close

‘मलाई च्याटजीपीटीले यसरी ह्याकर बनायो’

जोनाथन मन्डाउट जोनाथन मन्डाउट

मंसिर ९, २०८१ १४:१५

‘मलाई च्याटजीपीटीले यसरी ह्याकर बनायो’

एकपटक मैले एउटा फिल्म हेरिरहेको थिएँ । फिल्ममा ह्याकरले कीबोर्डका केही की थिचेकै भरमा सबैभन्दा सुरक्षित सिस्टममा प्रवेश गरेको दृश्य देखें । तत्कालै मेरो मनले सोचिहाल्यो, “कास मैले पनि यस्तै गर्न सकेको भए ।”

वास्तविक जीवनमा ह्याकर बन्ने कुरा परिकल्पना गरेको भन्दा धेरै भिन्न हुन्छ । च्याटजीपीटीको मद्दतले म त्यो कल्पनाको ‘एक कदम नजिक पुगें’ भन्दा तपाईं पत्याउनु हुन्छ ? 

यो कसरी एउटा एआई मोडेलले मलाई ह्याकिङको रोचक संसार अन्वेषण गर्न मद्दत गर्‍यो भन्ने कथा हो । र, एक उत्सुक नौसिखिया व्यक्तिलाई कसरी विशेषज्ञ जस्तै बनायो भन्ने विषयको बेलीविस्तार हो यो । यो यात्रा कुनै पनि हलिउड ब्लकबस्टर जत्तिकै रोमाञ्चक कथा हो । 

सबैभन्दा पहिले एलएलएम र कस्टम जीपीटीबारे बुझौं

लार्ज ल्याङ्ग्वेज मोडेल (एलएलएम) जस्तै ओपनएआईको च्याटजीपीटी वा गुगलको जेमिनाई जस्ता एआई सिस्टम ठूलो सङ्ख्याका टेक्स्ट डेटाबाट तालिम दिइएका हुन्छन् । यसरी अर्बौं डेटाबाट तालिम पाएका यी टुलले मानिस कसरी कुरा गर्छन् भन्ने जानेका हुन्छन् । र, त्यही शैलीमा कुराकानी गर्न सक्छन् ।

खासगरी मान्छेले राखेका जिज्ञासा मेटाउने, सुझाव दिने, विशेष टपिकमा केन्द्रित भएर आवश्यक जानकारी उपलब्ध गराउने काम गर्छन् । एआई च्याटबटको यही विशेषतालाई ‘रिट्राइभल अग्मेन्टेड जेनेरेसन’ (RAG) भनिन्छ । यही फिचरका सहायताले एआई च्याटबट अझ सटीक र स्तरीय उत्तर दिन सक्छन् ।  

मैले जानेको भन्दा च्याटजीपीटीलाई इथिकल ह्याकिङ र बग बाउन्टीका बारेमा बढी थाहा छ । त्यस्तै म आफैंले सबै कुरा सिक्ने भन्दा पनि अनलाइन फेला पारेको थप जानकारी यसमा अपलोड गरेर यसलाई तालिम दिन सक्छु ।

च्याटजीपीटीले अहिले इन्टरनेटबाट प्रत्यक्ष रूपमा सूचना सङ्कलन गर्न सक्छ । तर, थप प्रोग्रामिङ नगरेसम्म च्याटजीपीटी आफैं इन्टरनेट प्रयोग नगर्न सक्छ । यो पार्ट म आफैं व्यवस्थापन गर्न सक्थें । र, मलाई ह्याकिङको क्षेत्रमा च्याटजीपीटीले गाइड गर्नेवाला थियो ।

प्रो ह्याकर बन्ने मेरो योजना

मेरो योजनाका विभिन्न चरणहरू यहाँ उल्लेख छन्:

  • स्रोतको सूची बनाउने: पेनटेस्टिङ, सीभीई र अन्य टुल वा ह्याकको बारेमा सूचना सङ्कलन गर्ने

  • कस्टम जीपीटी तयार पार्ने: सङ्कलन गरिएका स्रोतमा थप जानकारी राखेर एउटा विशेष ज्ञान भएको कस्टम जीपीटी विकास गर्ने ।

  • सीटीएफ च्यालेन्जमा परीक्षण गर्ने: कस्टम जीपीटीलाई सुरक्षित वातावरणमा क्याप्चर द फ्ल्याग (सीटीएफ) च्यालेन्जका लागि परीक्षण गर्ने । यस्तो गर्दा कुनै कानुन नतोडिने विषय सुनिश्चित गर्ने । 

