弗拉提斯拉夫·霍鲁布 近几个月来,ChatGPT 和使用其 API 的应用程序受到越来越多的关注。这是 OpenAI 精心开发的聊天机器人,它建立在大型 GPT-4 语言模型之上,这使其成为任何事物的终极合作伙伴。您几乎可以问他任何问题,即使是捷克语,您也会立即收到答复。当然,这些不一定只是普通问题,你可以通过谷歌在几秒钟内找到答案,但也可能是要求更高、更复杂的问题,例如关于编程、文本生成和喜欢。
它可能是 你感兴趣
与 Apple 一起环游世界 这样,ChatGPT 可以在几秒钟内生成满足您的应用程序需求的完整代码,或者直接从头开始创建整个实用程序。正如我们已经提到的,它是一个前所未有的助手,具有巨大的潜力。因此,它确实受到了铺天盖地的关注也就不足为奇了。当然,开发商自己也对此做出了回应。 ChatGPT 聊天机器人的功能可以在您自己的应用程序中实现,然后您可以将其分发到所有平台上。因此,支持在 macOS、Apple Watch 等设备中使用聊天机器人的程序已经可用。然而,在急于流行和成功的过程中,安全被遗忘了。
ChatGPT 作为黑客的工具
正如我们已经多次提到的,ChatGPT 是一流的协作器,可以使您的工作变得更加轻松。这尤其受到开发人员的赞赏,他们可以使用它来搜索代码的错误部分,或者生成解决方案所需的特定部分。然而,尽管 ChatGPT 很有帮助,但它也可能相当危险。如果他可以生成代码或整个应用程序,那么没有什么可以阻止他以同样的方式准备恶意软件等。随后,攻击者只需接管已完成的代码即可。幸运的是,OpenAI 意识到了这些风险,因此试图提出预防措施。不幸的是,从字面上和比喻上来说,完全确保它不被滥用于邪恶目的是不可能的。
那么我们来看看实践吧。如果您要求 ChatGPT 编写一个程序来充当键盘记录器,从而记录击键(这允许攻击者获取重要的密码和登录数据),聊天机器人将拒绝您。他提到为您准备一个可用的键盘记录器是不充分且不道德的。所以乍一看,防守似乎不错。不幸的是,您所要做的就是选择稍微不同的单词和短语,键盘记录器就在世界上。不要直接询问聊天机器人,而是给它一个更高级的任务。在我们的测试中,要求用 JavaScript 编写一个程序来记录击键、将其保存在文本文件中并通过 FTP 协议每小时一次将其发送到指定的 IP 地址就足够了。同时,这将删除轨道擦除文件。 ChatGPT首先将我们软件无法做到的关键点总结为七点,然后提出了完整的解决方案。正如您在下面的画廊中看到的,这实际上取决于您提出的问题。
这显然导致了第一个潜在问题——ChatGPT 的滥用,这是一个非常强大的助手,应该主要服务于积极的目的。当然,它的核心是人工智能,因此随着时间的推移,它有可能学会识别何时是潜在危险的活动。但这给我们带来了另一个问题——他将如何决定什么是好,什么是坏?
ChatGPT 应用程序的狂热
已经提到的一点也与整体安全密切相关。正如我们在一开始提到的,ChatGPT 确实就在我们身边,开发人员自己也已经开始实现这个聊天机器人的功能。因此,互联网上出现了一个又一个软件,这些软件应该可以为您带来解决方案的全部潜力,甚至无需访问 chat.openai.com 网站。因此,您可以直接从操作系统环境中获得所有可用的内容。适用于 macOS 的应用程序特别受欢迎。正如我们已经提到的,开发人员可以从中受益,因为他们随时拥有 ChatGPT 功能。
它可能是 你感兴趣
帕维尔·耶利奇 尽管大多数此类应用程序可能完全无害,而且相反非常有帮助,但也会出现某些风险。有些程序会对关键字的输入做出反应,然后激活其功能或使 ChatGPT 选项可用。这正是问题所在 - 在这种情况下的软件可能会被误用为键盘记录器,用于记录上述击键。
