ChatGPT pour la cybersécurité

1. Introduction: Bonjour. Bienvenue dans ce cours sur le PIB pour la cybersécurité Je m'appelle Hrsith et je suis professeur pour ce cours. Dans ce cours, vous découvrirez différentes applications et cas d'utilisation du chat PIB pour tester le code qui peut être utile sécuriser l'infrastructure informatique et les applications logicielles en ligne Vous n'avez pas à vous inquiéter si vous êtes débutant. Ici, vous apprendrez tout ce dont vous avez besoin à partir de zéro. Dans ce cours, vous apprendrez à analyser les fichiers journaux pour détecter les accès non autorisés à votre réseau. Vous apprendrez à détecter les bogues et les vulnérabilités dans différents types d'extraits de code pour les sites Web ou les applications mobiles telles que les applications Android De plus, vous apprendrez également à vérifier les vulnérabilités du système sous Windows et Linux à l'aide de scripts shell et code Power Shell générés par Chat GPT Ici, nous utiliserons ce CPT pour élaborer des politiques de cybersécurité pour les organisations et les individus De plus, vous apprendrez également à générer du code et des fonctionnalités de contrôle des données pour les paramètres de confidentialité et bien plus encore. Donc, si vous êtes curieux d' acquérir ces compétences en hATPT, commencez à apprendre dès maintenant, rendez-vous en classe 2. Analyser le fichier journal pour trouver un accès non autorisé: Bonjour, bon retour, mes amis. Dans cette leçon, vous allez apprendre comment analyser le fichier journal à l'aide de hat ChPT Commençons donc. Donc, actuellement, je suis sur HathPT dans le coin gauche. Ici, nous pouvons voir que nous pouvons sélectionner le modèle. Permettez-moi de sélectionner le dernier modèle GPT quatre, O ou Oni. Vous pouvez également le faire avec le GP Four ou d'autres modèles dotés de cette fonctionnalité pour joindre le fichier. Ici, nous devons télécharger le fichier journal depuis un système. J'ai créé un exemple de fichier journal, alors commençons. L'analyse des journaux est très importante en matière de cybersécurité, en particulier si nous voulons vérifier l'absence de trafic réseau non autorisé vers un site Web ou des ressources du serveur. Nous pouvons donc le faire de nombreuses manières, notamment en détectant l'accès ou la tentative d'accès non autorisés. Ce serait donc très important, surtout cela vous aidera également à savoir quelle personne a été autorisée à quel organisme. Voyons voir. En tant qu'analyste de cybersécurité, je souhaite vérifier ces fichiers journaux pour identifier les indésirables ou peut-être tentatives d'accès indésirables ou peut-être non autorisées . Donnez cette invite de différentes manières Vous pouvez directement demander à HatchPT analyser l'accès non autorisé ou vous pouvez lui fournir un analyste de cybersécurité vérifier ce fichier à des fins Et ici, nous pouvons voir que HaTipt suggère d'expliquer tentatives d'accès non autorisées depuis l'IP, et dans ce fichier journal, nous pouvons clairement voir la tentative non autorisée a été détectée Et c'est une instance de l'horodatage, des activités non autorisées des utilisateurs, donc à dix, 30 ou 55 ans, l'utilisateur Admin a ajouté un nouvel utilisateur appelé Hacker avec des privilèges d' administrateur L'administrateur a donc été compromis à ce moment-là et un nouvel utilisateur a été créé avec des privilèges d'administrateur. Il s'agit donc d'une menace très grave, nous pouvons le constater, puis l'accès au rapport financier du fichier est refusé à l'utilisateur pirate. Il s'agit donc de certains des mécanismes de sécurité que nous avons déjà placés dans le système afin d'éviter de refuser l' accès à un fichier spécifique. Ensuite, l'administrateur de l'utilisateur ne parvient pas à se connecter à partir de cette adresse IP. Et ici, nous pouvons voir cette adresse IP non autorisée. Peut-être que nous pouvons le faire pour l'analyse. Il y a plusieurs tentatives d'accès non autorisées à partir de l'adresse IP, ce qui indique des efforts persistants pour violer le système. Et ces trois vulnérabilités. Quelles sont les recommandations ? Il vous recommandera d'étudier cette adresse IP, 10.0.0.5, et nous pourrons soit la bloquer définitivement , soit analyser les modèles Jusqu'à ce que nous trouvions un schéma, nous pouvons le bloquer par mesure de sécurité immédiate. Ensuite, nous devons auditer les actions de l'administrateur. Quelles autres actions ont été effectuées pour le compte de l'administrateur, parce que nous devons identifier chaque fois qu' une tentative de sécurité est susceptible d'échouer ou, euh, peut-être de réussir, nous devons tout examiner chaque paramètre compromis. Vous devez supprimer l'utilisateur non autorisé, suffit de supprimer ce compte et de vérifier toutes les autres activités. ChABT nous demande un rapport détaillé. Oui Fais-le. Vous pouvez lui demander un rapport d'analyse détaillé cas d'accès non autorisé au journal. Et avec les horodatages, on peut voir. Le fichier journal est très important car il enregistre tous les horodatages d'un système chaque fois qu' il y a un compromis. Et ici, nous pouvons voir un autre utilisateur appelé JD et il y a eu une tentative infructueuse, et il y avait un fichier appelé confidentiel point PDF. Il essayait d'être compromis et ainsi de suite. Et il existe d'autres recommandations détaillées que nous pouvons appliquer. Alors, quelle enquête pouvons-nous faire, particulier sur cette adresse IP, ce qui s'y trouvait Nous devons auditer les actions de l'administrateur, toutes les actions, pas seulement le même jour, nous pouvons également le faire les jours précédents. Nous devons enquêter. Supprimez