GPT-4 научилась находить и использовать уязвимости нулевого дня

[RarogCmex]

Ответ на вопрос: Однозначно преуспеют в этом злоумышленники, ибо выбить бюджет на ещё одно неочевидное тестирование по ИБ у "эффективных менеджеров" намного сложнее, чем хакеру найти деньги на хакерскую атаку.

[white-wild]

В крупных компаниях сейчас сканирование различными инструментами настроено по расписанию и декларируется в документах, что нашли и критичностью найденных уязвимостей. Так же есть обязательные сроки устранения.

Другой вопрос, если система сканирования будет публичной, есть риск утечки по найденным уязвимостям. А если закрытая, то эффективность может оказаться печальной.

[Finesse]

То есть нейросетку просто научили пентестингу? Или она делает что-то более креативное?

[HackcatDev]

Нейросетку научили делать то же самое, что уже давно умеет делать sqlmap, но намного дольше, дороже и с сомнительной эффективностью.

[muxa_ru]

https://www.youtube.com/watch?v=bFYGgdOy7gw

[HoveringPizza]

Но здесь функционал шире же. XSS, CSRF те же

[Yamee]

Выиграют потребители, а проиграют владельцы.
А так-то новый молоток. Будем учится не бить по пальцам, своих ног и головам соседей.

[Shiaju]

Главное чтобы производители защиты от молотков успели вперёд весёлых исследователей возможностей молотка, чем дальше в лес тем круче молотки

[pzhivulin]

[gun_dose]

Что ж, ждём появления очередного платного инструмента, который будет как будто бы анализировать сайт на предмет возможности атак, спроектированных нейросетью.