khozestan_salamat بلاگ
با انتشار GPT-4o در ماه مه 2024 به همراه GPT-4، احتمالاً از خود میپرسید که تفاوت بین این مدلهای هوش مصنوعی چیست و از کدام مدل ChatGPT باید استفاده کنید.
اگرچه مدلهای GPT-4 OpenAI از یک پایه شروع میشوند، اما تفاوتهای قابلتوجهی دارند که به این معنی است که برای برخی از کارها بدون در نظر گرفتن هزینههای مرتبط با دسترسی به آنها، نسبت به سایرین مناسبتر هستند.
تفاوت بین مدلهای GPT-4 OpenAI
مدلهای GPT-4 OpenAI شامل انواع مختلفی هستند که هر کدام برای رفع نیازهای مختلف طراحی شدهاند. در اینجا مروری بر تفاوتهای GPT-4، GPT-4o (Omni) و GPT-4o mini است.
GPT-4GPT-4 مدل پایه است. این جملات پیچیده را میفهمد و تولید میکند و برای طیف وسیعی از کاربردها مانند نوشتن خلاق، تجزیه و تحلیل دادهها، ترجمه زبان و تولید کد مفید است. با پنجره زمینه 23000-25000 کلمه GPT-4، همچنین میتوانید چندین سند طولانی را ضمیمه کنید و از آنها بخواهید به هر سؤالی در مورد فایلهای آپلود شده شما پاسخ دهند. از آنجایی که این مدل پایه این سری است، شما همچنین میتوانید به تمام ویژگیهای مفید GPT -4 در GPT-4 Turbo و GPT-4o دسترسی داشته باشید.
GPT-4o miniGPT-4o mini یک مدل زبان کوچک (SLM) است که به خوبی با بسیاری از مدلهای زبان بزرگ (LLM) رقابت میکند. اگرچه GPT-4o mini بر روی مجموعه دادههای کوچکتر و خاصتر آموزش داده شده است، GPT-4o mini در برخی از زمینههای کلیدی، مانند سرعت پاسخگویی و دسترسی رایگان کاربر، بهتر از GPT-4 عمل میکند.
با این حال، در حالی که GPT-4o mini به عنوان یک مدل چندوجهی طراحی شده است، نسخه فعلی ChatGPT آن تنها از متن پشتیبانی میکند، بدون اینکه توانایی استفاده از بینایی یا صدا را داشته باشد. علاوه بر این، برخلاف GPT-4 و GPT-4o، ChatGPT به GPT-4o mini اجازه نمیدهد فایلها را پیوست کند. هنوز مشخص نیست که آیا ChatGPT قابلیتهای چندوجهی را در GPT-4o mini در آینده امکانپذیر میکند یا خیر.
GPT-4oGPT-4o ("o" برای "omni") آخرین مدل اضافه شده به سری مدلهای GPT-4 است و مدل پیشفرض انتخاب شده برای کاربران ChatGPT Free و Plus است. این مدل هوشمندتر و چهار برابر سریعتر از GPT-4 است که آن را برای برنامههای بلادرنگ ایدهآل میکند. GPT-4o اولین مدل چند وجهی در این سری بود که قادر به تجزیه و تحلیل انواع فرمتهای فایل مانند متن، صدا، تصویر و ویدئو بود و میتواند متن و تصاویر را در ChatGPT تولید کند.
علاوه بر این، OpenAI به کاربران سطح رایگان امکان دسترسی محدود به GPT-4o را با 16 پیام در هر 3 ساعت داده است. پس از آن، ChatGPT به استفاده از GPT-3.5 برمیگردد.
علاوه بر هزینهها، زمان پاسخ و پنجره زمینه، معیار دقت را برای هر مدل نیز اضافه کردهام تا به مقایسه دقت در کارهای مختلف کمک کند. آزمونهای معیار شامل MMLU برای آزمایش دانش آکادمیک، GPQA برای ارزیابی دانش عمومی، HumanEval برای ارزیابی توانایی مدلها در کدنویسی و MATH برای حل مسائل ریاضی است. در هر کدام نمره بالاتر بهتر است.