ensuite simplement les utilisateurs non autorisés créés par l'administrateur sans le consentement approprié de l'équipe. Ensuite, mettez en œuvre des politiques de sécurité plus strictes une fois que l'incident s'est produit Il est donc recommandé que chaque entreprise dispose plusieurs politiques de sécurité, une pour les situations générales et une pour les situations d'urgence. Ainsi, chaque fois que de tels incidents se produisent, vous devez adopter des politiques de sécurité plus strictes ChargePT peut également vous aider à élaborer des politiques de cybersécurité stratégiques. D'accord, c'est ainsi que nous pouvons examiner le fichier journal très facilement et efficacement sur Chat hept Et oui, chaque fois que vous devez le faire en mode privé, vous pouvez utiliser le chat temporaire. Ouvrez simplement un nouvel onglet sur le chat Chipt et cela lancera une nouvelle conversation, créera un chat temporaire, téléchargera le même fichier De cette façon, HathPT ne conservera pas l'historique de votre fichier. Nous devons être prudents car toutes les données que nous partageons avec Chat Chipt pourraient être compromises, mais si vous ne souhaitez pas conserver l'historique et en mode confidentialité, nous pouvons simplement utiliser le chat temporaire C'était le truc. Je viens de donner à nouveau la même invite avec le même fichier et il fournit à nouveau le résultat. Ici, nous pouvons voir qu' avec un horodatage, il met également la date C'est ainsi que nous pouvons analyser le fichier journal. Nous allons apprendre d' autres exemples concernant la cybersécurité sur Chat HPT dans les prochaines leçons D'ici là, continuez à apprendre et à avancer. 3. Vérifications de vulnérabilité de code- Site Web: Bonjour, bon retour, mes amis. Dans cette leçon, vous allez apprendre à analyser le code afin détecter les vulnérabilités des différentes parties du code. Nous allons donc voir ici l'exemple d'un site Web. Ici, nous allons télécharger un script frontal pour une page de connexion et un script principal en PHP. Nous allons donc analyser le code en STML, CSS et JavaScript pour le front-end du site Web, et pour le back-end, nous allons analyser le PHP Cette analyse nous aidera donc à identifier les vulnérabilités ou les failles potentielles qui ont été développées lors de l'écriture du code. Vous pouvez donc le considérer comme une phase de test logiciel ou vous pouvez l'envisager pour identifier la case critique. Nous pouvons donc l'analyser dans les deux sens. Ici, il suffit de télécharger le fichier, le code source, j'ai le point de connexion sTML et je suis également en train de télécharger le point de connexion pHB SU peut télécharger plusieurs fichiers ensemble sur le chat GPT. Donc, une fois que les deux fichiers seront prêts, je veux juste vérifier que nous devons écrire un bal de fin d'année. Et n'oubliez pas que j'utilise la dernière version de GPT, c'est GPT 4 oh seulement, et c'est parti Je veux que vous listiez toutes les vulnérabilités et bogues potentiels du code. OK, vous pouvez donc tout de suite demander à hat QPitty de répertorier toutes les vulnérabilités et de les répertorier toutes les Et voici une liste. Et la première chose est l'injection SQL. On peut dire que le script PHP est sujet à l'injection de SQUL. Il y a également un manque de validation des entrées. Et ici, nous pouvons voir que la réponse est générée assez rapidement. Donc, si vous n'êtes qu'un développeur, vous n'avez pas d'expérience dans le domaine de l'analyse de cybersécurité, ou votre exposition est peut-être limitée, mais vous êtes trop occupé et votre équipe est petite. Cela est généralement utile pour une petite équipe, et surtout si vous travaillez avec une grande équipe, vous n'avez pas d'expert en cybersécurité ou de testeur de logiciels dédié. De cette façon, vous pouvez économiser beaucoup de temps et d'argent. Et ici, nous pouvons voir que Charge EPT peut nous aider à suggérer les changements à apporter. Donc, sur la base de ce code, il analyse ici les fichiers SDML et PHP Donc, dans le fichier PHP, nous pouvons voir ici que l' injection SQL est là. Cela permet d' interpoler indirectement les entrées de l'utilisateur dans les requêtes SQL, ce qui les rend vulnérables aux attaques par injection de code SQL Ainsi, une personne capable d'écrire le code SQL dans le nom d'utilisateur ou le passe peut obtenir accès non autorisé et manipuler la base de données. Ici, nous pouvons voir que nous avons la variable utilisateur , la solution pourrait être faite de cette façon. Nous pouvons définir l'élément. Et préparez le retraitement pour empêcher l'injection de SCL. Ici, il s'agit de corriger le code. Le texte brut, le mot de passe, c'est le stockage. La deuxième vulnérabilité est que le code suppose que les mots de passe sont stockés en texte brut. Cela ne devrait pas être là. Le mot de passe doit être enregistré dans le type password. Il y a donc une différence entre le texte brut et le mot de passe, car chaque fois que vous saisissez une entrée, elle est convertie en points , en hachages ou en asters Cela se produit simplement parce qu'il a été considéré comme un mot de passe de catégorie dans SQL. Chaque fois qu'il est classé comme mot de passe, il ne peut pas être lu facilement. Il ne peut être fourni qu'en entrée. Il ne peut pas être réessayé et peut être vérifié. Donc, de cette façon, c'est une meilleure solution. Si vous stockez un mot de passe sous forme de texte brut, cela représente un risque de sécurité majeur, et les pirates informatiques peuvent récupérer tous les mots de passe Il doit être crypté. La troisième vulnérabilité est le manque de validation des entrées. n'y a donc pas