Cybersecurity News
Mostrando entradas con la etiqueta openai. Mostrar todas las entradas
Mostrando entradas con la etiqueta openai. Mostrar todas las entradas

Entender y analizar código con ChatGPT y Visual Studio Code


¡Buenas a todos!

Cuando nos toca depurar un código que ha escrito otra persona, suelen salirnos canas. Programar es divertido, pero leer y arreglar el código de otros... :P. Y esto es algo que como expertos en ciberseguridad nos toca hacer regularmente, en especial para todos aquellos que trabajáis en temas relacionados con el desarrollo seguro. 

Pero por suerte ChatGPT también ha venido a hacernos más sencilla la vida, y desde Visual Studio Code, como ya vimos en el anterior post, podremos pedirle a nuestra IA preferida que se lea el código y lo interprete por nosotros. Simplemente tendremos que decirle la porción de código que queremos que nos explique:

Analizar código con chatGPT de forma rápida

Y en cuestión de segundos, Chat GPT nos ayudará a analizar el código completo, línea por línea y explicado:

Entendiendo código con chatGPT, línea por línea

ChatGPT puede ser utilizado para más cosas del día a día, como por ejemplo, para ayudarnos a redactar los consejos de ciberseguridad después de realizar una revisión de código:

ChatGPT y consejos de ciberseguridad

Es cierto que estos eran bastante genéricos, pero siempre se puede matizar un poco más. Por ejemplo, pidiéndole exactamente que nos redacte unos consejos para que nuestro cliente corrija esa SQLi que acabamos de localizar:

ChatGPT es capaz de aplicar correcciones sobre código

También podríamos pedirle lo contrario, que nos codifique un programa vulnerable para que los programadores aprendan a identificar los fallos de seguridad por si mismos. Por ejemplo, a continuación le he pedido que desarrolle una aplicación en PHP vulnerable a XSS:

Utilizando ChatGPT para desarrollar una aplicación en PHP vulnerable a XSS

Y como ya nos va conociendo, directamente nos ha dicho como deberíamos proteger ese código vulnerable :).

Las posibilidades con ChatGPT (y sus competidores) crecen cada día, y en cuestión de pocos meses comenzaremos a ver herramientas que automatizarán los análisis de código gracias a estas tecnologías.

Nos ha tocado vivir una época bonita de la informática, ¿no pensáis?

¡Saludos!



Integrando ChatGPT con su extensión para Visual Studio Code


Buenas a todos. Continuando con el tema de moda de los últimos meses, ChatGPT, hace apenas unas semanas lanzaron una extensión para Visual Studio Code con la que poder desarrollar código sin necesidad de programar:

https://marketplace.visualstudio.com/items?itemName=gencay.vscode-chatgpt

Gracias a este add-on, únicamente tendremos que ir diciéndole a la IA qué querremos ir desarrollando, y, una vez que resuelva cada cuestión, ir insertando automágicamente con un sencillo botón.

En primer lugar, instalaremos, como es lógico, Visual Studio Code:

Descargamos Visual Studio Code

Así como la extensión para Visual Studio Code que os hemos indicado anteriormente:

Descargamos la extensión para Visual Studio Codede Chat GPT.

A continuación, nos autenticaremos con nuestra cuenta de ChatGPT:


Autenticación en Chat GPT

Una vez autenticados, veremos el mismo formulario que en la web de OpenAI para poder hacer las preguntas que estimemos:

Vista de Inicio de Chat GPT

Como ejemplo, le pediré a ChatGPT que desarrolle una web para mi nueva Barber shop:

Vista de la extensión para Visual Studio Code de Chat GPT una vez integrada

Y, como ella misma me sugiere, que le dé algo de estilo:

Desarrollando código con Visual Studio Code

Una vez que haya finalizado, tan solo tendremos que clicar sobre el botón "Insert":

Desarrollando código con Visual Studio Code

Y al guardar, veremos el resultado final:

Resultado final al desarrollar código con Visual Studio Code y la extensión Chat GPT

Probablemente no os haga productos"finales", pero seguro que os ahorra mucho trabajo para montar la base de muchos de vuestros nuevos desarrollos.

