Framväxten av ChatGPT väcker fler och fler frågor om säkerhet

29. 3. 2023

Under de senaste månaderna har mer och mer uppmärksamhet ägnats åt ChatGPT och applikationer som använder dess API. Detta är en enormt utvecklad chatbot från OpenAI, som är byggd på den stora språkmodellen GPT-4, vilket gör den till den ultimata partnern för bokstavligen vad som helst. Du kan fråga honom praktiskt taget vad som helst och du får ett svar direkt, även på tjeckiska. Det behöver förstås inte bara vara vanliga frågor, svaren som du kan hitta via Google på några sekunder, utan kan också vara betydligt mer krävande och komplexa frågor, gällande till exempel programmering, textgenerering och tycka om.

Med detta kan ChatGPT generera hela koden för din applikations behov på några sekunder, eller skapa hela verktyget direkt från grunden. Som vi redan har nämnt är det därför en hjälpare utan motstycke med enorm potential. Det är därför inte förvånande att den bokstavligen får en lavin av uppmärksamhet. Naturligtvis reagerade även utvecklarna själva på detta. Möjligheterna hos ChatGPT chatbot kan implementeras i dina egna applikationer, som du sedan kan distribuera på alla plattformar. Tack vare detta är program som möjliggör användning av chatboten inom macOS, Apple Watch och andra redan tillgängliga. Men i rusningen av popularitet och framgång glöms säkerheten bort.

ChatGPT som ett verktyg för hackare

Som vi redan har nämnt flera gånger är ChatGPT en förstklassig samarbetspartner som kan göra ditt arbete märkbart enklare. Detta uppskattas särskilt av utvecklare, som kan använda det för att söka efter felaktiga delar av koden, eller få den specifika delen de behöver för sin lösning genererad. Men lika användbart som ChatGPT är, det kan också vara ganska farligt. Om han kan generera kod eller hela applikationer hindrar ingenting honom från att förbereda till exempel skadlig programvara på samma sätt. Därefter behöver angriparen bara ta över den färdiga koden och han är praktiskt taget klar. Lyckligtvis är OpenAI medveten om dessa risker och försöker därför komma med förebyggande åtgärder. Tyvärr är det bokstavligen och bildligt talat omöjligt att helt säkerställa att den inte missbrukas för skändliga syften.

Så låt oss ta en titt på praktiken. Om du ber ChatGPT att programmera ett program som kommer att fungera som en keylogger och därmed tjänar till att spela in tangenttryckningar (vilket gör att en angripare kan få viktiga lösenord och inloggningsdata), kommer chatboten att avvisa dig. Han nämner att det inte skulle vara adekvat och etiskt att förbereda en fungerande keylogger åt dig. Så vid första anblicken verkar försvaret vara bra. Tyvärr är allt du behöver göra att välja lite olika ord och fraser, en keylogger finns i världen. Istället för att fråga chatboten direkt, ge den bara en mer avancerad uppgift. I vårt test räckte det med att be att få programmera ett program i JavaScript som skulle spela in tangenttryckningar, spara dem i en textfil och skicka till en angiven IP-adress en gång i timmen via FTP-protokollet. Samtidigt kommer detta att radera spårraderingsfilen. ChatGPT sammanfattade först nyckelpunkterna som vår programvara inte klarar sig utan i sju punkter och presenterade sedan den kompletta lösningen. Som du kan se i galleriet nedan beror det verkligen på hur du frågar.

Gå in i galleriet

Detta leder helt klart till det första potentiella problemet - missbruket av ChatGPT, en otroligt kapabel hjälpare som främst bör tjäna positiva syften. Naturligtvis är det artificiell intelligens i dess kärna, så det är möjligt att det med tiden kan lära sig att känna igen när det är en potentiellt farlig aktivitet. Men detta för oss till ett annat problem - hur ska han bestämma vad som är bra och vad som är dåligt?

Mani kring ChatGPT-applikationer

En redan nämnda punkt är också nära relaterad till den övergripande säkerheten. Som vi nämnde i början är ChatGPT bokstavligen runt omkring oss, och utvecklarna själva har börjat implementera funktionerna i denna chatbot. Därför dyker den ena mjukvaran efter den andra upp på Internet, som ska ge dig lösningens fulla potential utan att ens behöva gå till webbsidan chat.openai.com. Så du kan ha allt tillgängligt direkt från operativsystemets miljö. Applikationer för macOS är särskilt populära. Som vi redan har nämnt kan utvecklare dra nytta av dem, eftersom de har ChatGPT-funktioner till hands hela tiden.

Även om de flesta sådana applikationer kan vara helt ofarliga och tvärtom mycket hjälpsamma, förekommer också vissa risker. Vissa program reagerar på inmatning av nyckelord, varefter de aktiverar sin funktionalitet eller gör ChatGPT-alternativ tillgängliga. Det är just här problemet kan ligga – programvaran kan i ett sådant fall missbrukas som en keylogger, som används för att registrera de ovan nämnda tangenttryckningarna.

Diskussion av artikeln

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

ChatGPT som ett verktyg för hackare

Fotogalerie

Mani kring ChatGPT-applikationer

Det kan vara intresserar dig

Relaterad