trop de validations du côté STML, je pense, sinon cela pourrait entraîner des attaques excessives par script intersite Il s'agit d'une vulnérabilité frontale qui se produit raison d'un code de script Java incorrect dans le front-end. Nous pouvons donc le corriger. Nous pouvons également le corriger du côté du serveur, et nous pouvons trouver ce code ici. Puis gestion des erreurs. Donc, cette quatrième erreur, la gestion des erreurs de connexion expose les détails internes de la base de données, cela ne devrait pas être là car vous avez parfois vu un site Web où, chaque fois qu'il y a une erreur, le code d'erreur est affiché sur le site Web D'accord, comme root ne répond pas ou quoi que ce soit d'autre, nous ne devrions pas exposer les véritables détails de la base de données. Sinon, il serait facile pour un pirate de comprendre et de planifier l'attaque, car la première étape pour car la première étape pour attaquer du point de vue des pirates informatiques est connaître l'infrastructure mise en place par votre entreprise, le site Web. Et nous devons le cacher, le masquer pour le protéger. Le problème réside dans le code et sa solution. Ici, nous pouvons voir le journal des erreurs, que nous devons mettre dans le journal chaque fois qu'il y a quelque chose. Dans le formulaire STML, il existe plusieurs vulnérabilités. Euh, n'inclut pas la validation latérale ****. Il devrait également y avoir une validation côté client. La validation peut se faire à la fois côté serveur et côté client. Ainsi, comme je vous l'ai déjà dit, l'attaque par description croisée excessive pourrait être évitée soit par PHP, soit par le front-end pourrait être évitée soit par PHP, soit par le Nous pouvons le faire en CSS ou directement en STML ou nous pouvons prendre l'aide de JavaScript OK. Voici un exemple, nous avons le type d'entrée puis nous pouvons avoir le type de mot de passe. Il s'agit de deux types différents. Ici, vous pouvez voir si vous définissez le type comme du texte, il s' agira de texte brut. Si vous le définissez comme mot de passe, il sera considéré comme un mot de passe. Si vous insérez le paramètre requis dans le format SGML 5, il sera obligatoire si personne ne le saisit, il ne sera pas avancé Attaque de chiffrement intersite, elle doit être désinfectée puis appliquée par le STTPS Le STMLfm devrait donc appliquer cette URL, STTPS étant la version sécurisée de STTP Sinon, le protocole STTP comporte davantage de vulnérabilités et de risques . Nous pourrions également en trouver d'autres Nous pourrions également en trouver d' Maintenant, pourriez-vous énumérer d'autres vulnérabilités dont un développeur Web doit être conscient lorsqu'il écrit de la nourriture pour un site Web ? De cette façon, nous pouvons également identifier d'autres vulnérabilités qui ne sont pas présentes dans le code que nous avons téléchargé. Peut-être voulons-nous le savoir avant de faire des erreurs. Ici, nous pouvons voir une attaque CSRF, falsification de requêtes intersites Nous avons déjà été témoins d'une référence directe non sécurisée à des objets, mauvaise configuration de la sécurité, l'exposition de données sensibles, l'utilisation d'un composant présentant des vulnérabilités connues, une journalisation et d'une surveillance insuffisantes Nous devons enregistrer la plupart des activités dans un journal Authentification et gestion de session cassées, la session doit être correctement gérée, sinon elle pourrait être piratée Vulnérabilités liées au téléchargement de fichiers, demande de Ri côté serveur , exécution de code à distance, click jacking, etc. Réinitialisation du mot de passe, empoisonnement, etc. Nous devons donc être conscients de l'existence de ces choses. Donc, si vous êtes développeur Web et que vous créez un site Web, vous pouvez faire appel à HachPT pour évaluer le code, trouver la boîte avant de le déployer dans le monde réel, et le corriger à l'aide de HachPT Chat GPT vous donnera également le code de solution tel qu'il nous a fourni la même manière, vous pouvez également utiliser HachPT pour identifier d'autres risques ou vulnérabilités susceptibles de survenir dans le code si vous n'en êtes pas conscient J'espère donc que cet exemple vous sera utile et que vous apprendrez d' autres concepts de ce type dans les leçons à venir , jusqu'à ce que vous continuiez à apprendre et à avancer. 4. Vérifications de vulnérabilité de code- Application Android: Bonjour, bon retour, mes amis. Dans cette leçon, vous allez apprendre à analyser le code d' une application mobile dans laquelle nous allions trouver des vulnérabilités pouvant être corrigées. Alors allons-y. Ici, je suis sur HachPT en utilisant le dernier modèle de ChatCPT, puis je télécharge du code depuis mon système Nous avons donc ici le fichier XML et le fichier Java. Ici, je vais tester les vulnérabilités de cette application Android. Donc, pour cette application Android, nous avons deux fichiers. Nous aurons donc au moins deux fichiers. Nous pouvons avoir plus de fichiers une fois que nous avons créé plus d'activités dans notre application. Donc, pour Android Java, nous avons un fichier Java à point d'activité principal et un fichier XML activitmint Nous voulons donc vérifier les vulnérabilités. Pourriez-vous énumérer toutes les vulnérabilités ou tous les risques de sécurité du code ? Et nous pouvons voir ici la réponse. Chat JBT examine donc les deux fichiers. Il passe donc d'abord en revue le fichier Java. Nous pouvons donc voir ici qu'il s'agit d'un risque pour l'injection de SQL. Ainsi, dans le fichier Java du point d'activité principal, méthode de tentative de connexion construit une requête SQL à l'aide de la chaîne Et c'est un risque. Le