很显然浏览器给出的答案不是我想要的
Chat GPT有能力根据用户提供的输入,快速、轻松地生成绕过WAF规则的攻/击。作为一个例子,xss注入。
同时,也可以更好的解决客户的疑问,再过去干安服的时候,我面对客户提出的问题我一直都有点回应的力不从心,客户的问题:账号的暴力破/解,端口的暴力破/解 暴力破/解的规则原理,多少次会产生告警,不同协议暴力破/解的区别以及设备问题,出现设备问题,修复完,客户会从一个点,到面的追问。搞得我一脸懵逼,听说(奇安信内部也搞了一个类似ChatGPT的人工智能,日常调教它)
编写POC
对比普通搜索引擎
人工智能聊天机器人可以与模仿各种风格的人进行对话。ChatGPT 创建的文本远比之前构建的硅谷聊天机器人更具想象力和复杂性。它是根据从网络、存档书籍和维基百科获得的大量文本数据进行训练的。
社交媒体上充斥着用户的查询和 AI 的回应,包括创作诗歌、策划电影、撰写文案、提供减肥和人际关系的技巧等,帮助进行创造性的头脑风暴、学习,甚至编程。
ChatGPT(Generative Pre-trained Transformer)是 AI 领域的最新发展,由 Sam Altman 领导的研究公司 OpenAI 创建,并得到 Microsoft、Elon Musk、LinkedIn 联合创始人 Reid Hoffman 和 Khosla Ventures 的支持。
网络新闻研究人员认为,攻/击者使用的基于人工智能的漏洞扫描器可能会对互联网安全造成灾难性影响。
快速给出你想要的比较正确的答案
潜力无限和安全人员的危险可能性
根据它的回答去补充信息就可以得到一份“靠谱”的渗/透测试报告。
过去我在使用安全设备比如(态势感知,天眼和360AISA),这些设备都有AI的影子,但是,让我觉得机器学习告警准确率不高,误报率高的吓人,现在Chatgpt的出现我认为,它完全可以胜任这份工作,自动发现真实攻/击,对攻/击IP进行封禁,发现误报,提出优化方案,以及自定义规则,验证规则。
实战 | ChatGPT在渗/透中的利用
信息安全研究员也表示:“与搜索引擎一样,使用 AI 也需要技巧。你需要知道如何提供正确的信息以获得最佳结果。但是,我们的实验表明,AI 可以就我们遇到的任何漏洞提供详细的建议。”
编写渗/透测试报告
另一方面,我们助安社区团队看到了人工智能在网络安全方面的潜力。网络安全专家可以使用 AI 的输入来防止大多数数据泄露。它还可以帮助开发人员更有效地监控和测试他们的实施。同时,也面对这,普通安全渗/透人员是不是也会被淘汰的问题。
ChatGPT中文版地址:chatzh.net
编写绕过 WAF
