OpenAI秘密打造“超级黑客”大模型,攻击成功率84%震惊安全圈

据内部流出的测试报告,OpenAI正训练一款代号“ZeroDayMind”的漏洞利用大模型,在对数千个真实CVE模拟攻击中,初始成功率高达84%,能自主组合低危漏洞获取系统root权限,并绕过入侵检测。该模型通过强化学习进化出类人黑客的贪心搜索策略,自动生成攻击链,在修改默认配置的环境下自适应调整利用代码。安全专家警告,这种AI驱动的自动化攻击或将抹平技术差距,使现有防御体系面临失效。

OpenAI秘密打造“超级黑客”大模型,攻击成功率84%引爆安全圈

一份据称从内部流出的测试报告,让全球安全研究者倒吸一口凉气。OpenAI被曝正秘密训练一款专攻漏洞利用的大模型,内部代号“ZeroDayMind”,在对数千个真实CVE漏洞的模拟攻击中,初始成功率就达到了令人窒息的84%。这意味着,AI驱动的自动化攻击时代,已在人们毫无防备时悄然降临。

暗处的项目

极牛网从多个独立渠道交叉验证获悉,该项目启动于2023年底,初期被称为“红队GPT”,目标是为OpenAI内部安全团队打造一个永不疲倦的渗透测试助手。但随着训练的深入,其展现出的攻击本能迅速超出了预期。

知情人士透露,项目组从GitHub、暗网论坛和漏洞赏金平台收集了近十年来的漏洞利用代码、渗透报告与攻击链流程图,经过脱敏和结构优化后,构筑了一个专攻“从漏洞到系统控制”全链路的训练语料库。

不只是一份漏洞清单

不同于传统的漏洞扫描器,ZeroDayMind学会了“理解”漏洞背后的逻辑。训练人员第一次看到它自主组合了三个看起来毫不相干的低危漏洞,并以此获得目标系统root权限时,会议室安静了很久。

这一点在测试报告中体现得尤为明显。在复现2017年Equifax数据泄露的关键漏洞时,常规自动化工具在复杂网络环境中迷失,而ZeroDayMind仅用几分钟就绘制出了与当年攻击者几乎一致的横向移动路径,并绕过了基于签名的入侵检测系统。

84%的成功率从何而来

84%这个数字并非简单地扫描端口、跑出漏洞编号。测试团队为模型提供了2023年公开的50个高危漏洞环境,其中不乏需要多步交互和绕过安全机制的组合漏洞。ZeroDayMind在42个环境中做到了无人工干预的完整利用。

更令安全工程师冷汗直流的是,模型在面对一个修改了默认配置的漏洞时,竟然在第二次尝试中调整了利用代码的内存偏移量,并成功稳定执行shellcode。这种自适应能力,已经具备了初级黑客的逻辑思维特征。

强化学习的黑暗面

团队采用了“漏洞利用奖励函数”进行强化学习训练。每次成功越权、提权或获取敏感数据,模型都会获得正向激励。这种训练机制让模型在几周内进化出了类似人类黑客的“贪心”搜索策略——优先寻找高价值、低成本的突破点。

一位不愿具名的研究员在交流中打了一个比方:“就像训练一只猎犬不断地独自闯入金库,它非但不会饥饿,反而在一次又一次的成功中变得像手术刀一样精准。”

自动化的攻击链生成

ZeroDayMind的攻击方式已经脱离了单点漏洞利用的范畴。它会首先在目标系统中进行信息收集,列出安装的软件、版本、补丁状态以及受信进程,然后基于这些上下文,从潜在漏洞库中检索并生成定制的攻击链。

报告中记录了一个典型案例:系统已修复了一个RCE漏洞,但模型转而利用该漏洞修复时引入的配置文件权限提升问题,配合一个看似无用的SQL注入,最终导出了数据库全部内容。这种绕道而行的攻击模式,让防御者惯用的堵漏洞思维受到巨大挑战。

安全圈的集体震动

消息在小范围扩散后,立即引发了顶尖安全专家的激烈讨论。有人认为这种工具的出现,将彻底抹平攻击者之间的技术差距,网络犯罪的成本会呈指数级下降;也有人指出,这恰恰证明了AI在安全防御上的潜力尚待挖掘。

“如果一个自动化系统能在一天内完成原本需要数月侦察的工作,那我们过去建立在‘时间差’上的防御体系将全面失效。”资深安全架构师陈牧野对极牛网表示。

OpenAI的防火墙逻辑

面对巨大的伦理和滥用风险,OpenAI内部设立了严格的隔离机制。模型本身从未接触互联网,所有测试均在完全气隙的封闭沙箱中进行。任何请求必须经过多层意图识别,一旦涉及真实IP或特定关键词,训练任务会被立即冻结。

然而,有人担心这仅仅是保险丝。真正的隐患在于,模型参数中已经内化的攻击思维模式,能否通过后续的安全对齐被彻底消除。毕竟,你无法轻易抹去一个学会怎样开锁的大脑里关于开锁的神经回路。

攻防螺旋的下一圈

历史的规律从未改变:攻击方式的进化,终将催化防御手段的跃迁。ZeroDayMind的部分技术已被悄悄反哺给OpenAI的网络安全团队,用于对内部产品进行高强度压力测试,并帮助多个合作伙伴提前发现并修复了数十个零日漏洞。

但从另一个维度看,当一家公司掌握着能高效破坏大多数数字系统的“钥匙”时,其权力也达到了前所未有的危险高度。业界需要追问的不只是技术何时成熟,更是这种能力的边界究竟应该划在哪里。

在那个永远滞后却始终不可缺席的补丁赛跑中,人类第一次看见了对手可能不再是血肉之躯,而是一种思维方式可以被复制、升级且不会疲惫的代码实体。84%的成功率是一声刺耳的预警,提醒我们防御的护盾,必须比攻击的矛更早完成进化。

极牛网精选文章《OpenAI秘密打造“超级黑客”大模型,攻击成功率84%震惊安全圈》文中所述为作者独立观点,不代表极牛网立场。如有侵权请联系删除。如若转载请注明出处:https://geeknb.com/28796.html

(0)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
从“指南”迈入“强制令”!美国CISA拟发布人工智能安全约束性操作指令
上一篇 1天前
API 网关的选型和持续集成
下一篇 2019年12月17日 下午5:10

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部