risque, c'est l'approche. Cette approche est vulnérable à l' injection SQL dans le cadre de laquelle l'attaquant peut manipuler avec l'entrée et exécuter des commandes ARBERY CIL L'injection SQL est donc une méthode par laquelle un utilisateur peut exécuter requête SQL dans le champ du nom d'utilisateur ou du mot de passe ou dans un champ similaire, et nous devrions protéger les éléments. Et l'atténuation consiste à utiliser des requêtes paramétrées. Nous devons donc mettre la requête dans un paramètre, puis nous pouvons la transmettre au serveur, et elle sera enregistrée. Ici, Char PT vous indique les erreurs et les fautes contenues dans le code, et il vous fournit également une stratégie d'atténuation et vous explique tout. C'est un bon moyen d'apprendre et d'inspecter les vulnérabilités du code. De la même manière, si vous travaillez pour application IOS ou une application iPhone, ce sera pour le code Swift, et ce sera très simple. Si vous avez une application Cutlin, vous pouvez également l'analyser ou comme toute autre application de bureau, vous pouvez l'analyser pour .net, C et d'autres applications Ensuite, la deuxième vulnérabilité est ScryptinGecesss intersite. Et ici, nous pouvons voir que le code affiche directement les entrées de l'utilisateur dans une vue de texte sans la nettoyer Ainsi, si l'entrée est affichée sur une interface de page Web ou une vue Web Android, cela peut entraîner des attaques excessives. Alors, pour l'atténuer, nous pouvons nettoyer correctement les entrées de l'utilisateur avant de les afficher C'est très important car parfois le code secret du serveur ou le code d'état s' affichent à l'écran, nous devons le nettoyer Les informations d'identification codées en dur, nous pouvons voir que le code contient des informations d'identification codées en dur pour les informations sensibles, telles que le mot de passe, qui pourraient présenter un risque de sécurité. Nous pouvons utiliser les préférences partagées d'Android avec un cryptage ou une adresse sécurisée. Ensuite, il existe une quatrième vulnérabilité liée gestion non sécurisée des bases de données Le risque est donc que d'autres applications puissent accéder à la base de données si elle n'est pas correctement sécurisée. La base de données a été créée et accessible sans aucune considération de sécurité. L'atténuation consiste à utiliser toutes les techniques de cryptage , puis à éviter l'absence de validation des entrées Il doit donc y avoir une validation des entrées appropriée. Ainsi, pour les applications Web, nous utilisons la validation frontale avec JavaScript et validation dorsale avec n'importe quel descripteur principal tel que PHP, ASP, GSP De même, pour Android Java, nous devons l'implémenter en Java. Si vous utilisez Kotlin, vous devez l' implémenter dans Kotlin Et comment cela peut être mis en œuvre, cela fera l'affaire. Et elle fournit ces choses. Maintenant, nous pouvons écrire maintenant, fournissez-moi le code mis à jour. Après avoir mélangé toutes les variabilités. Et ici, nous pouvons lui demander de mettre à jour les codes et nous pouvons également le revoir. Donc, tout d'abord, il fournira un fichier Java Android où nous pourrons voir cette écriture, puis nous pourrons l'avoir en indiquant également comment nous pouvons indiquer quelle partie il a sécurisée, comme créer ou ouvrir la base de données en toute sécurité, insérer en toute sécurité les informations d' identification par défaut et bien plus encore. Et puis quelles modifications ont été apportées au code, nous pouvons voir le résumé. OK. C'est donc très utile. JAGUPT peut donc vous aider à identifier les vulnérabilités. Cela vous aidera à comprendre ces vulnérabilités et à identifier les risques, et il peut également vous aider à écrire un nouveau code contenant les vulnérabilités corrigées. J'espère donc que cet exemple vous sera utile, surtout si vous travaillez pour des applications Android ou tout autre projet d' application mobile. Cela rendra votre processus plus sûr, vos applications plus sûres et plus précieuses. Vous allez en apprendre davantage dans les leçons à venir , jusqu'à ce que vous continuiez à apprendre et à avancer. 5. Vérifications de vulnérabilité du système- Windows et Linux: Bonjour, bon retour, mes amis. Dans cette leçon, nous allons découvrir comment nous pouvons utiliser charitibt pour générer certains types de code qui peuvent nous aider à identifier les vulnérabilités du système Alors allons-y. Ici, je vais commencer une nouvelle conversation, et maintenant je vais simplement écrire une simple invite. Écrivez ensuite un script SLA Vous vérifiez les faiblesses du système sous Linux. OK, donc dans les serveurs ou dans les environnements de bureau, nous utilisons différents systèmes d'exploitation. Donc, si vous utilisez Linux, ce soit sur un serveur ou un ordinateur de bureau, vous voudrez peut-être vérifier l'absence de diverses vulnérabilités, et voici certains articles de Snipper chat VTune Nous pouvons donc voir ici que je lui ai demandé d'écrire dix scripts shell pour vérifier les vulnérabilités du système sous Linux, et il les écrit un par un. Donc, dans le premier cas, nous devons vérifier de fichiers inscriptibles dans le monde entier car cela ne devrait pas autoriser tous les utilisateurs à écrire les fichiers pour changer cela. Vérifiez ensuite la présence de mots de passe faibles si l'un des utilisateurs figurant dans le mot de passe est stocké dans le fichier fantôme sous Linux. Cela fait donc référence au répertoire fantôme, euh, puis vérifiez la connexion root via SSH ou nous pouvons vérifier le shell sécurisé pour la connexion root Une fois que nous avons exécuté ces scripts shell