از کدام مدل GPT-4 باید استفاده کنید؟
انتخاب مدل مناسب به نیازهای خاص شما و ماهیت وظایفی که قصد انجام آن را دارید بستگی دارد.
GPT-4o قدرتمندترین مدل در خط تولید است. بالاترین نمرات دقت را در تمام تستهای محک دار دارد و احتمالا بهترین عملکرد را در هر تعاملی خواهد داشت. با این حال، تعداد پیامهایی که میتوانید برای GPT-4o ارسال کنید، محدود است، به خصوص برای کاربران سطح آزاد. این محدودیت دلیلی کلیدی است که چرا باید همچنان به ChatGPT Plus ارتقا دهید.
با این حال، بهتر است استفاده از GPT-4o را برای فعل و انفعالاتی که نیاز به ورودیها و خروجیهای چندوجهی دارند یا زمانی که به حداکثر دقت نیاز است رزرو کنید. از آنجایی که GPT-4o mini از نظر ریاضیات، دانش آکادمیک، کدنویسی و دانش عمومی بهتر از GPT-4 عمل میکند، این مدل باید برای پرسوجوهای مبتنی بر متن در جایی که به دقت بالاتری نیاز است استفاده شود. از مدل GPT-4 برای مواردی که پیوست کردن فایلهایی مانند اسناد، فایلهای PDF و صدا مورد نیاز است استفاده کنید.
محققان امنیت سایبری یک قطعه مخفی جدید از بدافزار لینوکس را کشف کردهاند که از روشی غیر متعارف برای دستیابی به پایداری در سیستمهای آلوده و پنهان کردن کد اسکیمر کارت اعتباری استفاده میکند.
این بدافزار که به یک عامل تهدید با انگیزه مالی نسبت داده میشود، توسط تیم خدمات پاسخگویی به حوادث Aon's Stroz Friedberg با نام رمز sedexp شناخته شده است.
محققین میگویند: «این تهدید پیشرفته که از سال 2022 فعال است، در دید آشکار پنهان میشود و در عین حال به مهاجمان قابلیتهای پوسته معکوس و تاکتیکهای پنهانسازی پیشرفته را ارائه میدهد».
چیزی که sedexp را قابل توجه میکند استفاده آن از قوانین udev برای حفظ پایداری است. Udev، جایگزینی برای Device File System، مکانیزمی را برای شناسایی دستگاهها بر اساس ویژگیهای آنها و پیکربندی قوانینی ارائه میدهد تا در صورت تغییر در وضعیت دستگاه، یعنی دستگاهی که به برق وصل یا حذف شده است، پاسخ دهند.
هر خط در فایل قوانین udev حداقل یک بار دارای جفت کلید-مقدار است، که این امکان را فراهم میکند که دستگاهها را بر اساس نام مطابقت داده و هنگام شناسایی رویدادهای مختلف دستگاه، اقدامات خاصی را آغاز کند (به عنوان مثال، هنگام اتصال یک درایو خارجی، یک پشتیبانگیری خودکار راهاندازی شود)
SUSE Linux در مستندات خود خاطرنشان میکند: «یک قانون تطبیق ممکن است نام گره دستگاه را مشخص کند، پیوندهای نمادین را به گره اضافه کند، یا یک برنامه مشخص را به عنوان بخشی از مدیریت رویداد اجرا کند». "اگر هیچ قانون منطبقی یافت نشد، نام گره دستگاه پیش فرض برای ایجاد گره دستگاه استفاده میشود."
این بدافزار دارای قابلیتهایی برای راهاندازی پوسته معکوس برای تسهیل دسترسی از راه دور به میزبان آسیبدیده، و همچنین تغییر حافظه برای پنهان کردن فایلهای حاوی رشته «sedexp» از دستوراتی مانند ls یا find است.
