Qu’il s’agisse de repérer avec précision les vulnérabilités de sécurité dans votre code, d’écrire un essai ou un bloc entier de code fonctionnel sur un coup de tête, d’ouvrir des portails vers une autre dimension, le nouveau ChatGPT d’OpenAI change la donne, ses possibilités semblant limitées uniquement par ton limitation.

Vos désirs sont des ordres

La semaine dernière, les laboratoires de recherche OpenAI dévoilé ChatGPT, un bot de chat qui fonctionne depuis votre navigateur Web, semblable à ceux que vous avez vus sur les sites Web proposant un chat d’assistance client.

Sauf que ChatGPT est alimenté par Série GPT-3.5 de modèles entraînés avec des données textuelles et codées sur l’infrastructure de supercalcul Azure AI. Les capacités de l’IA ont été poussées à la hausse pour traiter des demandes plutôt bizarres, assez techniques, abstraites ou spécifiques.

En mettant son chatbot avancé en avant-première publique, OpenAI espère recueillir des commentaires en apprenant de ce que tous les utilisateurs demandent à ChatGPT et des performances de la technologie.

Un point clé est que l’aperçu actuel est ne pas connecté à Internet, de sorte que toutes les réponses qu’il renvoie proviennent uniquement de modèles formés hors ligne. ChatGPT ne pourra pas répondre, par exemple, “Quel est le numéro de téléphone actuel de Microsoft ?” ou la météo du jour.

Mais voici 10 choses bien plus intéressantes, parmi une infinité de choses, que vous pouvez faire avec ChatGPT :

1. Déboguez votre code et corrigez-le également !

Vous vous demandez pourquoi votre code ne s’exécute pas ? Laissez les cycles de débogage hors de votre temps de développement au cerveau de l’IA.

Non seulement il détectera les bogues, mais il les corrigera et vous expliquera le correctif dans un anglais simple.

ChatGPT pourrait être un bon compagnon de débogage ; il explique non seulement le bogue mais le corrige et explique le correctif pic.twitter.com/5x9n66pVqj

— Amjad Massad ⠕ (@amasad) 30 novembre 2022

Qui a besoin de programmeurs ?

2. Détecter les vulnérabilités de sécurité, créer des exploits PoC

Vous pouvez demander à ChatGPT si un morceau de code contient une faille de sécurité. Et demandez au moteur de vous expliquer impeccablement le raisonnement derrière le verdict dans un langage simple.

Pas question, OpenAI peut réellement détecter les vulnérabilités XSS dans les échantillons de code. pic.twitter.com/Ti8x91nxSY

—Mazin Ahmed (@mazen160) 1 décembre 2022

Peut-être que l’IA va plus loin en lui demandant une preuve de concept (PoC) fonctionnelle démo qui vous permet d’exploiter la vulnérabilité !

Vous l’avez entendu chercheurs en sécurité, il est temps de chercher un autre emploi.

3. Déployez un virtuel machine virtuelle (VM)

Chercheur Jonas Degrave montré comment transformer ChatGPT en ce qui semble être un terminal Linux à part entière et interagissez avec la “machine virtuelle” directement depuis votre navigateur Web.

En réalité, il n’y a pas réel Machine virtuelle Linux fonctionnant dans les coulisses – les réponses à vos entrées de ligne de commande sont purement basées sur le dialogue avec l’IA, mais la pseudo-VM lancée par ChatGPT semble d’une réalité convaincante.

4. Voyagez à travers les dimensions, environ la moitié du temps

Lors de nos tests, BleepingComputer a transmis le texte suivant au demi-dieu de l’IA, en espérant qu’il répondra à notre demande de voyage interdimensionnel.

Je veux que vous agissiez comme un terminal informatique quantique avancé. Je vais taper des commandes et vous répondrez avec ce que le terminal doit afficher. Je veux que vous ne répondiez qu’avec la sortie du terminal dans un bloc de code unique, et rien d’autre. N’écrivez pas d’explications. Ne tapez pas de commandes, sauf si vous y êtes invité. Quand j’ai besoin de vous dire quelque chose en anglais, je le ferai en mettant du texte entre accolades (comme ceci). J’ai les privilèges root sur cet ordinateur. Le terminal a une commande nommée “portail” qui peut ouvrir un portail vers une autre dimension et afficher ce qu’il voit dans cette dimension. Ma première commande est help.

Et, ChatGPT n’a pas déçu :

Bien que, lors de certaines tentatives, nous ayons reçu un message texte de base indiquant “portail ouvert avec succès”, avec ses “coordonnées” définies sur “inconnu”.

Sur quelques autres, ChatGPT affichait à plusieurs reprises un message d’erreur stupide : “Le portail n’a pas pu s’ouvrir. Veuillez vérifier votre connexion et réessayer.”

5. Générer des scans nmap

Divulgation complète cependant, tout comme le terminal Linux ci-dessus, il n’y a pas de véritable application “nmap” en cours d’exécution.

Je viens d’installer Nmap et de l’exécuter… Époustouflant, je deviens accro à cette merde lol
OpenAI est génial pic.twitter.com/PpWlNqWFbD

— Soufiane Tahiri (@S0ufi4n3) 3 décembre 2022

6. Tweetez dans le style de…

…votre influenceur préféré, cet artiste célèbre, la personne la plus riche du monde, un politicien de premier plan, American Psycho, ou vous-même ?

Infosec “curmudgeon” Ken Westin l’a fait :

TIL Je pourrais être un Réplicant. pic.twitter.com/VOLI2pQxlj

–Ken Westin (@kwestin) 5 décembre 2022

7. Logiciel d’écriture – aucun codage requis

BleepingComputer a demandé “créer un programme PHP qui recherche les ports ouverts sur un nom d’hôte”.

