Vratislav Holub Az elmúlt hónapokban egyre nagyobb figyelem irányult a ChatGPT-re és az API-ját használó alkalmazásokra. Ez az OpenAI rendkívül fejlett chatbotja, amely a nagy GPT-4 nyelvi modellre épül, így a szó szoros értelmében bármiben a végső partner. Gyakorlatilag bármit kérdezhetsz tőle és azonnal kapsz választ, akár csehül is. Természetesen nem csak gyakori kérdésekről van szó, amelyekre a Google-n keresztül pillanatok alatt választ kaphat, hanem lényegesen igényesebb és összetettebb kérdések is lehetnek, például programozással, szöveggenerálással, ill. hasonló.
Lehet, hogy érdekel téged
A világ körüli repülés az Apple-lel Ezzel a ChatGPT pillanatok alatt generálhatja az alkalmazás igényeinek megfelelő teljes kódot, vagy közvetlenül az alapoktól kezdve létrehozhatja a teljes segédprogramot. Amint azt már említettük, ez egy példátlan segítő, hatalmas potenciállal. Ezért nem meglepő, hogy szó szerint a figyelem lavináját kapja. Erre persze maguk a fejlesztők is reagáltak. A ChatGPT chatbot képességeit saját alkalmazásaiban is meg lehet valósítani, amelyeket aztán minden platformon terjeszthet. Ennek köszönhetően már elérhetőek olyan programok, amelyek lehetővé teszik a chatbot használatát macOS-en, Apple Watchon és egyebeken belül. A népszerűség és siker rohanásában azonban a biztonság feledésbe merült.
A ChatGPT mint eszköz a hackerek számára
Ahogy azt már többször említettük, a ChatGPT egy első osztályú együttműködő, amely észrevehetően megkönnyítheti munkáját. Ezt különösen nagyra értékelik a fejlesztők, akik segítségével megkereshetik a kód hibás részeit, vagy előállíthatják a megoldásukhoz szükséges konkrét részt. Bármennyire is hasznos a ChatGPT, veszélyes is lehet. Ha kódot vagy teljes alkalmazásokat tud generálni, akkor semmi sem akadályozza meg abban, hogy ugyanígy készítsen elő például rosszindulatú programokat. Ezt követően a támadónak csak át kell vennie a kész kódot, és gyakorlatilag kész. Szerencsére az OpenAI tisztában van ezekkel a kockázatokkal, ezért igyekszik megelőző intézkedéseket tenni. Sajnos a szó szoros értelmében és átvitt értelemben lehetetlen teljes mértékben biztosítani, hogy ne használják fel aljas célokra.
Tehát vessünk egy pillantást a gyakorlatra. Ha megkéri a ChatGPT-t, hogy programozzon be egy olyan programot, amely kulcsnaplózóként működik, és ezért a billentyűleütések rögzítésére szolgál (amelyen keresztül a támadó fontos jelszavakat és bejelentkezési adatokat szerezhet), a chatbot elutasítja Önt. Megemlíti, hogy nem lenne megfelelő és etikus egy működő keyloggert előkészíteni neked. Így első pillantásra a védekezés jónak tűnik. Sajnos csak kicsit más szavakat és kifejezéseket kell választani, a keylogger a világon van. Ahelyett, hogy közvetlenül megkérdezné a chatbotot, adjon neki egy fejlettebb feladatot. Tesztünkben elég volt egy olyan program programozását JavaScriptben kérni, amely rögzíti a billentyűleütéseket, szöveges fájlba menti, és FTP protokollon keresztül óránként egyszer elküldi a megadott IP-címre. Ezzel egyidejűleg törli a számtörlő fájlt is. A ChatGPT először hét pontban foglalta össze azokat a kulcsfontosságú pontokat, amelyeket szoftverünk nem nélkülözhet, majd bemutatta a teljes megoldást. Ahogy az alábbi galériában is látható, ez valóban attól függ, hogyan kérdezed.
Photo Gallery
Ez egyértelműen az első lehetséges problémához vezet – a ChatGPT visszaélésszerűségéhez, egy hihetetlenül alkalmas segítőhöz, amelynek elsősorban pozitív célokat kell szolgálnia. Természetesen ez a mesterséges intelligencia a magjában, így lehetséges, hogy idővel megtanulja felismerni, hogy mikor tekinthető potenciálisan veszélyes tevékenységnek. Ez azonban egy másik problémához vezet – hogyan fogja eldönteni, hogy mi a jó és mi a rossz?
Mánia a ChatGPT alkalmazások körül
Egy már említett pont szintén szorosan kapcsolódik az általános biztonsághoz. Ahogy az elején említettük, a ChatGPT szó szerint körülöttünk van, és maguk a fejlesztők is elkezdték megvalósítani ennek a chatbotnak a lehetőségeit. Ezért egyik szoftver a másik után jelenik meg az interneten, amelyek a megoldásban rejlő teljes potenciált hivatottak elhozni anélkül, hogy a chat.openai.com webhelyet kellene felkeresni. Így minden közvetlenül elérhető az operációs rendszer környezetéből. A macOS-alkalmazások különösen népszerűek. Ahogy már említettük, a fejlesztők profitálhatnak belőlük, hiszen folyamatosan kéznél vannak a ChatGPT képességei.
Lehet, hogy érdekel téged
Pavel Jelic Bár a legtöbb ilyen alkalmazás teljesen ártalmatlan, és éppen ellenkezőleg, nagyon hasznos lehet, bizonyos kockázatok is megjelennek. Egyes programok reagálnak a kulcsszavak bevitelére, majd aktiválják a funkcióikat, vagy elérhetővé teszik a ChatGPT opciókat. Pontosan itt lehet a probléma – a szoftver ilyenkor visszaélhető keylogger-ként, ami a fent említett billentyűleütések rögzítésére szolgál.
