Сразу хочу предупредить: никаких прозрений по поводу будущего ИИ у меня нет. Как и все, я дивлюсь тому, какой путь машинное обучение прошло за последние пять лет, и пытаюсь прикинуть, что будет еще через пять. Поэтому просто выступлю в жанре TJournal (светлая ему память), где была полезнейшая, на мой взгляд, рубрика: в ней брали какой‑то новый мем и собирали из соцсетей лучшие экземпляры творчества на его тему. Только вместо мемов у нас будут примеры использования ChatGPT в инфобезе.
Что за ChatGPT?
ChatGPT (Chat Generative Pre-trained Transformer) — это модель языка, которая была обучена на большом корпусе текста для генерации ответов в чат‑ботах. Она была разработана OpenAI и является разновидностью технологии предварительно обученных трансформеров (Pre-trained Transformer).
Предварительно обученные трансформеры — это модели, которые были обучены на большом корпусе текста для задачи токенизации (разбиения текста на отдельные слова и символы) и затем используются для решения различных задач на основе этой информации. После предварительного обучения модель может быть дообучена для решения конкретной задачи, например генерации текста или классификации документов. ChatGPT был специально разработан для использования в чат‑ботах.
ChatGPT был разработан компанией OpenAI. OpenAI — это некоммерческая организация, которая занимается исследованием искусственного интеллекта и его применения. Она основана в 2015 году и считается одним из ведущих игроков в области искусственного интеллекта. OpenAI разработала множество моделей языка, в том числе GPT и GPT-2, которые также являются предварительно обученными трансформерами.
Обычно люди удивляются тому, насколько хорошо ChatGPT справляется с генерацией ответов в чат‑ботах. Она умеет отвечать на различные вопросы, выполнять команды и даже постить шутки. Часто ChatGPT удивляет людей своей способностью генерировать текст, который читается натурально и не отличается от текста, написанного человеком.
Текст этой врезки сгенерирован при помощи ChatGPT в ответ на вопросы «Что такое ChatGPT?», «Кто разработал ChatGPT?» и «Почему ChatGPT поражает людей?»
Как видишь, писать рефераты ChatGPT умеет складно. Но это далеко не единственное применение. При помощи ChatGPT генерируют код на разных языках, и этот код даже иногда запускается и работает как положено. И в информационной безопасности применений тоже предостаточно.
Вот пользователь @gf_256 просит ChatGPT глянуть на исходник смарт‑контракта, а тот корректно идентифицирует потенциальную уязвимость.
Еще пример того же пользователя: ChatGPT показывают задачку с CTF, в которой нужно забрать флаг из приложения на Flask. Нейросеть подробно рассказывает о том, как это можно проделать при помощи Burp Suite.
А вот пример поиска уязвимостей в веб‑сервере на Python и Flask за авторством @dyngnosis. На этот раз ChatGPT составил подробный список потенциальных дыр и сгенерировал готовый скрипт с перебором нагрузок.
Как насчет дел бинарных? В примере @JusticeRage ChatGPT дают посмотреть на свежий вывод дизассемблера, и нейросетка определяет, что это криптографическая функция, и описывает алгоритм ее работы.
А вот @breakersall использует ChatGPT для организации фишинговой кампании. Нейросеть по запросу пишет скрипт для деплоя evilginx2 в AWS.
Настраивает файрвол.
И выдает скрипт на Python для регистрации домена.
Затем пишет фишинговое письмо и скрипт для его рассылки. Под конец еще и генерирует отчет (картинки кликабельные).
Еще мне очень понравилось, как ChatGPT придумал несуществующий язык программирования Sack, а потом стал писать программы на нем.
Но окончательно покорила история с «виртуальной машиной». ChatGPT попросили представить, что он терминал на машине с Linux, и отвечать на поступающие команды bash. Дальше пользователь ходит по каталогам, открывает файлы, запускает команды, делает сетевые запросы, а нейросеть пытается сделать вид, что это действительно настоящий компьютер, и дать реалистичный вывод. Такая вот сисадминская версия Dungeons & Dragons, где гейм‑мастер — нейросеть.
Сооснователь и исполнительный директор OpenAI Сэм Альтман пишет:
ChatGPT сейчас невероятно ограничен, но кое в чем достаточно хорош, чтобы создать ложное впечатление величия. Будет ошибкой сейчас на него полагаться в чем‑то важном. Это превью прогресса: нам предстоит еще много работы над гибкостью и точностью.
Как хороши будут ягодки, коль так хороши цветочки? Да и вообще, в хакерском деле точный инструмент иногда и не нужен. Бывает достаточно догадки, а уж ее проверкой пока что займется человек.
Насмотревшись примеров в интернете, я тоже пошел пообщаться с ChatGPT. Первым делом хотелось узнать, насколько хорошо он справляется с задачами авторов «Хакера». Вопрос за вопросом я стал вытягивать из нейросетки статью про взлом Wi-Fi.
ChatGPT, как видишь, немного пококетничал, сторонясь пикантной темы, но под конец таки разговорился и пошел сочинять эксплейнер про перехват хендшейков и Aircrack-ng.
Неплохо! Но живые авторы нам по‑прежнему нужны (кстати, если хочешь стать одним из них, шли темы на pismenny@glc.ru). Я же не удержался и стал просить нейросеть сочинить балладу о кротовухе. На этом работа встала.