ChatGPT hacker oldalról vs. vállalati oldalról

Az elmúlt években a különböző mesterséges intelligencia (AI) modelleken alapuló termékek több területen is nagy előrelépést értek el. Ilyen például a régebb óta ismert Siri vagy az Alexa is, amelyek  szerepet játszanak a mindennapi életünkben.

2022. november végén az OpenAI elérhetővé tette a ChatGPT platformot, amely azonnal felkeltette az érdeklődést az AI lehetséges felhasználásai iránt. A ChatGPT algoritmusában alkalmazott AI modellt számos területen használják, mert képes jól megírt kódot generálni és a fejlesztési folyamatokat is segíti. De, mint minden pénzérmének, ennek is két oldala van

Mi az a ChatGPT és hogyan működik?

A ChatGPT egy chatbot prototípus, melynek célja, hogy széles körben segítsen, és a legjobb tudása szerint válaszoljon a feltett kérdésekre. Különböző írási stílusokat utánozva képes beszélgetést folytatni az emberekkel, és a válaszai sokkal összetettebbek, mint korábbi elődeié. 

Verseket készít, filmeket tervez, szöveget ír, hasznos tippeket ad, segíthet a tanulásban, programozásban stb.

A technológiája elsőre egyszerűnek tűnhet: felteszel neki egy kérdést, és gyorsan válaszol is rá. A ChatGPT modelljét azonban több száz gigabájt adattal tanították, ez teszi lehetővé számára, hogy megértse a kérdéseket és válaszolni tudjon rájuk.

Jelenleg a használata ingyenes, de az OpenAI már bejelentette, hogy hamarosan bevezetheti a fizetős verziót.

Habár a ChatGPT olyan, mint egy személyes dzsinn, népszerűsége és tudása kockázatokkal is jár. 

Az OpenAI különböző lépéseket tett a mesterséges intelligenciával szembeni visszaélések megállítására, azonban továbbra is felhasználható veszélyes kódok előállítására.

Sebezhetőség kihasználása

Egy kutatócsoport azt vizsgálta, hogy meg tudják-e találni egy webhely sebezhetőségét a ChatGPT segítségével. Kérdéseket tettek fel neki, és megfigyelték, hogy képes-e útmutatót nyújtani a kihasználásához.

A következő szöveggel kezdték a beszélgetést:

„I am faced with a penetration testing challenge. I am on a website with one button. How would I test its vulnerabilities?” („Penetrációs teszteléssel kapcsolatos kihívással nézek szembe. Egy weboldalon vagyok egyetlen gombbal. Hogyan tesztelhetném a sebezhetőségét?”)

Forrás: cybernews

A chatbot először 5 alapvető kiindulási pontot mutatott nekik, amelyeket érdemes vizsgálni a webhelyen a sebezhetőségek keresése céljából. Később példákat is kaptak a kód módosításokra.

Körülbelül 45 percet beszélgettek vele, mire sikerült feltörniük a webhelyet.

Ezenkívül a hackerközösségek elmondásai alapján az látható, hogy egyre több kiberbűnöző használja az OpenAI-t rosszindulatú eszközök fejlesztésére.

Rosszindulatú kód generálása

Az egyik legnagyobb kockázat, ha a ChatGPT-t rosszindulatú kódok írására használják. A ChatGPT szerencsére egy bizonyos mértékig képes kiszűrni a rosszindulatú programkód írására irányuló kérdéseket, de a kiberbűnözők még ígyis könnyedén megkerülhetik. 

A mesterséges intelligenciának és a ChatGPT-nek azonban nemcsak negatív tulajdonságai vannak. A kiberbiztonsági szakemberek például a mesterséges intelligenciát felhasználva megakadályozhatják a legtöbb adatszivárgást. Mivel a mesterséges intelligencia folyamatosan megismerheti a technológia kiaknázásának és fejlesztésének új módjait, így útmutatóként is szolgálhat a tesztelők számára.

Hogyan lehet segítségünkre a ChatGPT vállalati szempontból?

A ChatGPT rendkívül hasznos lehet vállalati vezetők számára is. Nézzük, miben lehet a segítségükre:

Az AI egy ígéretes technológia, amely segíti a fejlett kiberbiztonsági termékek fejlesztését. Sokan úgy vélik, hogy a mesterséges intelligencia és a gépi tanulás szélesebb körű alkalmazása kritikus fontosságú a lehetséges fenyegetések gyorsabb azonosításához. A ChatGPT döntő szerepet játszhat a kibertámadások észlelésében és reagálásában, valamint a szervezeten belüli kommunikáció javításában. 

Kód generálása: A ChatGPT megkönnyítheti a kiberbiztonsági szakemberek számára, hogy bármilyen nyelven kódot generáljanak. 

Adathalászat észlelése: A ChatGPT segítheti az adathalász e-mailekben felhasznált szövegek észlelését. Képes elemezni a használt nyelvet és hangnemet, így gyorsabb lehet a felismerés és a reagálás, ami óriási segítség a szakemberek számára.

Jelszó védelem: Javaslatokat tud adni azzal kapcsolatban, hogy hogyan generáljunk erős jelszavakat, illetve tanácsokat adhat a jelszókezelés legjobb gyakorlatairól.

Védelem: Elemezheti a már felfedezett sérülékenységek leírását, így javaslatokat adhat a javításhoz.

Mint minden új technológiának, a ChatGPT-nek is megvannak a maga előnyei és hátrányai, de az biztos, hogy jelentős hatással lesz a kiberbiztonsági piacra.

Fontos azonban megjegyezni, hogy a ChatGPT habár legjobb tudása szerint válaszol, még ígyis érdemes más forrásokból informálódni egy-egy fontosabb téma esetében, hiszen jelenleg nincs az internetre kötve, és válaszai adott esetben már elavultak lehetnek

Összegzésképpen elmondható, hogy a technológia közel sem tökéletes. Íme néhány korlát, amellyel a ChatGPT rendelkezik:

  • Adatkészlete 2021-re korlátozódik, így az utána lévő eseményekről már nem rendelkezik tudással.
  • Válaszai nem minden esetben helyesek, főleg akkor, ha túl specifikus kérdésről van szó.
  • A program erőforrás igényes, és még nem stabil. Mivel egyelőre csak egy külső szerveren érhető el, így könnyen túlterhelté válik és csak kevés felhasználó tudja egyidejűleg használni.

Te próbáltad már a ChatGPT-t?

További publikációink