Wratysław Holub W ostatnich miesiącach coraz więcej uwagi poświęca się ChatGPT i aplikacjom korzystającym z jego API. To niezwykle rozwinięty chatbot firmy OpenAI, który jest zbudowany w oparciu o duży model języka GPT-4, co czyni go najlepszym partnerem dosłownie do wszystkiego. Możesz go zapytać praktycznie o wszystko i natychmiast otrzymasz odpowiedź, nawet w języku czeskim. Oczywiście nie muszą to być zwykłe pytania, na które odpowiedź można znaleźć w Google w ciągu kilku sekund, ale mogą to być także znacznie bardziej wymagające i złożone pytania, dotyczące na przykład programowania, generowania tekstów i tak jak.
Mogłoby być interesują Cię
Latanie dookoła świata z Apple Dzięki temu ChatGPT może wygenerować cały kod na potrzeby Twojej aplikacji w ciągu kilku sekund lub stworzyć całe narzędzie bezpośrednio od podstaw. Jak już wspomnieliśmy jest to zatem niespotykany dotąd pomocnik o ogromnym potencjale. Nic więc dziwnego, że dosłownie przyciąga lawinę uwagi. Oczywiście odpowiedzieli na to sami programiści. Możliwości chatbota ChatGPT można zaimplementować we własnych aplikacjach, które następnie można dystrybuować na wszystkich platformach. Dzięki temu dostępne są już programy umożliwiające korzystanie z chatbota w systemie macOS, Apple Watch i innych. Jednak w pogoni za popularnością i sukcesem zapomina się o bezpieczeństwie.
ChatGPT jako narzędzie dla hakerów
Jak już kilkakrotnie wspominaliśmy, ChatGPT to najwyższej klasy współpracownik, który może znacząco ułatwić Ci pracę. Jest to szczególnie doceniane przez programistów, którzy mogą go używać do wyszukiwania wadliwych części kodu lub wygenerowania konkretnej części potrzebnej do ich rozwiązania. Jednakże, choć ChatGPT jest pomocny, może być również dość niebezpieczny. Jeśli potrafi wygenerować kod lub całe aplikacje, nic nie stoi na przeszkodzie, aby w ten sam sposób przygotować np. złośliwe oprogramowanie. Następnie atakującemu wystarczy przejąć gotowy kod i praktycznie gotowe. Na szczęście OpenAI jest świadoma tych zagrożeń i dlatego stara się opracować środki zapobiegawcze. Niestety, dosłownie i w przenośni nie da się całkowicie zagwarantować, że nie zostaną one wykorzystane do złych celów.
Przyjrzyjmy się więc praktyce. Jeśli poprosisz ChatGPT o zaprogramowanie programu, który będzie działał jako keylogger i w ten sposób będzie służył do rejestrowania naciśnięć klawiszy (co umożliwi atakującemu uzyskanie ważnych haseł i danych logowania), chatbot Cię odrzuci. Wspomina, że przygotowanie dla Ciebie działającego keyloggera byłoby niewłaściwe i etyczne. Na pierwszy rzut oka obrona wydaje się dobra. Niestety wystarczy wybrać nieco inne słowa i frazy, na świecie działa keylogger. Zamiast pytać chatbota bezpośrednio, po prostu daj mu bardziej zaawansowane zadanie. W naszym teście wystarczyło poprosić o zaprogramowanie w JavaScript programu, który będzie rejestrował naciśnięcia klawiszy, zapisywał je w pliku tekstowym i raz na godzinę wysyłał pod wskazany adres IP za pośrednictwem protokołu FTP. Jednocześnie spowoduje to usunięcie pliku kasowania ścieżki. ChatGPT najpierw podsumował w siedmiu punktach kluczowe punkty, bez których nasze oprogramowanie nie może się obejść, a następnie przedstawił kompletne rozwiązanie. Jak widać w galerii poniżej, wszystko zależy od tego, jak o to poprosisz.
Galeria zdjęć
To wyraźnie prowadzi do pierwszego potencjalnego problemu – możliwości nadużycia ChatGPT, niezwykle zdolnego pomocnika, który powinien przede wszystkim służyć pozytywnym celom. Jej rdzeniem jest oczywiście sztuczna inteligencja, więc niewykluczone, że z czasem nauczy się rozpoznawać, kiedy jest to potencjalnie niebezpieczne działanie. Ale to prowadzi nas do innego problemu – w jaki sposób będzie on decydował, co jest dobre, a co złe?
Mania wokół aplikacji ChatGPT
Wspomniany już punkt jest również ściśle powiązany z ogólnym bezpieczeństwem. Jak wspomnieliśmy na początku, ChatGPT jest dosłownie wszędzie wokół nas, a sami programiści zaczęli wdrażać możliwości tego chatbota. Dlatego w Internecie pojawiają się kolejne programy, które mają za zadanie wydobyć z Ciebie pełen potencjał rozwiązania, nawet bez konieczności wchodzenia na stronę chat.openai.com. Dzięki temu możesz mieć wszystko dostępne bezpośrednio ze środowiska systemu operacyjnego. Szczególnie popularne są aplikacje dla systemu macOS. Jak już wspomnieliśmy, programiści mogą z nich skorzystać, ponieważ mają cały czas pod ręką możliwości ChatGPT.
Mogłoby być interesują Cię
Paweł Jelić Chociaż większość takich aplikacji może być całkowicie nieszkodliwa, a wręcz przeciwnie, bardzo pomocna, pojawiają się również pewne zagrożenia. Niektóre programy reagują na wprowadzenie słów kluczowych, po czym aktywują swoją funkcjonalność lub udostępniają opcje ChatGPT. Właśnie w tym może tkwić problem – oprogramowanie w takim przypadku może zostać wykorzystane jako keylogger, który służy do rejestrowania wspomnianych naciśnięć klawiszy.