sous Linux, nous pouvons vérifier ces fonctionnalités. Vérifiez s'il y a des mises à niveau assistées Donc, s'il y a des mises à niveau de sécurité à effectuer ou des correctifs logiciels , il vous le montrera. Ensuite, il est important de vérifier les ports ouverts, de remarquer qu'ils fonctionnent de la même manière que remarquer qu'ils fonctionnent nous pouvons vérifier les services en cours d'exécution. S'il y a certains damons cachés, il vous le montrera également. Damons sont donc les processus qui s'exécutent en arrière-plan, nous pouvons vérifier Ensuite, nous pouvons vérifier les SUID et les fichiers SGID. Ce sont des fichiers différents. Et puis, pour les logiciels obsolètes, les utilisateurs non autorisés vérifient les autorisations de fichiers non sécurisées et bien plus encore Peut-être que nous pouvons écrire plus d'instructions pour obtenir plus de description. Maintenant, c'est vrai, dix autres scripts shell. Et il effectuera dix vérifications supplémentaires pour détecter les fichiers et répertoires inconnus, pour détecter les protocoles SSH non sécurisés, pour vérifier les packages installés présentant des vulnérabilités connues, etc. Nous pouvons donc voir ici la vérification de différents serveurs, OpenSSL, OpenSSH, Apache deux, Nginx, Nginx, PHP, MySQL, SQL post-grade, et si vous en utilisez un autre, il vous suffit de le modifier en PHP, MySQL, SQL post-grade, et si vous en utilisez un autre, il vous suffit de le modifier en conséquence. Package dot get. Et ici, nous avons obtenu les autorisations de fichiers. Nous pouvons vérifier les identifiants utilisateur dont l'UID est zéro. Nous pouvons rechercher les services désactivés pour détecter un grand nombre de tentatives infructueuses, la présence de fichiers de mots de passe vides, etc. Et ici, nous pouvons voir que nous lui avons demandé dix codes et que nous en avons écrit un supplémentaire. Vérifiez donc les connexions récentes, vous pouvez vérifier le dernier journal Il s'agit de scripts SL basés sur la sécurité. Si vous l'utilisez pour Microsoft Server, il suffit de le demander. Écrivez tous les scripts pour Windows. OK. Et ici, il écrira les scripts PowerShell Nous ne lui avons pas demandé d' écrire pour PowerShell, mais Chaibt est suffisamment intelligent pour comprendre que sur un serveur Windows, nous ne pourrions exécuter que des scripts PowerShell, pas directement les scripts Shelly pas directement les scripts Shelly Et voici comment tout remplacer PowerShell pour un mot de passe faible pour l'accès à distance à Textop. Par ailleurs, nous pouvons voir qu'il génère tout le code Pour ces deux environnements, une fois que nous aurons effectué ces vérifications du système, ce sera très bénéfique pour vous. En particulier si vous vous intéressez à la cybersécurité, sécurisation de l'infrastructure, ou si vous n'avez pas d'expérience en cybersécurité, vous êtes une personne responsable , que vous soyez un administrateur système ou un développeur ou simplement toute personne responsable du système. Vous devez vous assurer que le système n'est pas compromis. Et pour cette sécurité, vous pouvez utiliser Chat GPT Et ici, nous n'avons fourni aucune donnée à Chat GPT. Nous allons tout de suite lui demander les scripts. En cas de problème ou si vous souhaitez que le code soit encore modifié, ou si vous trouvez des vulnérabilités ou des bogues dans le code lui-même généré par HachPT, demandez simplement à Chart GPT de le modifier comme bon vous semble. Je suppose, par exemple, comme dans le cas de la vérification des processus suspects, ici, il est exécuté pour différentes commandes pour Python, Ruby, PHP, Lua Pearl, peut-être que vous utilisez également ASP, vous suffit donc d'ajouter ASP à la fin Tu peux le mettre ici. Si vous n'utilisez pas PHP et que vous êtes certain qu'aucun script PHP ne s'exécute en arrière-plan, vous pouvez l'ignorer ou le supprimer. Vous pouvez modifier le code conformément aux exigences prédéfinies. J'espère que cet exemple vous sera utile. Essayez de le mettre en œuvre vous-même, continuez à apprendre et à avancer. 6. Chat temporaire pour la confidentialité et le contrôle des données: Bonjour, bon retour, mes amis. Dans cette leçon, vous expliquez comment utiliser une option de chat temporaire dans le chat Jupity. Cela serait utile, surtout si vous êtes préoccupé par la confidentialité et la sécurité de vos données. Comprenons donc pourquoi c'est important. Donc, sur la page d'accueil de Chat HDP, allez simplement dans le coin supérieur gauche de l'écran où vous pouvez choisir les modèles Il existe donc actuellement trois modèles différents. Nous n'avons pas de ChatPT. Le dernier en date est GPT 40 ou Omni. Ensuite, nous avons le GPT four turbo et le GPT 3.5. Comme vous pouvez le constater, ces trois modèles ont des capacités de performance différentes, et nous pouvons choisir l'un ou l'autre pour avoir une conversation. OK. Et juste en dessous de 3,5 PIB, vous pouvez voir une option de chat temporaire Alors, qu'est-ce qu'un chat temporaire et où devriez-vous l'utiliser ? Donc, si je l'active, par défaut, elle est désactivée. Si je l'active, vous pouvez voir le panneau d' invite passer au noir, et ici en haut, il est écrit sous forme de chat temporaire. Et dans le chat temporaire, j'ai la possibilité de choisir l'un des modèles. OK ? Ainsi, dans le chat temporaire, si vous souhaitez utiliser GPT 3.5, vous pouvez utiliser GPT quatre ou GPT Tous ces modèles fonctionnent donc parfaitement bien. OK ? Alors, qu'est-ce que le chat temporaire ? Ainsi, quelles que soient les informations que vous fournissez dans la conversation, comme le téléchargement d'un ensemble de données téléchargement d'un