Nous avons ce qui ressemble à un scanner de port fonctionnel :

Passionné d’apprentissage automatique et professeur adjoint de l’UNCC Benjamin J Radford a demandé ChatGPT pour “écrire le code d’un jeu de tic-tac-toe dans un fichier, utiliser gcc pour compiler le fichier, puis exécuter le fichier”.

Et le vœu a été exaucé.

J’ai demandé à ChatGPT, tout en se faisant passer pour Linux, d’écrire le code d’un jeu de tic-tac-toe dans un fichier, j’ai utilisé gcc pour compiler le fichier, puis j’ai exécuté le fichier. ChatGPT s’est ensuite joué au tic-tac-toe. #ChatGPT pic.twitter.com/wt91tdBxAb

– Benjamin J Radford (@ben_j_radford) 4 décembre 2022

8. Inversez le shellcode, réécrivez-le en C

Quelqu’un l’a fait et nous ne sommes pas surpris.

Ce truc est brutal. Il a décodé un shellcode aléatoire encodé en ascii que j’avais généré plus tôt et expliqué ce qu’il fait, et l’a réécrit en code C … pic.twitter.com/LYQkp5qotH

– Konrad Beckmann (@kbeckmann) 2 décembre 2022

Les cas d’utilisation plus simples incluent décodage des chaînes base64 et inversion des hachages MD5 (connus) de cordes.

Ceci est particulièrement utile pour les rétro-ingénieurs et les analystes de logiciels malveillants analysant des échantillons obscurcis, compressés à plusieurs reprises, encodés ou minifiés.

9. Faites-le se connecter à Internet

Plus tôt, nous avions déclaré que l’aperçu actuel de ChatGPT ne se connecte pas au Web, et pourtant il actes comme ça le fait :

D’accord wtf .. J’ai copié cette commande J’ai vu quelqu’un créé pour que chatGPT imagine être un shell Linux. Ensuite, je le connecte à Google sur le port 80 et je fais un Get. Est-ce qu’il s’est réellement connecté à Google et aux résultats du proxy ou est-ce qu’il a tout inventé ?!?! pic.twitter.com/ZX26za4txv

— james hong (@jhong) 4 décembre 2022

10. Perdre la tête avec l’IA sous stéroïdes

Chute de micro.

Je perds mon putain d’esprit. ChatGPT me permet simplement de démarrer un modem, de me connecter à un BBS halluciné, d’entrer dans une salle de discussion hallucinée et de discuter avec une personne hallucinée nommée Lisa. pic.twitter.com/3siyLfdHGF

— gfodor (@gfodor) 4 décembre 2022

Surprise, ChatGPT a des limites

Même les utilisateurs les plus avancés sur le plan technique peuvent être époustouflés par tout ce que ChatGPT a à offrir, d’autant plus que les propriétaires de produits continuent d’affiner leurs modèles d’IA au cours des itérations suivantes.

La technologie donne en grande partie l’impression d’interagir avec des galaxies dans des univers parallèles, chacun avec ses limites et ses capacités limitées uniquement par votre limitation.

Malgré cela, les créateurs de ChatGPT ont été francs sur certaines des limitations actuelles de l’IA :

Maintenant c’est ton tour! Lancez ChatGPT dans votre navigateur à chat.openai.com pour une aventure exploratoire.

L’IA a aussi révolutionné l’art numérique

Un article sur l’IA semble incomplet sans mentionner le mouvement omniprésent de l’art numérique conçu via des modèles d’apprentissage en profondeur du texte à l’image appelés diffusion stable.

Des acteurs majeurs comme OpenAI DALL-E, et À mi-parcours ont acquis de l’influence pour leur capacité à produire de superbes visualisations graphiques basées sur des descriptions textuelles simples et abstraites d’humains.

Voici l’un des exemples d’ensembles d’images générés par DALL-E parmi plusieurs tests de BleepingComputer :

On pourrait dire que le produit final est le résultat des vastes facultés “imaginatives” et artistiques de l’IA qui semblent très bien dépasser celles d’un expert humain.

De nouveaux acteurs sur le marché comme l’application Lensa AI sont devenus une sensation virale alors que des instagrammeurs exigeants (coupables ici !) sautent dans le train en marche pour regarder l’IA dessiner leurs portraits dans différents contextes :

L’application Lensa acceptera environ 10 à 20 de vos selfies existants pour former ses modèles. Il génère ensuite 50 à 100 “avatars magiques” basés sur les traits de votre visage et votre corpulence, mais qui semblent avoir été peints par un artiste numérique dans des lieux, des contextes et des environnements distincts.

Il convient de noter que chaque exécution de Lensa produira une sortie distincte, c’est-à-dire un ensemble différent de 50 à 100 avatars, même si le même ensemble de selfies est réutilisé comme graine.

Un artiste humain acclamé pourrait-il battre Lensa en ce qui concerne la qualité et la quantité de production, et le temps qu’il faut – un peu moins de 20 minutes ?

Ce ne sont là que de simples exemples de la façon dont l’IA a transcendé sa phase expérimentale de résolution de problèmes primitifs tels que “Siri, quel temps fait-il?” vers la fourniture élégante de solutions tangibles aux demandes concrètes du monde réel qui sont hautement techniques et intensives. Et cela aussi, en une fraction de temps qu’un humain mettrait.

L’avenir semble tout sauf brillant pour les humains avec le silicium qui prend le volant.

Divulgation complète : Ni BleepingComputer ni l’auteur ne reçoivent d’incitation financière ou de faveur matérielle d’OpenAI ou de l’une des sociétés mentionnées dans l’article, ou de leurs sociétés affiliées. Cela étant dit, je suis un journaliste technologique et un chercheur en sécurité. AI, aie pitié.