Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2025:dd53270 [2026/01/08 20:07]
Dominik Đurinić [Rekonstrukcija podataka nakon brisanja razgovora]
+++ racfor_wiki:seminari2025:dd53270 [2026/01/08 20:17] (trenutno)
Dominik Đurinić [Zaključak]
@@ Redak 48: / Redak 48: @@
 Jednostavan prikaz rada cloud AI chatbota možemo pogledati na modelu ispod.
+\\
 {{ :racfor_wiki:seminari2025:promptanaliza:cloudchatbot_1.png?nolink |}}
+\\
 {{ :racfor_wiki:seminari2025:promptanaliza:cloudchatbot_2.png?nolink |}}
 \\
 Korisnik unosi prompt. Prompt šalje korisnikov browser prema cloudu (udaljenom serveru) na API Gateway, drugim riječima, prompt se ne obrađuje lokalno. U ovom trenutku kako **prompt prolazi mrežom, nastaju browser i mrežni artefakti**. Kada prompt pristigne na server, prompt se dijeli na manje jedinice tzv. **tokene** koji se prosljeđuju većem broju moćnih servera s LLM modelima u klasterima te se upit obrađuje. Nakon obrade generira se odgovor i metapodaci koji se pohranjuju u cloudu te se odgovor šalje natrag kroz API korisnikovu browseru. U browseru se također pohranjuju lokalno metapodaci. Ovaj proces se ponavlja novim promptovima te završava prekidom sesije.
@@ Redak 343: / Redak 344: @@
 ==== Google Gemini ====
+\\
 Za početak __pošaljimo Gemini prompt „Što je računalna forenzika?“__ i pratimo **Network tab**.
@@ Redak 456: / Redak 457: @@
 ===== Zaključak =====
+\\
+U ovom seminaru istražili smo **primjenu računalne forenzike na cloud AI chatbotovima**. Definirali smo **AI chatbota** kao računalni sustav baziran na LLM, a osnovna svrha je razumjeti korisničke upite i generirati prikladan odgovor u stvarnom vremenu. Razlikujemo dvije vrste AI chatbotova: **lokalni i cloud AI chatbotovi**.
-U ovom seminaru istražili smo primjenu računalne forenzike na cloud AI chatbotovima. Definirali smo AI chatbota kao računalni sustav baziran na LLM, a osnovna svrha je razumjeti korisničke upite i generirati prikladan odgovor u stvarnom vremenu. Razlikujemo dvije vrste AI chatbotova: lokalni i cloud AI chatbotovi.
+Za računalnu forenziku su **ključni podaci koje pohranjuje browser lokalno i cloud na udaljenom računalu**, a nužni su za analizu i rekonstrukciju scenarija. Neki od važnijih lokalnih spremnika spomenutih u radu su: **Cache, IndexedDB, localStorage, Cookies, Network i RAM**. Analizu smo izvršili na tri dobro poznata cloud AI chatbota: **OpenAI ChatGPT, Microsoft Copilot i Google Gemini**.
-Za računalnu forenziku su ključni podaci koje pohranjuje browser lokalno i cloud na udaljenom računalu, a nužni su za analizu i rekonstrukciju scenarija. Neki od važnijih lokalnih spremnika spomenutih u radu su: Cache, IndexedDB, localStorage, Cookies, Network i RAM. Analizu smo izvršili na tri dobro poznata cloud AI chatbota: OpenAI ChatGPT, Microsoft Copilot i Google Gemini.
+Za cloud servere su nam najvažniji **audit logovi**. Oni su trajno pohranjeni kronološki zapisi aktivnosti u nekom sustavu koji bilježe korisničke radnje, sistemske događaje i promjene podataka. Nažalost, **kao obični korisnici ne možemo pristupiti navedenim zapisima u cloudu zbog sigurnosti**, ali postoje i određeni lokalni tragovi koji mogu biti početna točka u rekonstrukciji scenarija. Osim audit logova upoznali smo i način pohrane podataka o razgovoru u cloud bazama i odgovorili na neka od glavnih pitanja: **gdje i što se pohranjuje, koliko dugo se čuva, može li korisnik vidjeti povijest te što se događa nakon brisanja**.