fichier de document ou simplement la fourniture d'informations, elles ne seront pas enregistrées sur le serveur HatGPT et Chat GBT ne s'en souviendra pas De plus, il ne sera pas non plus enregistré dans l'historique de vos conversations. Donc, si vous souhaitez utiliser complètement un mode incognitif ou le mode de navigation privée dans un navigateur Web, c' est exactement comme ça Cela sera plus sûr en termes de sécurité des données, et cela sera utile, en particulier lorsque vous partagez des informations sensibles ou des informations publiques et personnelles identifiables sur votre client, votre entreprise ou personnelles identifiables sur votre client, votre peut-être vous-même. Cela peut être le cas si vous devez utiliser des numéros de sécurité sociale, des numéros de téléphone, une adresse e-mail, une adresse, etc. Cela peut être le cas si vous devez utiliser des numéros de sécurité sociale , des numéros de téléphone, une adresse e-mail , etc. C'est recommandé. Tout d'abord, vous ne devez pas le partager avec Chat JBT et deuxièmement, s'il doit être partagé, utilisez toujours le chat temporaire Permettez-moi de vous montrer un exemple. Cela ressemble exactement à la même chose. Il s'agit d'une transcription de l'audience. Permettez-moi de télécharger les deux audiences du tribunal. Pourriez-vous rédiger une copie d'un jugement juridique basé sur le fait que ces deux personnes tiennent des audiences pour un litige immobilier. OK, donc voilà, j'ai les deux séries d' audience de l'affaire du litige immobilier. Et si je veux rédiger un jugement, sur la base de ces informations, il rédigera un jugement. OK, alors voilà. Et je ne veux pas fournir ces informations sensibles au chapeau GPT ou ne veux pas les récupérer Plus tard, je veux juste le faire , puis je pourrai l'utiliser, copier et le coller n' importe où dans le fichier doc, et je retournerai dans le monde. Vous pouvez voir dans l'historique des discussions cette conversation n' est pas enregistrée. OK. J'espère donc que vous comprenez comment nous pouvons utiliser le chat temporaire dans différentes situations et quel est l'avantage d'utiliser le chat temporaire par rapport aux discussions générales. J'espère donc que cet exemple vous sera utile, que vous en apprendrez davantage dans les prochaines leçons d'ici là, continuerez à apprendre et à avancer. 7. Générer des programmes python pour l'analyse de données: Bonjour, bon retour, mes amis. Dans cette leçon, vous allez apprendre comment générer le code Python pour l'analyse des données. Alors allons-y. Chat PT peut vous aider à écrire le code dans différentes langues de différentes manières pour résoudre des problèmes simples ou complexes, et nous allons voir ici comment générer le code Python pour cela. Donc, ici, j'utilise GPT 40, dernière version de hATPT, bien que vous puissiez toujours utiliser GP four ou GPT Si vous souhaitez télécharger un jeu de données pour Chat GPT génère le code, il est préférable d'utiliser GPT four ou four car ces deux modèles vous permettent de télécharger le fichier Sinon, si vous choisissez de télécharger sur GPT 3.5, vous ne pourrez télécharger aucun fichier Cela dépend donc de votre situation. Ici, je télécharge un ensemble de données, le jeu de données télécom dans CSU, il s'agit d'un exemple de jeu de données que je souhaite analyser Je suis donc en train d'écrire une simple invite. Écrivez cinq programmes Python pour effectuer diverses opérations sur cet ensemble de données, y compris le nettoyage des données. Modélisation, visualisation et analyse. Et c'est parti. Il s'agit d'une simple promotion de deux lignes demandant chapeau GPT de générer cinq programmes pour différents ensembles d'opérations Si vous êtes déjà certain des opérations exactes que vous souhaitez effectuer, que vous souhaitiez supprimer les valeurs nulles d'un ensemble de données ou que vous souhaitiez obtenir toutes les valeurs d'une colonne dans un format spécifique, ensemble d'opérations fait partie de la partie relative au glanage de données Si vous souhaitez créer des clusters tels que des clusters Kmean, il s'agit de modéliser des données ou de créer des visualisation de données tels que des graphiques linéaires, Sankey, tmp, n'importe quel type de graphique Sankey, tmp, n'importe quel type de Si vous souhaitez analyser ou trouver les informations critiques à partir de l'ensemble de données, cela relèverait de la catégorie de visualisation souhaitez analyser ou trouver les informations critiques à partir de l'ensemble de données, . On peut pratiquement tout faire en Python. Library Python est le langage le plus approprié pour effectuer un ensemble d' opérations pour la science et l'analyse des données , voici le truc. Nous avons ici le premier programme lié au nettoyage des données. Ici, nous pouvons le voir lire ce fichier CSV, créer un chemin fictif, puis, une fois le fichier CSV obtenu, il comprendra le jeu de données et le voilà changer la valeur comme la valeur manquante Il vérifie d'abord les valeurs nulles lorsqu'il n' y en a pas, puis il fournit les noms de colonnes propres. Il vérifie donc les minuscules. Remplacez Ipacber par un trait de soulignement. Chaque fois qu'il y a une barre d'espace, elle la change avec un trait de soulignement De la même manière, convertissez les colonnes de date au format datetime. Il convertit donc la date et l'heure afin qu'elle puisse être utilisée pour le calcul , car parfois les gens entrent les dates dans différents formats. Ainsi, aux États-Unis, le mois est écrit avant le jour du mois et dans d'autres parties du monde, le jour du mois est écrit avant le mois. Ce sera donc un formatage différent. Nous voulons donc que