Bu blog, bir şeyler yapmak isteyen ama bunun için motivasyonu olmayanlara hitap etmek için açıldı. Benim buradaki en temel amacım, sizi o yapay zekâ balonuna sırt dayamamanız.
Yapay zekâ çoğu alanda oldukça iyi ve gelişmiş. Özellikle bilgi araştırmaları konusunda saatler sürecek araştırmanı veya yazacağın makaleyi iki dakikada hallediyor.
Ama analitik ve sezgisel zekânı yok ediyor.
Öğrenme sürecine girdin. Bellek manipülasyonlarını öğreneceksin. İstersen bir yerde bir ay takıl. Ama gidip de yapay zekâya “bunu nasıl yapacağım” diye sorma. Çünkü sana çoğu zaman çürük bir bilgi verecek. Evet, o hatayı giderebilirsin. Ama nasıl giderdiğini öğrenirsin, neden öyle olduğunu değil. Sen hackersin, senin işin nasıl yapılır kısmı değil bırak onu yazılımcı yapsın.
Senin amacın:
“Bu protokol neden bu tepkiyi veriyor?”
“Bu kodda neden bu argüman kullanılmış?”
“Bu argümanı manipüle edersem ne olur?”
“İlgili kontratta neden şu ifade eksik? Bu eksiklik zafiyet oluşturur mu?”
Senin amacın bu. Bunun bir adım ilerisi hackerlık oluyor, inan bana.
Özetle:
“Niye?” sorusunu kendine sorduktan sonra “nasıl?” sorusunu sorma hakkın var.
Örneğin bir source code’da açık ararken bir sınıfın eksikliğini gördün. Bir owner sınıfı var ama bu sınıfı denetleyen bir mekanizma yok. Yani önüne gelen kendisine owner verebiliyor gibi düşün.
“Bu protokol neden bu tepkiyi veriyor?”
“Bu kodda neden bu argüman kullanılmış?”
“Bu argümanı manipüle edersem ne olur?”
Sıralama bu. Yapacağın iş bu. Senin işin bu.
Sen gidip bug bounty programına katılıp yapay zekâya “bu siteyi nasıl hacklerim” diye sorup, bala göte bir zafiyet bulup raporlayabilirsin.
Ama bir gün kendine şu soruyu soracaksın:
“Ben bunu niye burada bıraktım? Daha ilerisine gidemez miydim?”
İşte o noktada iş işten geçmiş olacak. Çünkü sen hazıra kondun.
Hangi protokolü, hangi kodu, hangi sistemi manipüle ederek hacklediğini aslında hiçbir zaman gerçekten anlamayacaksın.
Kıssadan hisse:
Robotu ana kaynak edinme.
Robotu sadece araç olarak kullan.
Vesselam