AUTOATTACKER: A Large Language Model Guided System to Implement Automatic Cyber-attacks

最新推荐文章于 2024-08-14 22:29:49 发布
最新推荐文章于 2024-08-14 22:29:49 发布
阅读量38 收藏
点赞数
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/140078598
版权

本文是LLM系列文章,针对《AUTOATTACKER: A Large Language Model Guided System to Implement Automatic Cyber-attacks》的翻译。

AUTOATTACKER:一个实现自动网络攻击的大型语言模型引导系统

摘要

大型语言模型(LLM)在自然语言任务中取得了令人印象深刻的结果,安全研究人员开始在进攻和防御系统中使用它们。在网络安全领域,已经有多项利用LLM的研究工作,重点关注网络钓鱼和恶意软件生成等攻击的入侵前阶段。然而,到目前为止,对于在各种攻击技术和环境下,是否可以利用基于LLM的系统来模拟通常是人为操作的攻击的到达后阶段,或“键盘上的手”攻击,还缺乏全面的研究。
随着LLM的发展,它们可能能够自动化入侵前和入侵后的攻击阶段。这种转变可能会将组织攻击从罕见的、专家主导的事件转变为频繁的、不需要专业知识的自动化操作,并以自动化的速度和规模执行。这有可能从根本上改变全球计算机安全,并相应地造成重大经济影响,这项工作的目标是现在更好地了解这些风险,以便我们能够更好地为这些不可避免的、越来越有能力的LLM做好准备。在直接影响方面,这项研究有三个目的。首先,一个基于LLM的自动化漏洞后利用框架可以帮助分析人员快速测试并不断改进其组织的网络安全态势,以抵御以前从未见过的攻击。其次,基于LLM的渗透测试系统可以通过有限数量的人工分析师来扩展红队的有效性。最后,这项研究可以帮助防御系统和团队在野外使用新的攻击行为之前,学会先发制人地检测它们。
为此,我们提出了一个LLM引导的系统AUTOATTACKER,通过各种攻击任务、端点配置(Windows和Linux系统),在模拟的组织网络上自动进行“手动键盘”攻击,并利用Metasploit作为漏洞后攻击框架以及命

了解本专栏 订阅专栏 解锁全文 超级会员免费看
UnknownBody
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
三个入侵的必备小工具-lcx.exe、nc.exe、sc.exe
不积跬步,无以至千里;不集细流,无以成江海
08-29 3567
lcx.exe的使用方法 以前抓肉鸡都是通过1433弱口令,然后.. 但是发现很多服务器开了1433,3389,但是终端是连不上的,因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx.exe这个东西,用sqltools.exe传倒服务器上... lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
新一代硬件安全:第一章-简介
Astloveu的博客
02-01 1866
新一代硬件安全:第一章-简介
(转) [it-ebooks]电子书列表
weixin_33738982的博客
01-15 3264
[it-ebooks]电子书列表 [2014]: Learning Objective-C by Developing iPhone Games || Leverage Xcode and Objective-C to develop iPhone games http://it-ebooks.info/book/3544/Learni...
[it-ebooks]电子书列表v0.1.1
mapoor的专栏
02-06 1万+
#### 感谢it-ebooks团队 #### it-ebooks电子书质量很好,但搜索功能不太完善 #### 格式说明: [年份] 书名 || 副标题 || 页码 || 链接 #### [2015]: Data Mining Algorithms || Explained Using R || 720 || http://it-ebooks.info/book/4
[it-ebooks]电子书列表
wadexmy的专栏
12-30 6021
#### it-ebooks电子书质量不错,但搜索功能不是很好 #### 格式说明  [ ]中为年份      ||  前后是标题和副标题  #### [2014]: Learning Objective-C by Developing iPhone Games || Leverage Xcode and Objective-C to develop iPhone gam
斯坦福大学计算机类课程视频
寸先生的AI道路
10-27 1万+
斯坦福大学计算机类课程都是以CS开头编号,可以在网址https://exploredegrees.stanford.edu/coursedescriptions/cs/查询,在网上可以登录查看课程的课件和视频等,在B站上可以搜索到部分带中文字幕的授课视频,名校的视频确实非常板扎。B站:https://search.bilibili.com/all?keyword=%E6%96%AF%E5%9D%A...
Recent Fuzzing Papers
wcventure的博客
03-13 2465
Recent Papers Related To Fuzzing 原文在GitHub上更新: https://github.com/wcventure/FuzzingPaper All Papers Interesting Fuzzing DifFuzz: Differential Fuzzing for Side-Channel Analysis (ICSE 2019) REST-ler:...
斯坦福CS课程列表
摆渡者
12-25 1万+
http://exploredegrees.stanford.edu/coursedescriptions/cs/ CS 101. Introduction to Computing Principles. 3-5 Units. Introduces the essential ideas of computing: data representation, algorithms, prog...
四大顶会之一的ndss论文<<Large Language Model guided Protocol Fuzzing>>
11-02
《基于大型语言模型的协议模糊测试》 网络安全领域在不断演变,其中协议安全的重要性日益凸显。随着互联网的发展,协议实现成为安全关键的软件系统,它们需要处理遵循特定结构和顺序的输入,这些结构和顺序通常在数...
Unsupervised-Attention-guided-Image-to-Image-Translation-master.zip
12-15
Current unsupervised image-to-image translation techniques struggle to focus their attention on individual objects without altering the background or the way multiple objects interact within a scene....
A Confidence-Guided Automated System for Non-emergency Calls.pdf
04-26
A Confidence-Guided Automated System for Non-emergency Calls.pdf
Guided-I2I-Translation-Papers:图像对图像翻译指导
03-22
图像对图像翻译指导论文 随时发送PR或问题。 (不断更新) 类标签引导 模型 纸 会议 Arxiv 代码 伊甘 可逆条件GAN用于图像编辑 ...用于属性引导人脸图像生成的条件CycleGAN ...StarGAN:用于多域图像到图像翻译的统一生成...
guided-exploration-no-3-sidewaysvet87:GitHub Classroom创建的guided-exploration-no-3-sidewaysvet87
03-09
指导性探索3 使用Python创建“饶舌名称生成器” 在本指导性的探索中,您将学习如何使用Python创建一个程序来创建随机的“ Rap Names”。 术语 以下是本练习中使用的Python函数和方法: - import (Module 2) ...
C/C++开发,opencv内置背景减除算法与运动检测
最新发布
技术需要分享
08-14 726
C/C++开发,opencv内置背景减除算法的完整代码及编译过程示例
Spark MLlib 特征工程(上)
08-14 2022
特征选择的动机,在于提取与预测标的关联度更高的特征,从而精简模型尺寸、提升模型泛化能力。特征选择可以从两方面入手,业务出发的专家经验和基于数据的统计分析。归一化的目的,在于去掉不同特征之间量纲的影响,避免量纲不一致而导致的梯度下降震荡、模型收敛效率低下等问题。归一化的具体做法,是把不同特征都缩放到同一个值域。在这方面,Spark MLlib 提供了多种归一化方法供开发者选择。
一键生成民谣的AI音乐工具来了!
Nonsense_man的博客
08-12 325
今天分享一个可以在线免费生成音乐的AI工具。 工具使用的是「豆包」 很多人可能用过豆包写作,或者作图,但最近上线了AI音乐生成功能。
rerender a video: zero-shot text-guided video-to-video translation
01-07
rerender a video: zero-shot text-guided video-to-video translation是一种视频重新渲染技术,它能够实现通过文本指导的视频转换。这种技术的主要思想是利用文本描述来指导视频内容的转化,而无需使用先前见过的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值