGPT的表现效果如何。首先在不做任何过滤的情况下,ChatGPT能很快识别到sql注入:

我们加一个简单的过滤条件,把get方法里获取的参数过滤了,但是查询语句里还是使用request方法获取请求数据,很显然使用post方法传递数据依然可以造成sql注入,我们看看ChatGPT能发现吗?

这里ChatGPT回避了我们设置的“坑”,开始扯怎么绕过正则的问题。这并不是我们想要的答案,在稍加提示后ChatGPT给出了正解。

现在我们难度进一步升级,过滤request里的参数,然后将get里的参数拼接进sql语句,我们先来看看ChatGPT能否帮我们找到突破点。

ChatGPT在这里出现了代码理解错误,认为$_GET没有做任何过滤。我们想让它知道$_GET在$_REQUEST里已经被过滤掉了,于是开始引导:

ChatGPT在思考了一阵好发现确实是自己错了,该代码不存在sql注入,并开始道歉。这时候再给它一点提示,剧情又反转了过来

在一步步引导后ChatGPT终于发现了漏洞点在哪里,并给出了最终的绕过方案。从这个案例可以看出,ChatGPT在基于安全视角的代码理解上还需要不断学习和打磨。

04

社会工程学应用

作为“写小作文”的能手,ChatGPT自然在社会工程学上也有广泛的应用,例如我们可以利用它轻松写一封钓鱼邮件:

当然也可以用它来做钓鱼邮件识别和检测,我很乐意看到它自相矛盾的样子:

除此之外,我们可以根据所掌握的信息,利用ChatGPT生成口令字典:

总结

事实上ChatGPT凭借其强大的训练集有能力帮我们做更多安全研究方面的事情,比如漏洞复现、木马免杀、代码混淆等,只是很多偏攻击向的成果已经被列为了黑名单。在上个月我们还能用ChatGPT辅助生成免杀的webshell,今天尝试的时候同样的请求已经被禁止了。但无论如何,人工智能的存在势必能提高我们的研究效率,也能帮我们探索出更多创新性的研究场景和方向。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/1801.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ChatGPT 核心技术大起底——InstructGPT:研究人类反馈数据比加大模型规模更重要!...

导读 作为ChatGPT的姊妹模型&#xff0c;InstructGPT的核心技术和ChatGPT有很多相通之处。参透InstructGPT的核心技术细节&#xff0c;有助于研究者们在ChatGPT方向上走得更远。 具体来看&#xff0c;一味地让语言模型变大并不意味着它们能更好地遵循用户的意图。大语言模型可能…

ChatGPT研究分析:GPT-4做了什么

前脚刚研究了一轮GPT3.5&#xff0c;OpenAI很快就升级了GPT-4&#xff0c;整体表现有进一步提升。追赶一下潮流&#xff0c;研究研究GPT-4干了啥。 本文内容全部源于对OpenAI公开的技术报告的解读&#xff0c;通篇以PR效果为主&#xff0c;实际内容不多。主要强调的工作&#x…

【NLP】深入浅出,解析ChatGPT背后的工作原理

选自Assembly AI 作者&#xff1a;Marco Ramponi 机器之心编译 编辑&#xff1a;王强、蛋酱 自 ChatGPT 发布以来&#xff0c;已经吸引了无数人一探究竟。但 ChatGPT 实际上是如何工作的&#xff1f;尽管它内部实现的细节尚未公布&#xff0c;我们却可以从最近的研究中一窥它的…

炸了!斯坦福新研究:ChatGPT背后模型被证实具有人类心智!知名学者:“这一天终于来了”...

点击下方卡片&#xff0c;关注“CVer”公众号 AI/CV重磅干货&#xff0c;第一时间送达 点击进入—>CV微信技术交流群 丰色 萧箫 发自 凹非寺转载自&#xff1a;量子位&#xff08;QbitAI&#xff09; ChatGPT原来是拥有心智的&#xff1f;&#xff01; “原本认为是人类独有…

一本关于ChatGPT的书《ChatGPT 革命:了解大型语言模型的力量》免费下载

下载地址&#xff1a;https://download.csdn.net/download/winniezhang/87431530 这本书有什么不同&#xff1a; 1、从书名&#xff0c;到大纲&#xff0c;到内容&#xff0c;基本都来自ChatGPT的自述&#xff0c;本人只是负责编辑。 2、整个成书过程只用了2小时不到。 3、…

日赚14000元!她用ChatGPT创作文章来赚钱

最近有一件事在网络上爆火&#xff0c;那就是有一个小姐姐在ChatGPT的帮助之下写了一篇文章&#xff0c;并且发表到推特上之后很快收入激增。 最近有一件事在网络上爆火&#xff0c;那就是有一个小姐姐在ChatGPT的帮助之下写了一篇文章&#xff0c;并且发表到推特上之后很快收入…

如何使用 ChatGPT 生成 Stable diffusion 提示词

chatgpt免费体验入口网址&#xff1a; http://chat.xutongbao.top 一、教chatgpt写提示词 StableDiffusion是一款利用深度学习的文生图模型&#xff0c;支持通过使用提示词来产生新的图像&#xff0c;描述要包含或省略的元素。 我在这里引入StableDiffusion算法中的Prompt概念…