استروز فریدبرگ گفت در مواردی که بررسی کرده است، از این قابلیت برای مخفی کردن پوستههای وب، فایلهای پیکربندی تغییر یافته آپاچی و خود قانون udev استفاده شده است.
محققان گفتند: «این بدافزار برای مخفی کردن کد خراش کارت اعتباری در یک وب سرور استفاده شد که نشان دهنده تمرکز بر سود مالی است. "کشف sedexp پیچیدگی در حال تکامل عوامل تهدید کننده با انگیزه مالی فراتر از باج افزار را نشان میدهد."
مجرمان سایبری از برنامههای وب پیشرو (PWA) در جدیدترین کلاهبرداری فیشینگ سوءاستفاده میکنند و کاربران تلفن همراه را در چک، مجارستان و گرجستان هدف قرار میدهند.
شرکت امنیت سایبری ESET موج جدیدی از کمپینهای فیشینگ را کشف کرده است که از برنامههای کاربردی وب پیشرو (PWAs) استفاده میکنند و از نوامبر 2023 فعال هستند. طبق گزارشها، بازیگران تهدید یک تکنیک جدید فیشینگ را ارائه کردهاند که از PWA برای فریب قربانیان ناآگاه استفاده میکند.
PWAها برنامههای کاربردی وب هستند که برای ارائه یک تجربه برنامه تقریباً بومی در دستگاههای تلفن همراه طراحی شدهاند. کاربران میتوانند آنها را روی صفحه اصلی خود نصب کرده و درست مانند برنامههای معمولی راهاندازی کنند. ESET گزارش میدهد که عوامل تهدید از ماهیت چند پلتفرمی PWAها برای هدف قرار دادن کاربران iOS و Android با یک برنامه فیشینگ استفاده میکنند.
این کمپین معمولاً با یک پیوند فیشینگ ارائه شده از طریق پیامک، تبلیغات نادرست رسانههای اجتماعی یا تماسهای صوتی خودکار شروع میشود و از کاربران میخواهد برای بهروزرسانیهای امنیتی یا پیشنهادات انحصاری کلیک کنند. با کلیک کردن روی پیوند، به وبسایتی میرسید که برای تقلید از فروشگاه رسمی برنامه یا وبسایت بانک مورد نظر طراحی شده است و از کاربران خواسته میشود نسخه جدیدی از برنامه را «نصب کنند».
پس از نصب، PWA مخرب به عنوان یک برنامه بانکی قانونی ظاهر میشود و کاربران را وادار میکند تا اعتبار ورود خود را وارد کنند. سپس این اطلاعات حساس به سرورهای مهاجم منتقل میشود و حسابهای مالی کاربران را در معرض خطر قرار میدهد.
برخلاف دانلودهای سنتی برنامه، نصب PWA هیچ هشدار امنیتی ایجاد نمیکند، زیرا PWAها اساساً وب سایتهایی هستند که به عنوان برنامه ظاهر میشوند. این نصب بیصدا به ویژه برای کاربران iOS که به فرآیند نصب برنامه ایمنتر عادت دارند نگران کننده است.
این طرح میتواند حتی در دستگاههای اندرویدی فریبنده تر باشد. مهاجمان ممکن است از WebAPKها استفاده کنند، فناوری که به کروم اجازه میدهد یک برنامه با ظاهر بومی از یک PWA تولید کند. این توهم یک برنامه قانونی را بیشتر تقویت میکند، زیرا WebAPK نصب شده نشان مرورگر را روی نماد خود ندارد.
محققان ESET چندین کمپین فیشینگ را مشاهده کردهاند که کاربران را در چک، مجارستان و گرجستان هدف قرار میدهند. این کمپینها از حملات مبتنی بر PWA و WebAPK برای سرقت اطلاعات حساس استفاده کردند.
