Vratislav Holub V posledních měsících se stále více pozornosti věnuje ChatGPT a aplikacím využívajícím jeho API. Jedná se o nesmírně vyvinutého chatbota od firmy OpenAI, který je postavený na velkém jazykovém modelu GPT-4, což z něj dělá zcela ultimátního parťáka doslova na cokoliv. Zeptat se jej můžete prakticky na cokoliv a obratem obdržíte odpověď, klidně i v češtině. Samozřejmě se však nemusí jednat jen o běžné otázky, jejichž odpovědi byste si dokázali najít prostřednictvím Googlu v řádu sekund, ale může jít i o podstatně náročnější a komplexnější dotazy, týkající se například programování, generování textu a podobně.
Mohlo by vás zajímat
Letem světem Applem ChatGPT vám s takovou dokáže v řádu sekund vygenerovat celý kód pro potřeby vaší aplikace, případně celou utilitu vytvořit přímo od základů. Jak už jsme proto zmínili, jedná se tedy o nevídaného pomocníka s obrovským potenciálem. Není se proto čemu divit, že si získává doslova lavinu pozornosti. Na to samozřejmě reagovali i samotní vývojáři. Možnosti chatbota ChatGPT lze totiž implementovat do vašich vlastních aplikací, které následně můžete distribuovat na všech platformách. Díky tomu už jsou k dispozici programy umožňující používání chatbota v rámci macOS, Apple Watch a dalších. V závalu popularity a úspěchu se však zapomíná na bezpečnost.
ChatGPT jako nástroj pro hackery
Jak už jsme vícekrát zmínili, ChatGPT je prvotřídním spolupracovníkem, který vám dokáže znatelně usnadnit vaši práci. To si pochvalují zejména vývojáři, kteří s jeho pomocí mohou hledat chybné části kódu, případně si nechají vygenerovat konkrétní část, kterou pro své řešení potřebují. Jak je ale ChatGPT nápomocný, tak naopak dokáže být i vcelku nebezpečný. Jestliže totiž dokáže generovat kód či celé aplikace, nic mu nebrání v tom, aby stejným způsobem připravil například malware. Útočníkovi následně už jen stačí převzít hotový kód a má prakticky hotovo. Tato rizika si společnost OpenAI naštěstí uvědomuje a snaží se proto přijít s preventivními opatřeními. Bohužel kompletně zajistit, aby nedošlo ke zneužití pro nekalé účely, je doslova a do písmene nemožné.
Pojďme se proto podívat do praxe. Pokud ChatGPT požádáte o naprogramování programu, který bude fungovat jako keylogger a poslouží tedy pro zaznamenávání úhozů do klávesnice (čímž může útočník získat důležitá hesla a přihlašovací údaje), chatbot vás odmítne. Zmíní, že by nebylo adekvátní a etické pro vás připravit funkční keylogger. Na první pohled se tedy obrana zdá být dobrá. Bohužel stačí zvolit trošku jiná slova a voìla, keylogger je na světě. Namísto toho, abyste chatbota poprosili napřímo, mu stačí dát rozvinutější zadání. V našem testu stačilo požádat o naprogramování programu v JavaScriptu, který bude zaznamenávat úhozy kláves, ukládat je do textového souboru a ten jednou za hodinu přes FTP protokol posílat na určenou IP adresu. Zároveň tím dojde k odstranění souboru pro zamazání stop. ChatGPT nejprve sedmi bodech shrnul klíčové body, bez kterých se náš software neobejde a následně odprezentoval kompletní řešení. Jak si můžete v galerii níže povšimnout, záleží jen a pouze na tom, jak se vlastně zeptáte.
Z toho tedy jasně vyplývá první potenciální problém – zneužitelnost ChatGPT, neuvěřitelně schopného pomocníka, který by měl primárně sloužit k pozitivním účelům. Samozřejmě se v jádru jedná o umělou inteligenci a je tedy možné, že by se postupem času mohla naučit poznat, kdy se jedná o potenciálně nebezpečnou činnost. Tím se ale dostáváme k dalšímu problému – jak bude rozhodovat, co je dobré a co špatné?
Mánie kolem ChatGPT aplikací
S celkovou bezpečností také úzce souvisí i jeden již zmiňovaný bod. Jak už jsme uvedli hned v úvodu, ChatGPT je doslova všude kolem nás a možnosti tohoto chatbota začala implementovat i samotní vývojáři. Na internetu se proto objevuje jeden software za druhým, které vám mají přinést plný potenciál řešení, aniž byste museli vůbec chodit na web chat.openai.com. Vše tak můžete mít k dispozici přímo z prostředí operačního systému. Obzvlášť velkou oblibu mají aplikace pro macOS. Jak už jsme totiž zmínili, z těch mohou benefitovat především vývojáři, kteří tak mají schopnosti ChatGPT neustále po ruce.
Mohlo by vás zajímat
Pavel Jelič Ačkoliv většina takovýchto aplikací může být zcela neškodná a naopak velice nápomocná, objevují se i jistá rizika. Některé programy totiž reagují na zadání klíčových slov, po jejichž napsání aktivují svou funkcionalitu, respektive zpřístupní možnosti ChatGPT. Právě v tom může spočívat onen problém – software v takovém případě může být zneužit jakožto keylogger, který slouží pro zaznamenávání výše zmiňovaných úhozů klávesnice.
