एकपटक मैले एउटा फिल्म हेरिरहेको थिएँ । फिल्ममा ह्याकरले कीबोर्डका केही की थिचेकै भरमा सबैभन्दा सुरक्षित सिस्टममा प्रवेश गरेको दृश्य देखें । तत्कालै मेरो मनले सोचिहाल्यो, “कास मैले पनि यस्तै गर्न सकेको भए ।”
वास्तविक जीवनमा ह्याकर बन्ने कुरा परिकल्पना गरेको भन्दा धेरै भिन्न हुन्छ । च्याटजीपीटीको मद्दतले म त्यो कल्पनाको ‘एक कदम नजिक पुगें’ भन्दा तपाईं पत्याउनु हुन्छ ?
यो कसरी एउटा एआई मोडेलले मलाई ह्याकिङको रोचक संसार अन्वेषण गर्न मद्दत गर्यो भन्ने कथा हो । र, एक उत्सुक नौसिखिया व्यक्तिलाई कसरी विशेषज्ञ जस्तै बनायो भन्ने विषयको बेलीविस्तार हो यो । यो यात्रा कुनै पनि हलिउड ब्लकबस्टर जत्तिकै रोमाञ्चक कथा हो ।
सबैभन्दा पहिले एलएलएम र कस्टम जीपीटीबारे बुझौं
लार्ज ल्याङ्ग्वेज मोडेल (एलएलएम) जस्तै ओपनएआईको च्याटजीपीटी वा गुगलको जेमिनाई जस्ता एआई सिस्टम ठूलो सङ्ख्याका टेक्स्ट डेटाबाट तालिम दिइएका हुन्छन् । यसरी अर्बौं डेटाबाट तालिम पाएका यी टुलले मानिस कसरी कुरा गर्छन् भन्ने जानेका हुन्छन् । र, त्यही शैलीमा कुराकानी गर्न सक्छन् ।
खासगरी मान्छेले राखेका जिज्ञासा मेटाउने, सुझाव दिने, विशेष टपिकमा केन्द्रित भएर आवश्यक जानकारी उपलब्ध गराउने काम गर्छन् । एआई च्याटबटको यही विशेषतालाई ‘रिट्राइभल अग्मेन्टेड जेनेरेसन’ (RAG) भनिन्छ । यही फिचरका सहायताले एआई च्याटबट अझ सटीक र स्तरीय उत्तर दिन सक्छन् ।
मैले जानेको भन्दा च्याटजीपीटीलाई इथिकल ह्याकिङ र बग बाउन्टीका बारेमा बढी थाहा छ । त्यस्तै म आफैंले सबै कुरा सिक्ने भन्दा पनि अनलाइन फेला पारेको थप जानकारी यसमा अपलोड गरेर यसलाई तालिम दिन सक्छु ।
च्याटजीपीटीले अहिले इन्टरनेटबाट प्रत्यक्ष रूपमा सूचना सङ्कलन गर्न सक्छ । तर, थप प्रोग्रामिङ नगरेसम्म च्याटजीपीटी आफैं इन्टरनेट प्रयोग नगर्न सक्छ । यो पार्ट म आफैं व्यवस्थापन गर्न सक्थें । र, मलाई ह्याकिङको क्षेत्रमा च्याटजीपीटीले गाइड गर्नेवाला थियो ।
प्रो ह्याकर बन्ने मेरो योजना
मेरो योजनाका विभिन्न चरणहरू यहाँ उल्लेख छन्:
स्रोतको सूची बनाउने: पेनटेस्टिङ, सीभीई र अन्य टुल वा ह्याकको बारेमा सूचना सङ्कलन गर्ने
कस्टम जीपीटी तयार पार्ने: सङ्कलन गरिएका स्रोतमा थप जानकारी राखेर एउटा विशेष ज्ञान भएको कस्टम जीपीटी विकास गर्ने ।
सीटीएफ च्यालेन्जमा परीक्षण गर्ने: कस्टम जीपीटीलाई सुरक्षित वातावरणमा क्याप्चर द फ्ल्याग (सीटीएफ) च्यालेन्जका लागि परीक्षण गर्ने । यस्तो गर्दा कुनै कानुन नतोडिने विषय सुनिश्चित गर्ने ।
स्रोत सङ्कलन र त्यसलाई मिलाउने काम
