IT之家 7 月 15 日音书,跟着生成式东谈主工智能技能的曩昔应用欧洲杯体育,安全问题也日益成为公众眷注的焦点。2023 年,微软的一项接头揭示了一个令东谈主担忧的趋势:黑客启动愚弄像微软 Copilot 和 OpenAI 的 ChatGPT 这么的东谈主工智能器具,对毫无谨防的用户推论收集垂钓蓄意。
如今,收集过失者变得愈加恶毒,他们欺压想出私密的步调来绕过复杂的安全系统,以得回未经授权的敏锐数据。最近几周,就有用户尽心有计划骗局,试图裁汰 ChatGPT 的安全边界,诱使其生成灵验的 Windows 10 激活密钥。
Windows 用户对微软 Defender 并不目生,这是一个复杂的安全平台,旨在保护用户免受黑客的坏心过失。然则据 Dark Reading 报谈,安全接头公司 Outflank 的接头东谈主员蓄意在 8 月的“黑帽 2025”收集安全大会上发布一种新式东谈主工智能坏心软件,这种坏心软件或者绕过微软 Defender for Endpoint 的安全防护。
Outflank 的首席进攻内行精致东谈主凯尔・艾弗里(Kyle Avery)在接收采访时暗示,他花了梗概 3 个月的时辰成立这种东谈主工智能坏心软件,并消耗了 1500 至 1600 好意思元(IT之家注:现汇率约合 10759 至 11476 元东谈主民币)用于检察 Qwen 2.5 大型谈话模子(LLM),使其或者绕过微软 Defender 的安全防护。
道理的是,这位专注于东谈主工智能的接头东谈主员还共享了他对 OpenAI 的 GPT 模子过头最新旗舰推理模子 o1 的看法。尽管他承认 GPT-4 比较 GPT-3.5 有了紧要升级,但他指出,OpenAI 的 o1 推理模子具备了更复杂的功能,尤其擅长编程和数学。
艾弗里暗示,DeepSeek 愚弄强化学习技能来升迁其模子在曩昔主题上的智商,包括编程。因此,他在成立或者绕过微软 Defender 安全措置决策的东谈主工智能坏心软件时,也应用了这一表面。
接头东谈主员承认,成立历程并非易事,因为大型谈话模子主要通过互联网数据进行检察,这使得他难以得回传统坏心软件来检察东谈主工智能驱动的等效家具。此时,强化学习发扬了关节作用。接头东谈主员将 Qwen 2.5 LLM 置于一个装配了微软 Defender for Endpoint 的沙盒环境中,然后编写了一个身手来评估该东谈主工智能模子输出遁入器具的接近进度。
据艾弗里先容:“它十足弗成能径直作念到这少量。也许一千次中唯唯一次,它会未必写出一些或者运行但无法例避任何检测的坏心软件。当它作念到这少量时,你不错奖励它生成了或者运行的坏心软件。”
“通过这种迭代历程,它会越来越自如地生成或者运行的坏心软件,不是因为你向它展示了例子,而是因为它被更新得更有可能进行那种导致生成灵验坏心软件的想维历程。”
最终,艾弗里接入了一个 API,使模子或者更浅近地查询和检索由微软 Defender 生成的访佛警报。这么一来,模子更容易成立出在绕过软件安全障蔽时不太可能触发警报的坏心软件。
接头东谈主员最终已矣了他期许的成果,见效愚弄东谈主工智能生成了或者绕过微软 Defender 复杂安全措置决策的坏心软件,其见遵循约为 8%。比较之下,Anthropic 的 Claude 东谈主工智能在访佛测试中的见遵循不到 1%,而 DeepSeek 的 R1 模子的见遵循仅为 1.1%。
跟着东谈主工智能骗局和坏心软件变得越来越复杂欧洲杯体育,像微软这么的公司是否会加大其安全措置决策的力度,将是一个值得眷注的问题。在现时方位下,他们似乎别无遴荐。