- 研究チームが15の実生活の一日脆弱性を使用
- ChatGPTは一日脆弱性を87%の成功率で悪用可能
- 他の手法やGPT-3.5は脆弱性を検出できず
- Chat GPTの脆弱性発見にはCVEコードが必要
- GPT-4は33.3%の正しい脆弱性を特定可能
- LLMは一日脆弱性を自律的に悪用可能
- LLMの機能は今後拡大し、サイバー犯罪者により強力なツールになる可能性
研究は、ChatGPTが高い成功率で複雑な多段階の脆弱性を悪用し、異なる攻撃手法を展開し、悪用コードを作成し、非Web脆弱性を操作する能力にあることを示しています。LLMは一日脆弱性を自律的に悪用できますが、現時点ではGPT-4しかこの目標を達成できないことが調査結果から示されました。ただし、LLMの機能と機能性が今後成長する可能性があり、これが将来的により破壊的で強力なサイバー犯罪者向けツールになる可能性があるとの懸念があります。