OpenAI 新上线的 ChatGPT这两周一下子火了起来,很多人更是对其产生了一百个新玩法,让它写个代码、修改修改 bug、开发个小游戏、解答一下物理知识。短短几天它的用户已经突破 100 万大关。ChatGPT 有时会给出看似合理但不正确的答案,网上对ChatGPT的玩法各式各样。
比如让它写小说
时政相关问题
作为IT行业从业者来说,最关心的还是他的计算机相关知识储备,相关问题能回答到哪一步。
首先问一个简单问题
看看能不能识别代码
Linux 命令
如果说搞编程太简单,那么能不能用ChatGPT 做安全,挖漏洞呢?
如上图所示,好像用ChatGPT做安全还是有希望的。于是注册一个账号,开始尝试。注册流程本篇文章不在细讲,见下一篇文章。注册及使用有需要翻墙,推荐翻墙工具:https://98ka.men/#/register?code=OimGlHjt 稳定,速度快。
开始尝试
它说它不会挖漏洞,只会回答一些问题,提供写作技巧。既然会写作技巧,那就让它给我写一篇文章。
ChatGPT不能联网,感觉不是它不会写文章,而是不想帮我写。于是换了一种问法。
根据上面回答,大致推断,ChatGPT应该是根据已有的知识库来回答问题,但不能联网。相当于是搜索引擎快照内容+人工智能
那直接让ChatGPT 用脚本实现攻击呢?
看来开发者对其做了一些限制,网络攻击方向知识都不回答。那我们换一种问法。
ChatGPT 对于网络安全防御没有做限制,不仅给了代码,还给了中文注释。不得不说还是很强的,如果事先不知道对方是机器人,可能没人认为这些回答是机器人的回答。
可我要的是攻击呀,这和我的目标没有半毛钱关系,在换一种问法。
既然ChatGPT说它是通过聊天回答来提供帮助的,那就和它聊一聊。
ChatGPT的开发者,禁止了ChatGPT回答网络攻击相关话题。那就再换一种问法
这一次ChatGPT给出了回答。
关于漏洞的详情,ChatGPT即使知道,但是回答到关键地方时候,就停止回答了。
那就在换一种问法
这次回答的稍微靠谱一些。
那再用ChatGPT写代码试试。
给出了看似合理但不正确的答案,但依旧能给出代码的整体框架。
总结
经过不断的尝试,由于ChatGPT开发者的限制,尽快它在网络攻击方面不能给出完美的答案,无论是知识的广度与深度,还是在写代码的能力是上都还是不错的,平时在写POC或exp时候也许能用到。
由于ChatGPT没有联网功能,且在知识库停留在2021年以前,若完全开放限制,提供足够的算力,ChatGPT能力估计可以和人类相比了。目前来看如果ChatGPGT用作网络空间资产测绘,漏洞发现上应该是没有问题的。人工智能+安全,完全可以在不远的将来有所作为。届时安全行业要发生巨变,利用人工智能,人人都可以成为安全专家,同时,传统安全从业者就业也将面临挑战。
关于ChatGPT注册见下一篇文章