【安全资讯】大型语言模型在网络安全攻防中的突破性表现

概要：

近期一项研究揭示了大型语言模型（LLMs）在网络安全攻防任务中的变革潜力。研究团队在InterCode-CTF黑客挑战中取得了95%的成功率，显著超越了以往的最佳成绩，标志着LLMs在网络攻击领域的应用前景。

主要内容：

研究人员Rustem Turtayev等人通过简单的代理设计，成功在InterCode-CTF这一标准化框架中实现了95%的表现，远超Abramovich等人2024年的72%和Phuong等人的29%。InterCode-CTF源自Capture The Flag（CTF）竞赛，参与者需利用虚拟漏洞发现隐藏的“旗帜”。

以往的研究对LLMs的攻防能力持悲观态度，认为其在发布时仅能解决不到一半的安全挑战。然而，这项研究通过创新的ReAct&Plan代理设计，结合推理、规划和迭代行动，成功提升了在Web利用、逆向工程和密码学等挑战类别中的成功率。研究指出，简单的提示和代理设计使得成功率达到了95%。

研究还强调了LLMs在网络安全攻防中的未开发潜力，并提出了对其在现实场景应用的关键问题。研究人员警告称，先进的LLMs可能以远超人类的速度攻击真实系统，呼吁对更具挑战性的基准进行评估，以跟踪AI能力的发展趋势。