notre produit soit dans un format simple. Ensuite, nous voulons gérer les valeurs manquantes. Il vérifie la moyenne des valeurs numériques et vous pouvez vérifier. Ensuite, il convertira la colonne catégorique en type de catégorie et voici le truc Il a appliqué trois ou quatre opérations différentes pour le nettoyage des données dans un seul programme. Python peut être très efficace. Si vous devez l'implémenter avec un autre langage, il faudra certainement plus de lignes de put. C'est pourquoi nous utilisons Python. De même, il a ensuite généré un deuxième programme d'analyse exploratoire des données Et ici, il charge d'abord un ensemble de données, puis convertit la colonne nécessaire en types appropriés. Encore une fois, la durée des données, les statistiques descriptives, le contrôle, puis le taux de désabonnement car il s'agit d'un ensemble de données télécoms et nous voulons identifier les clients les plus susceptibles de se désister Nous voulons donc identifier ces clients, puis prendre les mesures appropriées. Selon le type de plan, nous avons généralement trois types de plans dans cet ensemble de données, le plan de base, le plan premium et le plan illimité, et nous voulons identifier plan que nous devons proposer. Voilà donc l'analyse. Après avoir effectué une analyse exploratoire des données concernant le taux de désabonnement et créé une matrice de corrélation à l'aide du cadre de données Et puis c'est parti pour la visualisation des données. Il utilise Matt plot lib et CBonn pour représenter le graphique et le diagramme de distribution du taux de désabonnement est affiché après l'exécution de ce noyau Ici, nous pouvons voir le graphique du dénombrement et la distribution du taux de désabonnement est indiquée ici Ensuite, il y a la distribution des factures. La carte thermique de corrélation est également présentée. La carte thermique nous indiquera donc la fraîcheur ou la chaleur pour afficher différentes valeurs Après cette visualisation, trois types de graphiques différents ont été générés. D'abord pour le diagramme de distribution du taux de désabonnement, puis pour la distribution de la facture mensuelle par type de plante, puis pour la carte thermique de corrélation Ensuite, il écrit le code pour la modélisation prédictive. La modélisation prédictive nous permet donc de prévoir les valeurs futures en fonction des ensembles de données. Ici, il faut donc adopter certaines approches en divisant l'ensemble de données, en normalisant les caractéristiques, en entraînant le modèle, puis nous pouvons prédire les valeurs à venir en fonction la matrice de confusion et d'autres Il pourrait donc y avoir une approche différente. Nous pouvons opter pour le généré ou si vous n'êtes pas sûr de ce modèle, vous pouvez demander au générateur Hatch PDTwo, adopter une approche différente ou utiliser un modèle différent Ensuite, il y a la segmentation de la clientèle. Il est donc certain que les clients appartiennent à différentes catégories et nous voulons identifier le comportement du client chaque fois que nous analysons un ensemble de données C'est pourquoi nous pouvons prendre un ensemble de mesures spécifiques sur les clients séparés Nous ne voulons donc pas déranger les clients qui sont les moins susceptibles de se désister, mais nous voulons les fidéliser pour les clients les plus susceptibles de le faire Cela pourrait donc être la mise en œuvre de cette analyse. Consultez ici les clusters appris utilisés en Saskatchewan, le laboratoire Mat Plot et les Pandas Pandas pour les calculs L'algorithme K signifie que l'algorithme de cluster est utilisé ici, comme nous pouvons voir ici, il trace la courbe du coude composée de différentes valeurs. Nous pouvons lire ici les étiquettes X et Y sur le nombre de clusters et W CSS, et ici le nombre optimal de clusters est de trois vérifications, puis de sous-valeur. Vous voulez obtenir l'explication, expliquer le code de segmentation de la clientèle, vous pouvez l'écrire ici, expliquer. Le code ou nous pouvons dire le programme. Vous pouvez écrire du code pour la segmentation des clients. OK. Et ici, il vous donnera une bonne explication ou peut-être de la documentation. trois premières parties concernent donc l'importation des bibliothèques utilisées pour la manipulation des données. Les pandas sont utilisés pour la manipulation et l'analyse des données, la moyenne K est utilisée comme algorithme de clustering par Psychic Learn pour l'apprentissage non supervisé, le modèle d'apprentissage automatique et le graphique Matplot Pipe est utilisé trois premières lignes sont donc claires, puis le chargement de l'ensemble de données est un fichier CSE suivi du chemin du fichier Ensuite, nous avons la sélection des fonctionnalités pour le clustering. Voici donc les trois colonnes. L' utilisation des données de facturation mensuelles et la durée des appels sont utilisées comme sélection de fonctionnalités. Sur cette base, nous voulons créer des clusters. Ensuite, nous devons déterminer le nombre optimal de clusters en utilisant la méthode du coude. Et voici le code. Et une fois qu'elle est identifiée, nous pouvons créer un graphique pour la courbe d'Elbow. Et il y a une explication détaillée pour d'autres choses en détail, que vous pouvez lire puis comprendre. Vous pouvez donc voir ici à quel point il est facile d' analyser un ensemble de données donné à l' aide de HathPT, vous pouvez générer l' intégralité du code Python, différents types de programmes, en utilisant différentes bibliothèques en Python Et ici, si vous êtes étudiant ou débutant, vous obtiendrez l'explication de chaque partie du code. Si vous êtes un professionnel, vous pouvez tout de même gagner beaucoup de temps si vous devez saisir le code manuellement. Ici, vous obtiendrez le contexte et vous générez le code simplement en fonction de l'ensemble de données donné. J'espère que cette chose vous sera utile et que vous en apprendrez davantage dans les leçons à venir continuant à apprendre et à faire avancer les choses. 