Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
racfor_wiki:seminari2025:dd53270 [2026/01/08 20:07] Dominik Đurinić [Zaključak] |
racfor_wiki:seminari2025:dd53270 [2026/01/08 20:17] (trenutno) Dominik Đurinić [Zaključak] |
||
|---|---|---|---|
| Redak 48: | Redak 48: | ||
| Jednostavan prikaz rada cloud AI chatbota možemo pogledati na modelu ispod. | Jednostavan prikaz rada cloud AI chatbota možemo pogledati na modelu ispod. | ||
| + | \\ | ||
| {{ : | {{ : | ||
| + | \\ | ||
| {{ : | {{ : | ||
| - | |||
| \\ | \\ | ||
| + | |||
| Korisnik unosi prompt. Prompt šalje korisnikov browser prema cloudu (udaljenom serveru) na API Gateway, drugim riječima, prompt se ne obrađuje lokalno. U ovom trenutku kako **prompt prolazi mrežom, nastaju browser i mrežni artefakti**. Kada prompt pristigne na server, prompt se dijeli na manje jedinice tzv. **tokene** koji se prosljeđuju većem broju moćnih servera s LLM modelima u klasterima te se upit obrađuje. Nakon obrade generira se odgovor i metapodaci koji se pohranjuju u cloudu te se odgovor šalje natrag kroz API korisnikovu browseru. U browseru se također pohranjuju lokalno metapodaci. Ovaj proces se ponavlja novim promptovima te završava prekidom sesije. | Korisnik unosi prompt. Prompt šalje korisnikov browser prema cloudu (udaljenom serveru) na API Gateway, drugim riječima, prompt se ne obrađuje lokalno. U ovom trenutku kako **prompt prolazi mrežom, nastaju browser i mrežni artefakti**. Kada prompt pristigne na server, prompt se dijeli na manje jedinice tzv. **tokene** koji se prosljeđuju većem broju moćnih servera s LLM modelima u klasterima te se upit obrađuje. Nakon obrade generira se odgovor i metapodaci koji se pohranjuju u cloudu te se odgovor šalje natrag kroz API korisnikovu browseru. U browseru se također pohranjuju lokalno metapodaci. Ovaj proces se ponavlja novim promptovima te završava prekidom sesije. | ||
| Redak 343: | Redak 344: | ||
| ==== Google Gemini ==== | ==== Google Gemini ==== | ||
| + | \\ | ||
| Za početak __pošaljimo Gemini prompt „Što je računalna forenzika? | Za početak __pošaljimo Gemini prompt „Što je računalna forenzika? | ||
| Redak 457: | Redak 458: | ||
| ===== Zaključak ===== | ===== Zaključak ===== | ||
| \\ | \\ | ||
| - | U ovom seminaru istražili smo primjenu računalne forenzike na cloud AI chatbotovima. Definirali smo AI chatbota kao računalni sustav baziran na LLM, a osnovna svrha je razumjeti korisničke upite i generirati prikladan odgovor u stvarnom vremenu. Razlikujemo dvije vrste AI chatbotova: lokalni i cloud AI chatbotovi. | + | U ovom seminaru istražili smo **primjenu računalne forenzike na cloud AI chatbotovima**. Definirali smo **AI chatbota** kao računalni sustav baziran na LLM, a osnovna svrha je razumjeti korisničke upite i generirati prikladan odgovor u stvarnom vremenu. Razlikujemo dvije vrste AI chatbotova: |
| - | Za računalnu forenziku su ključni podaci koje pohranjuje browser lokalno i cloud na udaljenom računalu, a nužni su za analizu i rekonstrukciju scenarija. Neki od važnijih lokalnih spremnika spomenutih u radu su: Cache, IndexedDB, localStorage, | + | Za računalnu forenziku su **ključni podaci koje pohranjuje browser lokalno i cloud na udaljenom računalu**, a nužni su za analizu i rekonstrukciju scenarija. Neki od važnijih lokalnih spremnika spomenutih u radu su: **Cache, IndexedDB, localStorage, |
| - | Za cloud servere su nam najvažniji audit logovi. Oni su trajno pohranjeni kronološki zapisi aktivnosti u nekom sustavu koji bilježe korisničke radnje, sistemske događaje i promjene podataka. Nažalost, kao obični korisnici ne možemo pristupiti navedenim zapisima u cloudu zbog sigurnosti, ali postoje i određeni lokalni tragovi koji mogu biti početna točka u rekonstrukciji scenarija. Osim audit logova upoznali smo i način pohrane podataka o razgovoru u cloud bazama i odgovorili na neka od glavnih pitanja: gdje i što se pohranjuje, koliko dugo se čuva, može li korisnik vidjeti povijest te što se događa nakon brisanja. | + | Za cloud servere su nam najvažniji |
| - | Lokalni podaci iako oskudni ipak nam mogu puno pomoći i usmjeriti nas na glavni trag u računalnoj forenzici. Lokalni artefakti | + | **Lokalni podaci** iako oskudni ipak nam **mogu puno pomoći i usmjeriti nas na glavni trag u računalnoj forenzici**. Lokalni artefakti nam omogućuju rekonstrukciju aktivnosti korisnika, pronalazak tokena, ID sesija, API poziva, otkrivanje dijelova promptova i odgovora, dokaz korištenja određenog chatbota, kao i vremenske oznake te analizu arhitekture web aplikacija i njihovo ponašanje. |
| - | Iz praktične provjere na vlastitom primjeru zaključili smo da je ChatGPT najbogatiji lokalnim artefaktima jer sadrži prompt, odgovore, povijest i identifikatore korisnika. Copilot se pokazao najrestriktivniji od svih, sadrži vrlo malo lokalno pohranjenih podataka te nije moguća rekonstrukcija razgovora jer se odgovor nigdje ne zapisuje. | + | Iz praktične provjere na vlastitom primjeru zaključili smo da je **ChatGPT najbogatiji lokalnim artefaktima** jer sadrži prompt, odgovore, povijest i identifikatore korisnika. |
| - | Na kraju smo još provjerili što se događa s lokalnim podacima nakon brisanja razgovora u korisničkom sučelju AI chatbota. Zaključili smo kako se svi lokalni podaci vezani uz obrisani razgovor također brišu. Drugim riječima, nije moguća rekonstrukcija razgovora na temelju lokalne pohrane već nam je potreban pristup cloud pohrani na udaljenom serveru. | + | Na kraju smo još provjerili |
| - | Cijelo istraživanje nam je pokazalo da se dio podataka pohranjuje lokalno na korisnikovu računalu te ih je moguće analizirati. Ipak, glavnina sadržaja | + | Cijelo istraživanje nam je pokazalo da se dio podataka pohranjuje lokalno na korisnikovu računalu te ih je moguće analizirati. Ipak, **glavnina sadržaja |
| ===== Literatura ===== | ===== Literatura ===== | ||
| + | \\ | ||
| [1] [[https:// | [1] [[https:// | ||