研究人员开发出可自主入侵网站等的人工智能代理

人工智能(AI)一直在不断突破技术所能实现的极限，改变着各个行业，彻底改变我们的生活和工作方式。从增强医疗诊断到推进自动驾驶汽车，AI的潜力似乎无穷无尽。然而，随着研究人员不断探索AI的功能，新的、有时甚至令人不安的应用正在涌现。在一项突破性的发展中，一组研究人员现在已经创建了可以自主入侵网站并执行其他复杂任务的AI代理。

研究人员开发出可自主入侵网站等的人工智能代理

据MarkTechPost报道，伊利诺伊大学的一个研究小组开发出了人工智能代理，能够自主入侵网站并利用现实世界的零日漏洞——甚至开发人员都不知道的安全漏洞。

当前的AI黑客代理(例如使用ReAct方法的代理)难以应对复杂的多阶段攻击。原因如下：

大量信息：这些代理必须跟踪大量信息，例如代码页面和大量HTTP请求，这变得难以管理。

灵活性有限：如果代理开始利用一个漏洞(例如XSS漏洞)，则它很难切换到不同类型的攻击(例如SQL注入)。

研究人员已经证实了这些问题。如果人工智能代理开始沿着一条路径前进，它很难改变路线去尝试其他漏洞。

报告称，这些人工智能代理使用一种名为HPTSA(分层规划和任务特定代理)的先进系统，像一台运转良好的机器一样协同工作，探测网站、识别漏洞并执行黑客攻击。

研究人员开发出可自主入侵网站等的人工智能代理

令人印象深刻的是，这些代理不需要事先被告知具体漏洞。它们可以识别和利用新的未知漏洞。研究人员在WordPress等主要平台上的15个最新现实漏洞上测试了HPTSA。不熟悉这些漏洞的AI代理在短短五次尝试中就成功利用了其中的53%。相比之下，开源安全扫描器却未能利用任何漏洞。

研究人员旨在利用这一点来提高对人工智能攻击的防御能力。