ChatGPT(Generative Pre-trained Transformer)是 AI 领域的最新发展,由 Sam Altman 领导的研究公司 OpenAI 创建,并得到 Microsoft、Elon Musk、LinkedIn 联合创始人 Reid Hoffman 和 Khosla Ventures 的支持。
人工智能聊天机器人可以与模仿各种风格的人进行对话。ChatGPT 创建的文本远比之前构建的硅谷聊天机器人更具想象力和复杂性。它是根据从网络、存档书籍和维基百科获得的大量文本数据进行训练的。
社交媒体上充斥着用户的查询和 AI 的回应,包括创作诗歌、策划电影、撰写文案、提供减肥和人际关系的技巧等,帮助进行创造性的头脑风暴、学习,甚至编程。
潜力无限和安全人员的危险可能性
网络新闻研究人员认为,攻/击者使用的基于人工智能的漏洞扫描器可能会对互联网安全造成灾难性影响。
信息安全研究员也表示:“与搜索引擎一样,使用 AI 也需要技巧。你需要知道如何提供正确的信息以获得最佳结果。但是,我们的实验表明,AI 可以就我们遇到的任何漏洞提供详细的建议。”
另一方面,我们助安社区团队看到了人工智能在网络安全方面的潜力。网络安全专家可以使用 AI 的输入来防止大多数数据泄露。它还可以帮助开发人员更有效地监控和测试他们的实施。同时,也面对这,普通安全渗/透人员是不是也会被淘汰的问题。
过去我在使用安全设备比如(态势感知,天眼和360AISA),这些设备都有AI的影子,但是,让我觉得机器学习告警准确率不高,误报率高的吓人,现在Chatgpt的出现我认为,它完全可以胜任这份工作,自动发现真实攻/击,对攻/击IP进行封禁,发现误报,提出优化方案,以及自定义规则,验证规则。
同时,也可以更好的解决客户的疑问,再过去干安服的时候,我面对客户提出的问题我一直都有点回应的力不从心,客户的问题:账号的暴力破/解,端口的暴力破/解 暴力破/解的规则原理,多少次会产生告警,不同协议暴力破/解的区别以及设备问题,出现设备问题,修复完,客户会从一个点,到面的追问。搞得我一脸懵逼,听说(奇安信内部也搞了一个类似ChatGPT的人工智能,日常调教它)
对比普通搜索引擎
快速给出你想要的比较正确的答案
很显然浏览器给出的答案不是我想要的
实战 | ChatGPT在渗/透中的利用
编写绕过 WAF
Chat GPT有能力根据用户提供的输入,快速、轻松地生成绕过WAF规则的攻/击。作为一个例子,xss注入。
编写POC
编写渗/透测试报告
根据它的回答去补充信息就可以得到一份“靠谱”的渗/透测试报告。
结束语
先介绍一下我们助安社区,助安一直在坚持做的事,正确道路上引导大家前进,教你学习方法,授人以鱼不如授人以渔,独立思考才能做好渗/透的本身。
我们一直在致力于建设一些基础学习环境,例如:
- 搭建chatgpt 可以不用魔法上网就能用chatgpt ,代码审计在进行中
- 护网课(实实在在的操作设备让大家去感受)
- 同时建立的有高质量的社区( 用于分享技术)
- 给那些大学生指导入门网络安全指导方向,让迷茫的你有一个温馨的圈子
- 指导面试等
- 后期会有GO语言课程,可以一起开发C2。
欢迎大家的加入,自学才是安全的行业的归宿,期待你能成为我们的一份子。
原文转载自,助安社区(https://secself.com/)
关注/公/众/号【助安社区】渗/透零基础到入门都在这,社区内部红队沙龙、资源共享和大厂工作经验。真正热爱安全和喜欢技术交流的小伙伴欢迎加入我们。
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.e1idc.net
