日本の15歳の少年が、セキュリティ業界全体に次の問題を示した。🤯


彼は昔ながらの方法で脆弱性を発見した。バンダイチャンネルのネットワークトラフィックを手動で調査したのだ。その部分は新しいことではない。新しいのはその後に起こったことだ。彼はそのエクスプロイトをChatGPTに渡し、46,812件のアカウント解約を自動化するプログラムを作成させた。バンダイナムコが彼をブロックしようとした際、彼はIPアドレスを約30回ローテーションして攻撃を続けた。
同社はプラットフォーム全体を1か月間オフラインにせざるを得なかった。その過程で会員のメールアドレスとニックネームが流出した。
彼は警察に対し、会社に恨みはないと話した。彼はただアクセス権と、かつて重要だった唯一のボトルネック(発見した欠陥を動作するコードに変えるのにかかる時間)を取り除くツールを持っていただけだ。
そのボトルネックはもう存在しない。脆弱性の発見は依然としてスキルだが、悪用はプロンプトに変わりつつある。
原文表示
post-image
post-image
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め