{"id":11705,"date":"2024-04-24T08:20:50","date_gmt":"2024-04-24T08:20:50","guid":{"rendered":"https:\/\/dailyai.com\/?p=11705"},"modified":"2024-04-24T08:20:50","modified_gmt":"2024-04-24T08:20:50","slug":"llm-agents-can-autonomously-exploit-one-day-vulnerabilities","status":"publish","type":"post","link":"https:\/\/dailyai.com\/it\/2024\/04\/llm-agents-can-autonomously-exploit-one-day-vulnerabilities\/","title":{"rendered":"Gli agenti LLM possono sfruttare autonomamente le vulnerabilit\u00e0 di un giorno"},"content":{"rendered":"

I ricercatori dell'Universit\u00e0 dell'Illinois Urbana-Champaign (UIUC) hanno scoperto che gli agenti AI alimentati da GPT-4 possono sfruttare autonomamente le vulnerabilit\u00e0 della sicurezza informatica.<\/strong><\/p>\n

Man mano che i modelli di intelligenza artificiale diventano pi\u00f9 potenti, la loro natura a doppio uso offre un potenziale di bene e di male in egual misura. I modelli di intelligenza artificiale come il GPT-4 sono sempre pi\u00f9 utilizzati per commettere crimini informatici, con Previsioni di Google<\/a> che l'intelligenza artificiale svolger\u00e0 un ruolo importante nel commettere e prevenire questi attacchi.<\/p>\n

La minaccia di Crimine informatico alimentato dall'intelligenza artificiale<\/a> \u00e8 stato elevato in quanto i LLM vanno oltre le semplici interazioni di richiesta-risposta e agiscono come agenti AI autonomi.<\/p>\n

In la loro carta<\/a>I ricercatori hanno spiegato come hanno testato la capacit\u00e0 degli agenti di intelligenza artificiale di sfruttare le vulnerabilit\u00e0 \"one-day\" identificate.<\/p>\n

Una vulnerabilit\u00e0 di un giorno \u00e8 una falla di sicurezza in un sistema software che \u00e8 stata ufficialmente identificata e divulgata al pubblico, ma che non \u00e8 ancora stata risolta o patchata dai creatori del software.<\/p>\n

Durante questo periodo, il software rimane vulnerabile e i malintenzionati con le competenze adeguate possono approfittarne.<\/p>\n

Quando viene identificata una vulnerabilit\u00e0 di un giorno, questa viene descritta in dettaglio utilizzando lo standard Common Vulnerabilities and Exposures, o CVE. Il CVE dovrebbe evidenziare le specifiche vulnerabilit\u00e0 da correggere, ma anche far sapere ai malintenzionati dove sono le lacune di sicurezza.<\/p>\n

\n

Abbiamo dimostrato che gli agenti LLM sono in grado di hackerare autonomamente siti web finti, ma possono sfruttare le vulnerabilit\u00e0 del mondo reale?<\/p>\n

Dimostriamo che il GPT-4 \u00e8 in grado di eseguire exploit nel mondo reale, laddove altri modelli e scanner di vulnerabilit\u00e0 open-source falliscono.<\/p>\n

Carta: https:\/\/t.co\/utbmMdYfmu<\/a><\/p>\n

1\/7 https:\/\/t.co\/SAhdvZc8le<\/a><\/p>\n

- Daniel Kang (@daniel_d_kang) 16 aprile 2024<\/a><\/p><\/blockquote>\n