 
स्रोत सङ्कलन र त्यसलाई मिलाउने काम

म सधैं स्रोत खोजेर समय बर्बाद गर्न चाहन्नथें  । त्यसैले मैले सिधै ‘कमन भल्नरेबिलिटिज एन्ड एक्सपोजर्स’ (Common Vulnerabilities and Exposures) को सूची च्याटजीपीटमा अपलोड गरें ।

तपाईंले यहाँ क्लिक गरेर सीभीईको स्रोत फेला पार्न सक्नुहुन्छ । मैले च्याटजीपीटीलाई आफ्नो लक्ष्यका बारेमा स्पष्ट पारें । मैले यत्ति नै गर्नुपर्ने थियो । किन अनावश्यक रूपमा यसलाई जटिल बनाउने ? मलाई थाहा छ यो पूर्ण हुँदैन होला । तर तपाईंले पारेटो सिद्धान्त सुन्नुभएको छ ? हो, ८० प्रतिशत नतिजा केवल २० प्रतिशत कारणबाट आउँछ । कम मेहनत, धेरै नतिजा ल्याउने सिद्धान्तमा म अडिग छ ।

सीटीएफ च्यालेन्जमा प्रवेश

मेरो कस्टम जीपीटी तयार भइसकेपछि अब सीटीएफ च्यालेन्जमा जानुपर्ने हुन्छ । यहाका लागि म क्याकरवन सीटीएफ प्लेटफर्म प्रयोग गर्दैछु । त्यसको लिङ्क यहाँ छ । 

सबैभन्दा पहिले ‘ट्युटोरियल’ सीटीएफ गर्दा च्यालेन्स यति सजिलो थियो कि च्याटजीपीटीले वास्तविक जीवनमा गर्नुपर्ने धेरै जटिल तरिकाहरू सुझाव दिन थाल्यो । मैले फेला पारेका केही ‘अलि अनौठा’ कुरा देखाउँदै थोरै निर्देशन दिएपछि यो सही बाटोमा फर्कियो र फ्ल्याग फेला पर्‍यो ।

एड्भान्स्ड सीटीएफ च्यालेन्ज 

अर्को चरणमा प्लेटफर्म अनुसार ‘सजिलो’ तर अलि एड्भान्स्ड सीटीएफ प्रयास गरौं । मैले च्याटजीपीटीलाई एचटीएमएलको जानकारी दिएँ । र, यसले मलाई पालना गर्नुपर्ने चरणहरू बतायो । मैले प्रत्येक पटक रिजल्ट फिर्ता दिएँ । समग्रमा यसले सीटीएफलाई कसरी समाधान गर्ने भन्ने राम्रो योजना बनाएको थियो । यद्यपि चरणहरू दोहरिने खालका थिए । चारमध्ये एक फ्ल्याग फेला पार्न म सफल भएँ ।

यस परीक्षणबाट मैले के पत्ता लगाएँ भने च्याटजीपीटी इथिकल ह्याकिङ सिक्नका लागि एउटा शक्तिशाली साथी हुन सक्छ । यसले मलाई चुनाैतीहरू पार गर्न गाइड गर्‍यो । उपयोगी सुझावहरू दियो, र मेरो सिकाइ प्रक्रियालाई निकै तेज बनायो । यद्यपि यो गहिरो र व्यवहारिक अनुभवबिना सम्भव नहुन सक्छ ।

ह्याकिङ र साइबर सुरक्षामा रुचि राख्ने कसैका लागि च्याटजीपीटी उत्कृष्ट टुल हो भन्दा फरक नपर्ला । यदि तपाईं इथिकल ह्याकिङको दुनियाँमा प्रवेश गर्न चाहनुहुन्छ र यसलाई अझ गहिराइमा बुझ्न चाहनुहुन्छ भने किन च्याटजीपीटीबाट सुरु नगर्ने ? यहाँ क्लिक गरेर कुराकानी सुरु गर्न सक्नुहुन्छ र यहाँ क्लिक गरेर आफ्नो कस्टम जीपीटी पनि प्रयास गर्न सक्नुहुन्छ ।

(जोनाथन मन्डाउटले मिडियममा राखेको पोस्टको नेपाली अनुवाद । जोनाथन पब्लिक स्यापियन्ट कम्पनीमा फ्रन्टइन्ड इन्जिनियरिङ मेनेजरका रूपमा कार्यरत छन् । उनका पोस्ट यहाँ क्लिक गरेर पढ्न सकिन्छ ।)

पछिल्लो अध्यावधिक: मंसिर ९, २०८१ १४:३६