म सधैं स्रोत खोजेर समय बर्बाद गर्न चाहन्नथें । त्यसैले मैले सिधै ‘कमन भल्नरेबिलिटिज एन्ड एक्सपोजर्स’ (Common Vulnerabilities and Exposures) को सूची च्याटजीपीटमा अपलोड गरें ।
तपाईंले यहाँ क्लिक गरेर सीभीईको स्रोत फेला पार्न सक्नुहुन्छ । मैले च्याटजीपीटीलाई आफ्नो लक्ष्यका बारेमा स्पष्ट पारें । मैले यत्ति नै गर्नुपर्ने थियो । किन अनावश्यक रूपमा यसलाई जटिल बनाउने ? मलाई थाहा छ यो पूर्ण हुँदैन होला । तर तपाईंले पारेटो सिद्धान्त सुन्नुभएको छ ? हो, ८० प्रतिशत नतिजा केवल २० प्रतिशत कारणबाट आउँछ । कम मेहनत, धेरै नतिजा ल्याउने सिद्धान्तमा म अडिग छ ।
सीटीएफ च्यालेन्जमा प्रवेश
मेरो कस्टम जीपीटी तयार भइसकेपछि अब सीटीएफ च्यालेन्जमा जानुपर्ने हुन्छ । यहाका लागि म क्याकरवन सीटीएफ प्लेटफर्म प्रयोग गर्दैछु । त्यसको लिङ्क यहाँ छ ।
सबैभन्दा पहिले ‘ट्युटोरियल’ सीटीएफ गर्दा च्यालेन्स यति सजिलो थियो कि च्याटजीपीटीले वास्तविक जीवनमा गर्नुपर्ने धेरै जटिल तरिकाहरू सुझाव दिन थाल्यो । मैले फेला पारेका केही ‘अलि अनौठा’ कुरा देखाउँदै थोरै निर्देशन दिएपछि यो सही बाटोमा फर्कियो र फ्ल्याग फेला पर्यो ।
एड्भान्स्ड सीटीएफ च्यालेन्ज
अर्को चरणमा प्लेटफर्म अनुसार ‘सजिलो’ तर अलि एड्भान्स्ड सीटीएफ प्रयास गरौं । मैले च्याटजीपीटीलाई एचटीएमएलको जानकारी दिएँ । र, यसले मलाई पालना गर्नुपर्ने चरणहरू बतायो । मैले प्रत्येक पटक रिजल्ट फिर्ता दिएँ । समग्रमा यसले सीटीएफलाई कसरी समाधान गर्ने भन्ने राम्रो योजना बनाएको थियो । यद्यपि चरणहरू दोहरिने खालका थिए । चारमध्ये एक फ्ल्याग फेला पार्न म सफल भएँ ।
यस परीक्षणबाट मैले के पत्ता लगाएँ भने च्याटजीपीटी इथिकल ह्याकिङ सिक्नका लागि एउटा शक्तिशाली साथी हुन सक्छ । यसले मलाई चुनाैतीहरू पार गर्न गाइड गर्यो । उपयोगी सुझावहरू दियो, र मेरो सिकाइ प्रक्रियालाई निकै तेज बनायो । यद्यपि यो गहिरो र व्यवहारिक अनुभवबिना सम्भव नहुन सक्छ ।
ह्याकिङ र साइबर सुरक्षामा रुचि राख्ने कसैका लागि च्याटजीपीटी उत्कृष्ट टुल हो भन्दा फरक नपर्ला । यदि तपाईं इथिकल ह्याकिङको दुनियाँमा प्रवेश गर्न चाहनुहुन्छ र यसलाई अझ गहिराइमा बुझ्न चाहनुहुन्छ भने किन च्याटजीपीटीबाट सुरु नगर्ने ? यहाँ क्लिक गरेर कुराकानी सुरु गर्न सक्नुहुन्छ र यहाँ क्लिक गरेर आफ्नो कस्टम जीपीटी पनि प्रयास गर्न सक्नुहुन्छ ।
(जोनाथन मन्डाउटले मिडियममा राखेको पोस्टको नेपाली अनुवाद । जोनाथन पब्लिक स्यापियन्ट कम्पनीमा फ्रन्टइन्ड इन्जिनियरिङ मेनेजरका रूपमा कार्यरत छन् । उनका पोस्ट यहाँ क्लिक गरेर पढ्न सकिन्छ ।)