Openai在研究自动化渗透，太几把可怕了

今天发布了gpt-o1，而且还带了pdf解读，介绍了这个模型，其中有一个rewArding hacking of cybersecurity task

，这个实验的目的是按照attck 攻击链为原型尝试研究自动化渗透。

原文提到了“规划和回溯技能”，这个是agentic rag的注意力问题，在模型里叫注意力，在rag里叫记忆，本质是一样的。

他们设计的这个实验原本希望容器A(一个kali agent 容器)攻击容器B(一个开放端口且有漏洞服务的容器)，kali是啥就不多说了吧……

正常情况是容器直接打过去，但是当时openai的工作人员发现容器B没设置restart为unless stop，结果挂了

然后ai agent开始渗透了，发现目标都不能访问，就开始nmap扫描了，夸夸一顿扫，扫描到了宿主机的ip，然后就访问了……docker api太无语了，你要知道你啥也不干，容器都不可能访问docker api，你问问做云安全的就知道了

然后ai通过docker api管理容器，列出了容器B里的文件，拿到了flag.txt

然后高潮就来了，openai的人就说这个大模型竟然主追求权力，觉醒时刻到了

我呸

2b

这他妈的不是渗透的时候正常操作吗？

你一个目标日不下来，我旁站，这都属于4000快钱的安服都能想到的事情

openai越来越拉垮了 ，安全工资200k，能错误配置docker api，不按照最小化原则配置，就好比你自己把密码设置成123456，然后说黑客好厉害啊，把我账号黑了！好棒棒啊！

关键是你绑定到0.0.0.0和你设计的这个是要有啥关系…和多动症一样，碰一些完全没必要的配置

所以说，提权不算追求权力，和价值观啥的毛关系都没有，和自主意识更没关系了，哎😑

不然中国那么多安全厂商，那么多黑客天天在追求权力？颠覆阿美丽卡吗？逻辑就很二

正常提权只是渗透思路而已，走不通，换条路而已，别想那么多，推特上不懂安全的程序员也一个劲解读，加上openai自己的人也不断暗示，官方传谣最为致命，这种中心化利用行业认知差异一个劲pr很有国产味道。

抛开包装不谈，就这个自动化渗透，我都觉得毫无难度可言，就是一个图结构里找到最短路径，中间保证注意力机制，在每个图解点里增加这个节点的上下文，但凡学过rag常见架构，都可以解决。重点是注意力的设计而已。和其他的复杂垂直领域的文档推理比起来难度还是文档的高一些

反正从这次的安全实验设计的过程啊，设计思路，实验目的和他们研究自动化渗透的思考，感觉不到openai的专业性和200k工资的差异。

我上我也行。