Сразу хочу предупредить: никаких прозрений по поводу будущего ИИ у меня нет. Как и все, я дивлюсь тому, какой путь машинное обучение прошло за последние пять лет, и пытаюсь прикинуть, что будет еще через пять. Поэтому просто выступлю в жанре TJournal (светлая ему память), где была полезнейшая, на мой взгляд, рубрика: в ней брали какой‑то новый мем и собирали из соцсетей лучшие экземпляры творчества на его тему. Только вместо мемов у нас будут примеры использования ChatGPT в инфобезе.
Как видишь, писать рефераты ChatGPT умеет складно. Но это далеко не единственное применение. При помощи ChatGPT генерируют код на разных языках, и этот код даже иногда запускается и работает как положено. И в информационной безопасности применений тоже предостаточно.
Вот пользователь @gf_256 просит ChatGPT глянуть на исходник смарт‑контракта, а тот корректно идентифицирует потенциальную уязвимость.
Еще пример того же пользователя: ChatGPT показывают задачку с CTF, в которой нужно забрать флаг из приложения на Flask. Нейросеть подробно рассказывает о том, как это можно проделать при помощи Burp Suite.
А вот пример поиска уязвимостей в веб‑сервере на Python и Flask за авторством @dyngnosis. На этот раз ChatGPT составил подробный список потенциальных дыр и сгенерировал готовый скрипт с перебором нагрузок.
Как насчет дел бинарных? В примере @JusticeRage ChatGPT дают посмотреть на свежий вывод дизассемблера, и нейросетка определяет, что это криптографическая функция, и описывает алгоритм ее работы.
А вот @breakersall использует ChatGPT для организации фишинговой кампании. Нейросеть по запросу пишет скрипт для деплоя evilginx2 в AWS.
Настраивает файрвол.
И выдает скрипт на Python для регистрации домена.
Затем пишет фишинговое письмо и скрипт для его рассылки. Под конец еще и генерирует отчет (картинки кликабельные).
Еще мне очень понравилось, как ChatGPT придумал несуществующий язык программирования Sack, а потом стал писать программы на нем.
Но окончательно покорила история с «виртуальной машиной». ChatGPT попросили представить, что он терминал на машине с Linux, и отвечать на поступающие команды bash. Дальше пользователь ходит по каталогам, открывает файлы, запускает команды, делает сетевые запросы, а нейросеть пытается сделать вид, что это действительно настоящий компьютер, и дать реалистичный вывод. Такая вот сисадминская версия Dungeons & Dragons, где гейм‑мастер — нейросеть.
Сооснователь и исполнительный директор OpenAI Сэм Альтман пишет:
Как хороши будут ягодки, коль так хороши цветочки? Да и вообще, в хакерском деле точный инструмент иногда и не нужен. Бывает достаточно догадки, а уж ее проверкой пока что займется человек.
Насмотревшись примеров в интернете, я тоже пошел пообщаться с ChatGPT. Первым делом хотелось узнать, насколько хорошо он справляется с задачами авторов «Хакера». Вопрос за вопросом я стал вытягивать из нейросетки статью про взлом Wi-Fi.
ChatGPT, как видишь, немного пококетничал, сторонясь пикантной темы, но под конец таки разговорился и пошел сочинять эксплейнер про перехват хендшейков и Aircrack-ng.
Источник: https://xakep.ru/2022/12/23/chatgpt/
