Vratislav Holub V zadnjih mesecih je vse več pozornosti namenjene ChatGPT in aplikacijam, ki uporabljajo njegov API. To je zelo razvit chatbot iz OpenAI, ki je zgrajen na velikem jezikovnem modelu GPT-4, zaradi česar je najboljši partner za dobesedno karkoli. Vprašate ga lahko tako rekoč karkoli in takoj boste prejeli odgovor, tudi v češčini. Seveda pa ni nujno, da so to le običajna vprašanja, na katera bi preko Googla našli odgovore v nekaj sekundah, ampak so lahko tudi bistveno bolj zahtevna in kompleksna vprašanja, na primer glede programiranja, generiranja besedil in kot.
Lahko bi bilo te zanima
Letenje okoli sveta z Appleom S tem lahko ChatGPT ustvari celotno kodo za potrebe vaše aplikacije v nekaj sekundah ali ustvari celoten pripomoček neposredno od začetka. Kot smo že omenili, je torej pomočnik brez primere z ogromnim potencialom. Zato ne preseneča, da je dobesedno deležna plazu pozornosti. Seveda so se na to odzvali tudi razvijalci sami. Zmogljivosti chatbota ChatGPT lahko implementirate v lastne aplikacije, ki jih lahko nato distribuirate na vseh platformah. Zahvaljujoč temu so že na voljo programi, ki omogočajo uporabo chatbota znotraj macOS, Apple Watch in drugih. Vendar pa se v navalu popularnosti in uspeha pozablja na varnost.
ChatGPT kot orodje za hekerje
Kot smo že večkrat omenili, je ChatGPT prvovrsten sodelavec, ki vam lahko opazno olajša delo. To še posebej cenijo razvijalci, ki ga lahko uporabijo za iskanje napačnih delov kode ali ustvarijo določen del, ki ga potrebujejo za svojo rešitev. Kljub temu, da je ChatGPT koristen, je lahko tudi precej nevaren. Če zna generirati kodo ali celotne aplikacije, mu nič ne preprečuje, da na enak način ne pripravi na primer zlonamerne programske opreme. Nato mora napadalec samo še prevzeti dokončano kodo in praktično je končal. Na srečo se OpenAI zaveda teh tveganj in zato poskuša pripraviti preventivne ukrepe. Na žalost je dobesedno in figurativno nemogoče popolnoma zagotoviti, da se ne zlorablja za nečedne namene.
Pa si poglejmo prakso. Če od ChatGPT zahtevate, da programira program, ki bo deloval kot zapisovalnik tipk in tako služil za snemanje pritiskov tipk (s čimer lahko napadalec pridobi pomembna gesla in podatke za prijavo), vas bo chatbot zavrnil. Omenja, da ne bi bilo primerno in etično pripraviti delujočega keyloggerja za vas. Tako se na prvi pogled zdi, da je obramba dobra. Na žalost je vse, kar morate storiti, to, da izberete nekoliko drugačne besede in besedne zveze, keylogger je na svetu. Namesto da klepetalnega robota vprašate neposredno, mu preprosto dodelite naprednejšo nalogo. Pri našem testu je bilo dovolj, da smo zahtevali programiranje programa v JavaScriptu, ki bo beležil pritiske tipk, jih shranjeval v tekstovno datoteko in jo enkrat na uro pošiljal na določen naslov IP prek protokola FTP. Hkrati bo to izbrisalo datoteko za brisanje sledi. ChatGPT je najprej v sedmih točkah strnil ključne točke, brez katerih naša programska oprema ne more, nato pa predstavil celotno rešitev. Kot lahko vidite v spodnji galeriji, je res odvisno od tega, kako vprašate.
To jasno vodi do prve možne težave - zlorabe ChatGPT, neverjetno sposobnega pomočnika, ki bi moral služiti predvsem pozitivnim namenom. Seveda je v svojem bistvu umetna inteligenca, zato je možno, da bi se sčasoma naučila prepoznati, kdaj gre za potencialno nevarno dejavnost. A to nas pripelje do drugega problema – kako se bo odločil, kaj je dobro in kaj slabo?
Manija okoli aplikacij ChatGPT
Že omenjena točka je tesno povezana tudi s splošno varnostjo. Kot smo omenili na začetku, je ChatGPT dobesedno povsod okoli nas in razvijalci sami so začeli uvajati zmogljivosti tega chatbota. Zato se na internetu ena za drugo pojavlja programska oprema, ki naj bi vam prinesla celoten potencial rešitve, ne da bi morali obiskati spletno stran chat.openai.com. Tako imate lahko vse na voljo neposredno iz okolja operacijskega sistema. Posebno priljubljene so aplikacije za macOS. Kot smo že omenili, imajo razvijalci lahko koristi od njih, saj imajo zmogljivosti ChatGPT ves čas pri roki.
Lahko bi bilo te zanima
Pavel Jelić Čeprav je večina tovrstnih aplikacij lahko povsem neškodljivih in, nasprotno, zelo koristnih, se pojavljajo tudi določena tveganja. Nekateri programi se odzovejo na vnos ključnih besed, nato pa aktivirajo svojo funkcionalnost ali omogočijo možnosti ChatGPT. Ravno v tem je lahko težava – programsko opremo v takem primeru lahko zlorabimo kot zapisovalnik tipk, ki se uporablja za snemanje zgoraj omenjenih pritiskov tipk.