零基础也能用ChatGPT写代码,简直不要太爽

最近朋友圈刷到最多的动态和话题都是围绕ChatGPT的&#xff0c;作为一个功能强大&#xff0c;用途广泛的聊天机器人&#xff0c;我们能用它做的事情太多了。比如用它写文案&#xff0c;写剧本&#xff0c;规划旅游路线&#xff0c;甚至写小说等等。在本文中&#xff0c;我们将探…

让ChatGPT帮你写一个剧情脚本

最近&#xff0c;很多视频制作者正在使用AI编写视频脚本&#xff0c;效率直接提升20倍以上&#xff01;而ChatGPT作为一个强大的AI模型&#xff0c;在各个领域都得到了广泛应用。尽管对于ChatGPT的介绍不是很多&#xff0c;但是它已经在很多自媒体平台上被广泛利用来处理工作了…

如何让ChatGPT写情书(三步走)

近年来&#xff0c;人工智能技术的迅猛发展给我们生活带来了许多便利和惊喜。 而动人的情书文学也逐渐成为ChatGPT技术的应用领域之一。ChatGPT模型是一种递归神经网络&#xff0c;可以在大量数据的基础上为用户生成语言内容。使用GPT来写情书&#xff0c;相比以前的纯手工撰写…

一键部署 ChatGPT Next Web

大家好&#xff01;我是韩老师。 Awesome GPT 来了&#xff01; 相信关注过 Awesome GPT repo 的童鞋们&#xff0c;都已经知道 ChatGPT Next Web 是一个强大的 ChatGPT Web 应用。 今天看到一位微软 MVP 大佬写了个文章&#xff0c;带大家 3 分钟把 ChatGPT Next Web 部署到 A…

基于Docker如何快速部署自己的ChatGPT

背景 随着OpenAI在2022年底发布的LLM模型-ChatGPT展现出的强大效果&#xff0c;ChatGPT无疑成为了当下炙手可热的明星模型。 现有的基于GPT的开源项目已经非常多&#xff0c;本文以现有的高热度github开源项目chatgpt-web为例&#xff0c;教大家简单快速地搭建属于自己的Chat…

玩转ChatGPT:Auto-GPT项目部署与测评

一、Auto-GPT简介 最近&#xff0c;以ChatGPT为代表的超大规模语言模型火出了圈&#xff0c;各种二次开发项目也是层出不穷。 这周在AI圈炸街的是Auto-ChatGPT&#xff0c;在GitHub上已经61.4K的点赞了。 项目地址&#xff1a;https://github.com/Torantulino/Auto-GPT 用项…

详细的从零部署ChatGPT

chatgpt产品机遇: 1. chatgpt 所带来的机遇&#xff1a; 下一代 AI 搜索引擎&#xff0c;解决目前搜索引擎结果多样复杂、需要人工判断准确定的问题&#xff1b;替代低端劳动岗位、释放部分脑力活动、即将变革多个行业 &#xff1b; 2. chatgpt 我分析将带来多个新的工作岗位机…

玩转ChatGPT:中科院ChatGPT Academic项目部署与测评

一、ChatGPT Academic简介 最近&#xff0c;以ChatGPT为代表的超大规模语言模型火出了圈&#xff0c;各种二次开发项目也是层出不穷。 比如说今天我们玩弄的这个“ChatGPT Academic”&#xff0c;在GitHub上已经13.7K的点赞了。 项目地址&#xff1a;https://github.com/bina…

本地部署你的专属ChatGPT,不用想方设法翻墙了

自ChatGPT问世以来&#xff0c;由于安全问题ChatGTP始终没有在国内提供服务&#xff0c;那访问ChatGTP有条件的就通过专线到国外进行访问&#xff0c;没条件的但喜欢折腾的可以通过各种野路子科学上网&#xff0c;没条件不喜欢折腾的听听就行。 无意间在gitHub上发现了一个开源…

Chatgpt私有化部署(全流程)

前言 当下使用chatgpt来帮助完成工作已然成为主流&#xff0c;但想访问必须先面对地区的封锁&#xff0c;所以使用openai官方提供的API来部署至本地服务器从而更加便利的使用chatgpt。本文章主要介绍如何部署私有聊天机器人。 条件准备&#xff1a; 公网服务器一台&#xff0…

学术版ChatGPT部署

仅记录本人部署中科院学术版ChatGPT流程。 ChatGPT GPT使用“咒语”&#xff1a; www.aishort.top 网址&#xff1a;https://chat.openai.com/ 按步骤操作&#xff0c;输入邮箱等。 注册需手机号&#xff0c;可以申请一个虚拟号接收验证码。 以Get a virtual phone numbe…

文心一言发布!【中国版ChatGPT】附测试链接

文心一言是百度推出的生成式对话产品&#xff0c;2023.3.16正式发布12。它基于文心大型模型技术&#xff0c;被外界誉为“中国版ChatGPT” 文心一言测试链接&#xff1a; https://cloud.baidu.com/survey_summit/wenxin.html 文心一言与Chatgpt对比 文心一言在中文的支持方面…

ChatGPT分销版多开4.3.5-新增 语音识别和绘画多个引擎-已测试

ChatGPT分销版多开v4.3.5-源码升级 后台系统配置-界面配置: 新增 首页是否弹出公众号关注二维码 注册/登录后否弹出公众号关注二维码 优化 拦截某个有漏洞的回答 优化 回调下载图片的问题 版本号&#xff1a;4.3.1 - 默认 优化 分销商入驻流程 ChatGPT分销版多开v4.2.…