تعداد قابل توجهی از تلاشهای فیشینگ به سمت مشتریان بانکهای چک انجام شد و مهاجمان از تبلیغات رسانههای اجتماعی برای توزیع لینکهای مخرب استفاده کردند. در مجارستان، مهاجمان مشتریان OTP Bank را هدف قرار دادند و یک حمله فیشینگ مبتنی بر PWA که یک بانک را هدف قرار داد در گرجستان مشاهده شد. تحقیقات ESET به سرعت به بانکهای آسیبدیده اطلاع داد و به حذف چندین دامنه فیشینگ و سرورهای C&C کمک کرد.
تجزیهو تحلیل بیشتر دو کمپین فیشینگ مجزا را نشان داد که هر کدام از زیرساخت سرور C&C متفاوتی استفاده میکردند. این نشان دهنده حضور چندین عامل تهدید کننده است که از این روش جدید فیشینگ سوءاستفاده میکنند.
TodoSwift که توسط گروه تهدید BlueNoroff ساخته شده است، از Swift/SwiftUI اپل برای ارائه یک PDF فریبنده روی بیت کوین در حالی که مخفیانه یک محموله بدخواهانه را دانلود میکند، استفاده می کند.
موج جدیدی از بدافزارها و آسیبپذیریهای امنیتی که کاربران macOS را هدف قرار میدهند، کشف شده است که این بار در قالب یک فایل PDF بیت کوین قابل دانلود و به ظاهر بیضرر پنهان شده است. محققان در Kandji این بدافزار را شناسایی کردهاند که آن را TodoSwift همانطور که در Swift/SwiftUI نوشته شده است، نامگذاری کردهاند.
گزارش کانجی نشان میدهد که این بدافزار در فایلی به نام TodoTasks پنهان شده است که در 24 ژوئیه 2024 در VirusTotal آپلود شده است.
بررسیهای بیشتر نشان داد که TodoTasks از یک برنامه رابط کاربری گرافیکی نوشته شده در Swift/SwiftUI برای پنهان کردن اهداف مخرب خود استفاده میکند. این نرم افزار خود را به عنوان ابزاری برای دانلود و نمایش فایلهای PDF معرفی میکند. با این حال، در زیر سطح، TodoTasks هدف پلیدتری را به کار میگیرد.
در واقع، بدافزار مخفیانه یک برنامه مخرب ثانویه را دانلود و اجرا میکند. این رویکرد دو مرحلهای تشخیص آن را چالشبرانگیزتر میکند، زیرا ممکن است برنامه اولیه قانونی به نظر برسد.
همه چیز با ایجاد یک شیء کنترلر پنجره از طریق متد makeWindowControllers شروع میشود که برای اجرای رفتار مخرب بدافزار استفاده میشود. سپس قطره چکان یک تابع ارائه PDF را فراخوانی میکند که دو URL را از حافظه بازیابی میکند: یکی به پیوند Google Drive اشاره میکند و دیگری مشکوک به مخرب بودن.
محققان این بدافزار را به گروه عامل تهدید کره شمالی BlueNoroff بر اساس شباهتها به بدافزارهای قبلا مشاهده شده KandyKorn و RustBucket نسبت دادهاند.
BlueNoroff زیرگروهی از گروه بزرگتر تحت حمایت دولت کره شمالی به نام Lazarus است و به دلیل هدف قرار دادن مداوم موسسات مالی، صرافیهای ارزهای دیجیتال و نهادهای دولتی شناخته شده است. اخیراً، BlueNoroff توانایی پیچیدهای را برای فرار از شناسایی و اجرای حملات سایبری پیچیده نشان داده است.
در سال 2019، وزارت خزانه داری آمریکا سه گروه سایبری کره شمالی به نامهای لازاروس، بلونورف و اندریل را به دلیل فعالیتهای سایبری آنها در زیرساختهای حیاتی به اتهام حمایت از برنامههای تسلیحاتی و موشکی غیرقانونی تحریم کرد. با این حال، این گروه همچنان یک تهدید دائمی است.
