Linuxcat周刊(第5期) 知名NAS系统暗藏后门,官方表示不予修复

正文

1 OpenAI的GPT-4可以通过阅读安全公告来利用实际存在的漏洞

有学者指出，结合大型语言模型与自动化软件的人工智能代理能够通过阅读安全公告，成功利用现实世界中的安全漏洞。在最新发布的一篇论文中，来自伊利诺伊大学厄巴纳-香槟分校（UIUC）的四位计算机科学家称，OpenAI的GPT-4大型语言模型（LLM）如果获得描述该缺陷的CVE公告，就能自主地利用现实系统中的漏洞。
作者们在论文中解释道：“为了证明这一点，我们收集了一组包含被CVE描述归类为‘严重’等级的15个一日漏洞数据集。当给定CVE描述时，GPT-4能够利用其中87%的漏洞，而我们测试的其他所有模型（GPT-3.5、开源LLM）以及开源漏洞扫描器（ZAP和Metasploit）的成功率为0%。”
Kang及其同事计算了成功实施LLM代理攻击的成本，得出的数字为每起攻击8.80美元，他们表示这大约比雇佣人类渗透测试员工作30分钟的成本低2.8倍。

消息来源: The Register

2 Logitech推出免费的ChatGPT提示工具以及一款带有人工智能按钮的鼠标

罗技公司近日推出一款免费软件工具，旨在帮助使用其设备的现有用户创建ChatGPT提示。而对于即将推出的Signature AI Edition鼠标购买者而言，他们还将获得一个专门的AI提示按钮。这一举措出自一家通常与外设产品关联的企业，显得有些奇特，像是在赶时髦。虽然将某些人现今可能称为人工智能的算法应用于提升噪音消除或图像处理是件好事，但在鼠标上设置一个触发ChatGPT对话以创建提示的按钮却显得有些多余，就像Copilot键一样。

消息来源: The Register

3 美国空军表示，AI控制的F-16战斗机已与人类进行空战对抗

美国空军试飞员学校和国防高级研究计划局（DARPA）声称，在人工智能软件操控改装版F-16战斗机与人类飞行员进行空中格斗演示方面取得了机器学习的重大突破。

消息来源: The Register

4 知名NAS系统暗藏后门,官方表示不予修复

近日,有网友发现,Dlink的部分NAS型号的系统中内置一个无密码账户messagebus,且NAS系统中有多种机制来防止此用用户被删除.
目前,全球有多达九万两千台暴露在公网中的该型号NAS,而Dlink官方则表示产品已超过服务期限,不予修复

消息来源: Epcdiy