Vroclav Holub V posledných mesiacoch sa čoraz viac pozornosti venuje ChatGPT a aplikáciám využívajúcim jeho API. Jedná sa o nesmierne vyvinutého chatbotu od firmy OpenAI, ktorý je postavený na veľkom jazykovom modeli GPT-4, čo z neho robí úplne ultimátneho parťáka doslova na čokoľvek. Opýtať sa ho môžete prakticky na čokoľvek a obratom obdržíte odpoveď, pokojne aj v slovenčine. Samozrejme však nemusí ísť len o bežné otázky, ktorých odpovede by ste si dokázali nájsť prostredníctvom Googlu v rade sekúnd, ale môže ísť aj o podstatne náročnejšie a komplexnejšie otázky, týkajúce sa napríklad programovania, generovania textu a podobne.
Mohlo by vás zaujímať
Letom svetom Apple ChatGPT vám s takou dokáže v priebehu sekúnd vygenerovať celý kód pre potreby vašej aplikácie, prípadne celú utilitu vytvoriť priamo od základov. Ako sme už spomínali, ide teda o nevídaného pomocníka s obrovským potenciálom. Nie je sa preto čomu diviť, že si získava doslova lavínu pozornosti. Na to samozrejme reagovali aj samotní vývojári. Možnosti chatbota ChatGPT je možné totiž implementovať do vašich vlastných aplikácií, ktoré následne môžete distribuovať na všetkých platformách. Vďaka tomu už sú k dispozícii programy umožňujúce používanie chatbotu v rámci macOS, Apple Watch a ďalších. V závale popularity a úspechu sa však zabúda na bezpečnosť.
ChatGPT ako nástroj pre hackerov
Ako sme už viackrát spomenuli, ChatGPT je prvotriednym spolupracovníkom, ktorý vám dokáže znateľne uľahčiť vašu prácu. To si pochvaľujú najmä vývojári, ktorí s jeho pomocou môžu hľadať chybné časti kódu, prípadne si nechajú vygenerovať konkrétnu časť, ktorú pre svoje riešenie potrebujú. Ako je ale ChatGPT nápomocný, tak naopak dokáže byť aj vcelku nebezpečný. Ak totiž dokáže generovať kód alebo celé aplikácie, nič mu nebráni v tom, aby rovnakým spôsobom pripravil napríklad malware. Útočníkovi následne už stačí prevziať hotový kód a má prakticky hotovo. Tieto riziká si spoločnosť OpenAI našťastie uvedomuje a snaží sa preto prísť s preventívnymi opatreniami. Bohužiaľ kompletne zabezpečiť, aby nedošlo k zneužitiu na nekalé účely, je doslova a do písmena nemožné.
Poďme sa preto pozrieť do praxe. Ak ChatGPT požiadate o naprogramovanie programu, ktorý bude fungovať ako keylogger a poslúži teda na zaznamenávanie úderov do klávesnice (čím môže útočník získať dôležité heslá a prihlasovacie údaje), chatbot vás odmietne. Spomenie, že by nebolo adekvátne a etické pre vás pripraviť funkčný keylogger. Na prvý pohľad sa teda obrana zdá byť dobrá. Bohužiaľ stačí zvoliť trošku iné slová a volala, keylogger je na svete. Namiesto toho, aby ste chatbot poprosili priamo, mu stačí dať rozvinutejšie zadanie. V našom teste stačilo požiadať o naprogramovanie programu v JavaScripte, ktorý bude zaznamenávať údery kláves, ukladať ich do textového súboru a ten raz za hodinu cez FTP protokol posielať na určenú IP adresu. Zároveň tým dôjde k odstráneniu súboru na zamazanie stôp. ChatGPT najskôr v siedmich bodoch zhrnul kľúčové body, bez ktorých sa náš softvér nezaobíde a následne odprezentoval kompletné riešenie. Ako si môžete v galérii nižšie povšimnúť, záleží len a iba na tom, ako sa vlastne spýtate.
Z toho teda jasne vyplýva prvý potenciálny problém – zneužiteľnosť ChatGPT, neuveriteľne schopného pomocníka, ktorý by mal primárne slúžiť na pozitívne účely. Samozrejme sa v jadre jedná o umelú inteligenciu a je teda možné, že by sa postupom času mohla naučiť poznať, kedy sa jedná o potenciálne nebezpečnú činnosť. Tým sa ale dostávame k ďalšiemu problému - ako bude rozhodovať, čo je dobré a čo zlé?
Mánia okolo ChatGPT aplikácií
S celkovou bezpečnosťou tiež úzko súvisí aj jeden už spomínaný bod. Ako už sme uviedli hneď v úvode, ChatGPT je doslova všade okolo nás a možnosti tohto chatbotu začali implementovať aj samotní vývojári. Na internete sa preto objavuje jeden softvér za druhým, ktorý vám má priniesť plný potenciál riešenia bez toho, aby ste museli vôbec chodiť na web chat.openai.com. Všetko tak môžete mať k dispozícii priamo z prostredia operačného systému. Obzvlášť veľkú obľubu majú aplikácie pre macOS. Ako sme už spomenuli, z tých môžu benefitovať predovšetkým vývojári, ktorí tak majú schopnosti ChatGPT neustále po ruke.
Mohlo by vás zaujímať
Pavol Jelič Hoci väčšina takýchto aplikácií môže byť úplne neškodná a naopak veľmi nápomocná, objavujú sa aj isté riziká. Niektoré programy totiž reagujú na zadanie kľúčových slov, po ktorých napísaní aktivujú svoju funkcionalitu, respektíve sprístupnia možnosti ChatGPT. Práve v tom môže spočívať onen problém – softvér v takom prípade môže byť zneužitý ako keylogger, ktorý slúži na zaznamenávanie vyššie spomínaných úderov klávesnice.