Sin duda, ChatGPT será un recurso muy potente en el mundo del desarrollo de software.

¡Saludos!

Programar OutRun con ChatGPT: ¿Es posible?

Jugando con Chat GPT


ChatGPT, el sistema de chat basado en el modelo de lenguaje por IA GPT-3 desarrollado por OpenAI, está de moda. En estas últimas semanas se cuentan por miles los ejemplos de pruebas de concepto que circulan por Internet, llevando a este nuevo cerebro digital hasta límites la mar de curiosos. En este artículo, te cuento cómo lo puse a prueba para comprobar si era capaz de programar el videojuego OutRun

Como muchos de vosotros, comencé jugando con él para ver si sería capaz de codificar algunos sencillos programas, cosa que resolvió sin mayor dilación:



Probando ChatGPT para programar.

Más tarde decidí subir algo el nivel, y busqué por Internet alguno de los ejercicios habituales que veíamos en la carrera de informática para comprobar si ChatGPT nos hubiera ayudado a "aprender" mientras estudiábamos programación; y, efectivamente, en cuestión de 5 segundos teníamos nuestro maravilloso código en Java para comparar lexicográficamente cadenas de texto.

Probando ChatGPT para programar en Java

Probando ChatGPT para programar en Java


Continué con otro ejercicio típico de la universidad, el de la serie de Fibonacci... y sin despeinarse, otro éxito simple para ChatGPT.

Probando ChatGPT con la función de Fibonacci

Así que decidí dejar la programación un rato para hacerle algunas preguntas de ciberseguridad. De primeras, debió de verme cara de delincuente, porque no vio apropiado enseñarme a evadir AMSI cuando le pregunté... How can I bypass the AMSI Windows protection?

Probando ChatGPT en materia de ciberseguridad

 Ni tan siquiera a deshabilitarlo. Además, me recordó que ya me lo había mencionado antes... :)

Poniendo a prueba a ChatGPT intentando deshabilitar el AMSI Windows Protection

Tampoco quiso montar un phishing y me dio algunos consejos de protección:

Probando ChatGPT para crear un Phishing

Así que le pedí algo que sabe hacer bien y sin cuestionar: picar código. Y me desarrolló una Macro de Excel para descargarme archivos de Internet en el equipo.

Probando ChatGPT para programar código

Eso sí, como buen consejero, ChatGPT me dijo que la descarga de archivos de Internet podría generar riesgos y que debía asegurarme de descargar solo ficheros de confianza y escanear los posibles virus antes de abrirlos.... Está muy bien enseñado.



Dado que me vine arriba con lo de AMSI, le pregunté por algún tema de ciberseguridad más sencillo, y esta vez sí que me enseñó cómo ocultar datos con la clásica técnica de los ADS en NTFS.


ChatGPT indica cómo ocultar datos con la técnica de los ADS en NTFS

Como ya me quedé contento, volví a la carga con la programación para pedirle algo más complejo. ¿Podría programarme un videojuego completo como el OutRun?



Probando ChatGPT para ver si es capaz de programar un videojuego como OutRun

Pero no se veía capaz, y me sugirió hacerlo en C++ o Unity. Así que... ¿y con Unity?


Intentando programar OutRun con ChatGPT y Unity

Nada, tampoco :'(, así que me conformé con pedirle a otra IA, en este caso a Midjourney, que me generase un fondo de pantalla de un hacker jugando al OutRun.



Imágenes del videojuego OutRun generadas por la IA Midjourney

Como veis, el avance de la IA en estos últimos años ha sido increíble. Proyectos como el de OpenAI están adelantando el futuro a pasos agigantados y automatizando el conocimiento. Pronto veremos softwares de ciberseguridad programados con este tipo de IAs que nos facilitarán mucho nuestro día a día, pero también veremos a los malos utilizando estas tecnologías para sus propósitos no tan éticos. Toca estar al día y seguir al pie de cañón. Zerolynx lo estará. 

P.D. No desisto del OutRun...