Vratislav Holub De afgelopen maanden is er steeds meer aandacht besteed aan ChatGPT en applicaties die gebruik maken van de API. Dit is een enorm ontwikkelde chatbot van OpenAI, gebouwd op het grote GPT-4-taalmodel, waardoor het de ultieme partner is voor letterlijk alles. Je kunt hem vrijwel alles vragen en je krijgt direct antwoord, zelfs in het Tsjechisch. Uiteraard hoeven dit niet alleen maar gewone vragen te zijn, waarvan je de antwoorden binnen enkele seconden via Google zou kunnen vinden, maar het kunnen ook aanzienlijk veeleisender en complexere vragen zijn, bijvoorbeeld op het gebied van programmeren, tekstgeneratie en de leuk vinden.
Het zou kunnen interesseer je
Vlieg de wereld rond met Apple Hiermee kan ChatGPT binnen enkele seconden de volledige code voor de behoeften van uw applicatie genereren, of het volledige hulpprogramma rechtstreeks vanaf de grond opbouwen. Zoals we al hebben vermeld, is het daarom een ongekende helper met een enorm potentieel. Het is dan ook niet verwonderlijk dat het letterlijk een lawine aan aandacht krijgt. Uiteraard hebben de ontwikkelaars zelf hier ook op gereageerd. De mogelijkheden van de ChatGPT chatbot kunt u implementeren in uw eigen applicaties, die u vervolgens op alle platforms kunt distribueren. Hierdoor zijn er al programma's beschikbaar die het gebruik van de chatbot binnen macOS, Apple Watch en anderen mogelijk maken. In de haast van populariteit en succes wordt de veiligheid echter vergeten.
ChatGPT als hulpmiddel voor hackers
Zoals we al meerdere keren hebben vermeld, is ChatGPT een eersteklas medewerker die uw werk merkbaar gemakkelijker kan maken. Dit wordt vooral gewaardeerd door ontwikkelaars, die het kunnen gebruiken om te zoeken naar defecte delen van de code, of om het specifieke onderdeel dat ze nodig hebben voor hun oplossing te laten genereren. Hoe nuttig ChatGPT ook is, het kan echter ook behoorlijk gevaarlijk zijn. Als hij code of hele applicaties kan genereren, houdt niets hem tegen om bijvoorbeeld malware op dezelfde manier voor te bereiden. Vervolgens hoeft de aanvaller alleen de voltooide code over te nemen en is hij praktisch klaar. Gelukkig is OpenAI zich bewust van deze risico’s en probeert daarom preventieve maatregelen te treffen. Helaas is het letterlijk en figuurlijk onmogelijk om er volledig voor te zorgen dat het niet voor snode doeleinden wordt misbruikt.
Laten we daarom eens naar de praktijk kijken. Als je ChatGPT vraagt een programma te programmeren dat als keylogger werkt en dus dient om toetsaanslagen vast te leggen (waardoor een aanvaller belangrijke wachtwoorden en inloggegevens kan bemachtigen), zal de chatbot je afwijzen. Hij vermeldt dat het niet adequaat en ethisch zou zijn om een werkende keylogger voor u klaar te maken. Dus op het eerste gezicht lijkt de verdediging goed te zijn. Helaas hoef je alleen maar iets andere woorden en zinnen te kiezen, er is een keylogger op de wereld. In plaats van de chatbot rechtstreeks te vragen, geef je hem gewoon een meer geavanceerde taak. In onze test was het voldoende om te vragen een programma in JavaScript te programmeren dat toetsaanslagen registreert, opslaat in een tekstbestand en dit één keer per uur via het FTP-protocol naar een opgegeven IP-adres verzendt. Tegelijkertijd wordt hierdoor het trackwisbestand verwijderd. ChatGPT vatte eerst de belangrijkste punten zonder welke onze software niet kan in zeven punten samen en presenteerde vervolgens de complete oplossing. Zoals je in de onderstaande galerij kunt zien, hangt het er echt van af hoe je het vraagt.
Photo Gallery
Dit leidt duidelijk tot het eerste potentiële probleem: de misbruikbaarheid van ChatGPT, een ongelooflijk capabele helper die vooral positieve doeleinden zou moeten dienen. Natuurlijk is het in de kern kunstmatige intelligentie, dus het is mogelijk dat het na verloop van tijd leert herkennen wanneer het een potentieel gevaarlijke activiteit is. Maar dit brengt ons bij een ander probleem: hoe zal hij beslissen wat goed en wat slecht is?
Manie rond ChatGPT-applicaties
Een reeds genoemd punt houdt ook nauw verband met de algemene veiligheid. Zoals we in het begin al zeiden, is ChatGPT letterlijk overal om ons heen, en de ontwikkelaars zelf zijn begonnen met het implementeren van de mogelijkheden van deze chatbot. Daarom verschijnt de ene na de andere software op het internet, die u het volledige potentieel van de oplossing zou moeten bieden zonder zelfs maar naar de website chat.openai.com te hoeven gaan. U kunt dus alles rechtstreeks vanuit de besturingssysteemomgeving beschikbaar hebben. Vooral applicaties voor macOS zijn populair. Zoals we al hebben vermeld, kunnen ontwikkelaars hiervan profiteren, omdat ze altijd over ChatGPT-mogelijkheden beschikken.
Het zou kunnen interesseer je
Pavel Jelic Hoewel de meeste van dergelijke toepassingen volkomen onschadelijk kunnen zijn en integendeel zeer nuttig, zijn er ook bepaalde risico's. Sommige programma's reageren op de invoer van trefwoorden, waarna ze hun functionaliteit activeren of ChatGPT-opties beschikbaar stellen. Dit is precies waar het probleem kan liggen: de software kan in zo'n geval worden misbruikt als keylogger, die wordt gebruikt om de bovengenoemde toetsaanslagen vast te leggen.