8. Générer une page html à partir d'une image: Bonjour, bon retour, mes amis. Dans cette leçon, vous allez découvrir un cas d'utilisation intéressant dans lequel nous allons télécharger une image. Et sur la base de cette image, nous allons générer le code ou créer un site Web. Commençons donc. Je suis ici sur ChatPT. J'utilise le modèle GPT quatre car nous pouvons télécharger n'importe quelle image sur Chat GPT, uniquement en utilisant GPT quatre ou quatre OK ? Donc, si vous passez au GPT 3, nous ne pouvons pas télécharger d'image jusqu'à présent Peut-être que dans les mises à jour ultérieures, ils autoriseront cette fonctionnalité, mais pour le moment, nous devons utiliser quatre modèles. Je vais donc télécharger une image ici. Voici une image. Laissez-moi écrire un message avant de pouvoir vous montrer l'image. Voici donc l'invite basée sur cette image créez un formulaire STML composé de tous les CSS STML et de JavaScript Tu sais, une seule page Web. OK, donc c'est le message. Ainsi, chaque fois que vous téléchargez une image et demandez à CHAPT d'effectuer une tâche, nous devons toujours écrire une OK, donc ici, comme vous pouvez le voir sur l'image, il s'agit d'un simple croquis dessiné à la main sur une feuille de papier Il se compose du champ de nom, d'une zone de texte, d'un champ e-mail, autre zone de texte, d'une case à cocher, d'accepter les conditions, puis d'un bouton de connexion Nous voulons donc que notre page Web ressemble à ceci, nous allons donc créer une page de connexion. Donc, pour ceux d'entre nous qui ne savent pas comment écrire un site Web ou un code pour le site Web, nous pouvons générer le code aussi simplement que cela. Et pour les personnes qui connaissent encore les langages de programmation ou qui connaissent le développement Web, ce serait un gain de temps considérable D'accord, vous pouvez voir ici que CHaiPT a généré un énorme code pour le SDML, le CSS et le JavaScript, tout est Nous devons simplement vérifier si cela fonctionne ou non. J'ai donc copié le code. Je vais créer un nouveau fichier texte. Permettez-moi d'appeler cela un login. Soulignez la page. Ensuite, je copie le code ici, je le colle. Donc, toutes les pages SML, CSS et JavaScript s'y trouvent. Ensuite, je renommerais ce fichier texte, changerais en point SGML Dans le formulaire, puis je double-cliquerai. Donc, une fois que j'ai double-cliqué, vous pouvez voir qu'une page de connexion a été créée, bien que l'interface utilisateur ne soit pas parfaite, mais nous pouvons toujours la corriger plus tard. Ici, je peux fournir n'importe quel nom, par exemple, je m'appelle Herset. Je fournis ce nom, e-mail si vous pouvez taper, sinon, laissez-moi vérifier si je ne tape pas et que j'accepte les conditions et que je me connecte, il me dit de remplir ce champ. OK, donc ça marche. Nous avons donc le SDML en place, le CSS et le JavaScript Tout fonctionne, et nous avons une page Web simple créée très facilement. Donc, si vous voulez créer un site Web complet, peut-être que votre site Web peut contenir dix pages Web différentes, vous pouvez le dessiner sur une feuille de papier et demander à hat chibty le code Il serait donc très rapide de créer ces choses. Bien que cela fonctionne pour les sites Web de base, si vous avez des complexités avancées comme partout où vous utilisez jQuery, Angular, Bootie Strap, etc., vous pouvez également générer Cela dépendra donc entièrement de ce que vous écrivez, votre façon de penser, de la manière dont vous décomposez le problème, puis vous allez générer un code. C'est ainsi que vous pouvez générer le code de développement Web frontal en STML, CSS et JavaScript à l'aide de cha chi patin Si vous souhaitez le corriger davantage, nous devons le dire ici. Et chaque fois qu'il y a une erreur, nous pouvons la corriger. Maintenant, veuillez l'ajouter, veuillez le rendre adapté aux mobiles en modifiant le code. OK, nous pouvons donc modifier le code, demander à hat HPT de le rendre adapté aux mobiles en ajoutant des éléments de design réactifs en CSS, et il peut utiliser le bootstrap ou autre chose Bien qu'ici, nous puissions voir un énorme CSS en cours d'écriture. Intérêt, tout devrait être pareil. Les éléments JavaScript sont là, et permettez-moi de copier ce truc et de vérifier si cela fonctionne. Bon, maintenant j' écris un nouveau code, crée un nouveau fichier texte pour que nous puissions comparer, je l' appelle page, c'est simple, je copie le code ici. Renomme-le. Désolée. Nous devons le renommer de THT en STML puis l'ouvrir Et ici, vous pouvez voir que cela ressemble à ça. Et pour vérifier s' il fonctionne de manière réactive ou non, je peux simplement modifier la taille de l'écran et l' ajuster. D'accord, il s'agit donc d'un design réactif, relativement similaire au précédent Et c'est si vous souhaitez changer la couleur ou l'interface utilisateur, vous pouvez certainement modifier vos besoins. C'est ainsi que vous pouvez créer un site Web ou générer le code frontal à l'aide hat HIPT et vous pouvez également générer un code basé sur l'image Vous pouvez également l'écrire dans l'invite ou utiliser une combinaison des deux. J'espère donc que cet exemple vous sera utile. vous allez apprendre d'autres concepts de ce type là, vous allez apprendre d'autres concepts de ce type dans les leçons à venir, continuer à apprendre et continuer à avancer.