1. LLM提高了新手实施网络攻击的能力
AISI与网络安全研究咨询公司Trail of Bits合作,评估了LLM在多大程度上提高了新手实施网络攻击的能力。Trail of Bits的网络安全专家制定了网络攻击分类标准,将网络攻击过程的每个阶段分解为一系列独立的任务,包括发现漏洞和渗出数据。然后,将LLM在每个任务中的表现与专家的表现进行比较,得出最终分数。研究结论是,在有限的几项任务中,使用当前部署的LLM可以提高新手的能力,使他们能够以更快的速度完成任务。例如,作为恶意网络能力研究的一部分,AISI要求一个LLM为一个模拟社交网络生成一个合成的社交媒体角色,假设该社交网络可用于在现实世界中传播虚假信息。该模型能够生成极具说服力的角色,并能以最少的时间和精力扩展到数千个角色中。