-Za cloud servere su nam najvažniji audit logovi. Oni su trajno pohranjeni kronološki zapisi aktivnosti u nekom sustavu koji bilježe korisničke radnje, sistemske događaje i promjene podataka. Nažalost, kao obični korisnici ne možemo pristupiti navedenim zapisima u cloudu zbog sigurnosti, ali postoje i određeni lokalni tragovi koji mogu biti početna točka u rekonstrukciji scenarija. Osim audit logova upoznali smo i način pohrane podataka o razgovoru u cloud bazama i odgovorili na neka od glavnih pitanja: gdje i što se pohranjuje, koliko dugo se čuva, može li korisnik vidjeti povijest te što se događa nakon brisanja.
+**Lokalni podaci** iako oskudni ipak nam **mogu puno pomoći i usmjeriti nas na glavni trag u računalnoj forenzici**. Lokalni artefakti nam omogućuju rekonstrukciju aktivnosti korisnika, pronalazak tokena, ID sesija, API poziva, otkrivanje dijelova promptova i odgovora, dokaz korištenja određenog chatbota, kao i vremenske oznake te analizu arhitekture web aplikacija i njihovo ponašanje.
-Lokalni podaci iako oskudni ipak nam mogu puno pomoći i usmjeriti nas na glavni trag u računalnoj forenzici. Lokalni artefakti su nam vrlo važni u računalnoj forenzici kao početna točka jer nam omogućuju rekonstrukciju aktivnosti korisnika, pronalazak tokena, ID sesija, API poziva, otkrivanje dijelova promptova i odgovora, dokaz korištenja određenog chatbota, kao i vremenske oznake te analizu arhitekture web aplikacija i njihovo ponašanje.
+Iz praktične provjere na vlastitom primjeru zaključili smo da je **ChatGPT najbogatiji lokalnim artefaktima** jer sadrži prompt, odgovore, povijest i identifikatore korisnika. **Copilot se pokazao najrestriktivniji** od svih, sadrži vrlo malo lokalno pohranjenih podataka te nije moguća rekonstrukcija razgovora jer se odgovor nigdje ne zapisuje.
-Iz praktične provjere na vlastitom primjeru zaključili smo da je ChatGPT najbogatiji lokalnim artefaktima jer sadrži prompt, odgovore, povijest i identifikatore korisnika. Copilot se pokazao najrestriktivniji od svih, sadrži vrlo malo lokalno pohranjenih podataka te nije moguća rekonstrukcija razgovora jer se odgovor nigdje ne zapisuje.
+Na kraju smo još provjerili **što se događa s lokalnim podacima nakon brisanja razgovora** u korisničkom sučelju AI chatbota. Zaključili smo kako se **svi lokalni podaci vezani uz obrisani razgovor također brišu**. Drugim riječima, nije moguća rekonstrukcija razgovora na temelju lokalne pohrane već nam je potreban pristup cloud pohrani na udaljenom serveru.
-Na kraju smo još provjerili što se događa s lokalnim podacima nakon brisanja razgovora u korisničkom sučelju AI chatbota. Zaključili smo kako se svi lokalni podaci vezani uz obrisani razgovor također brišu. Drugim riječima, nije moguća rekonstrukcija razgovora na temelju lokalne pohrane već nam je potreban pristup cloud pohrani na udaljenom serveru.
+Cijelo istraživanje nam je pokazalo da se dio podataka pohranjuje lokalno na korisnikovu računalu te ih je moguće analizirati. Ipak, **glavnina sadržaja  i detalja o razgovoru se nalazi na cloud serverima** kojima običan korisnik, bez pravnog naloga nema pravo pristupiti. No i ova manja količina lokalnih podataka može nam poslužiti kao početna točka za daljnju računalnu forenziku.
-Cijelo istraživanje nam je pokazalo da se dio podataka pohranjuje lokalno na korisnikovu računalu te ih je moguće analizirati. Ipak, glavnina sadržaja  i detalja o razgovoru se nalazi na cloud serverima kojima običan korisnik, bez pravnog naloga nema pravo pristupiti. No i ova manja količina lokalnih podataka može nam poslužiti kao početna točka za daljnju računalnu forenziku.
 ===== Literatura =====
+\\
 [1] [[https://help.openai.com/en/articles/8983778-chat-and-file-retention-policies-in-chatgpt|OpenAI. Dokumentacija. Chat and File Retention Policies in ChatGPT ]]

racfor_wiki/seminari2025/dd53270.1767902831.txt.gz · Zadnja izmjena: 2026/01/08 20:07 od Dominik Đurinić