Die Studie ergab, dass Angreifer Sicherheitsrichtlinien umgehen und automatisch echte Angriffsskripte für Unternehmenssysteme wie Odoo generieren können, indem sie LLMs wie GPT-4o und Claude durch “RSA Role-Play-Scenario-Action” manipulieren, mit einer Erfolgsrate von 100%. Dies bedeutet, dass Neulinge mit grundlegenden Kenntnissen von Hinweiswörtern auch die Reproduktion von Schwachstellen und die Ausnutzung in kurzer Zeit abschließen können, was die Schwelle des traditionellen Vertrauens auf die “Angriffstechnologie-Schwelle” als Sicherheitspuffer deutlich senkt. Die Erfolgsquote erreichte sogar 100%. Das bedeutet, dass Neulinge, solange sie über die Fähigkeit verfügen, grundlegende Hinweiswörter zu verwenden, auch die Reproduktion und Ausnutzung von Schwachstellen in kurzer Zeit abschließen können, wodurch die Schwelle des Angriffs erheblich gesenkt wird und die traditionelle Annahme, sich auf die "Schwelle der Angriffstechnologie" als Sicherheitspuffer zu verlassen, versagt. [Lesen Sie mehr]
