ChatGPT, OpenAI’nin 30 Kasım 2022’de test için açmasının ardından dünyayı kasıp kavurdu. Yıllarca büyük ölçüde tatmin edici olmayan yapay zeka ve makine öğrenimi “inovasyonları” ile nasırlaşan bir sektör için tepkiler oldukça etkileyiciydi. Potansiyelinden heyecan duyan birçok kişi gibi ben de yapay zekanın bilgi güvenliği için ne kadar devrim niteliğinde olabileceğinin nihayet netlik anının geldiğine inanıyorum.
Aynı zamanda, tüm çizgilerin siyah şapkaları için oyunu nasıl değiştirdiğine dair sayısız örnek olduğu için oldukça ayıltıcı. birinde ilk kavram kanıtları, NYU profesörü Brendan Dolan-Gavitt arabellek taşması güvenlik açığından yararlanmak için ChatGPT’yi kullandı. Diğer örnekler arasında şimşek hızında kötü amaçlı yazılım yazmak ve üretmek inandırıcı, gramer açısından doğru kimlik avı e-postaları.
bu AI’nın silahlandırılması siber güvenlik içinde yeni bir şey değil, ancak ChatGPT ile ilgili beni en çok heyecanlandıran şey, bilgi güvenliğindeki en büyük açığı kapatma potansiyeli: siber güvenlik becerilerinin (yani uzmanlıkların) hem genişliği hem de derinliği konusunda yeterli yetenek eksikliği. Bunu daha fazla açıklamak için, ChatGPT’nin 2023’te bilgi güvenliğini değiştirmesinin üç yolunu burada bulabilirsiniz.
Kitle Kaynaklı Tehdit İstihbaratını Geliştirme
Oldukça uzun bir süredir, endüstrinin kutsal kâselerinden biri başarılı bir şekilde kitle kaynak kullanımı olmuştur. tehdit istihbaratı. Vaat, tek bir dikey sektördeki geniş bir şirket yelpazesinde neler olup bittiğini görme yeteneğinden kaynaklanmaktadır. Ne yazık ki, en büyük engel, istihbaratı paylaşmak için kuruluşlar arasında güven eksikliği olmuştur.
Bu, endüstrilerdeki ISAC dizisinin karışık sonuçlarla çözmeye çalıştığı sorundur. İleriye dönük olarak, bir bilgi paylaşım ve analiz merkezi (ISAC), doğal dil arayüzü ile ChatGPT modelinin bir yinelemesini alabilir ve grup içindeki zımni güvene dayalı olarak ISAC bileşenleri tarafından gönderilen günlük verilerini besleyebilir. ISAC daha sonra ağ bağlantılarını, kötü amaçlı IP adresleri ve etki alanları kategorilerini ve benzer davranışları ilişkilendirmek için ChatGPT’yi kullanabilir. Sonuçlar, ISAC bileşenlerinin kendilerini tehditlerden korumak için uygulaması gereken bir dizi IDS kuralı üretebilir. ISAC aynı zamanda temsil ettiği endüstrinin genel risk durumu hakkında fikir sahibi olacaktır.
Mevcut Kaynaklarla Daha Fazlasını Yapmak
Belirsiz ekonomi, güvenlik kuruluşları üzerinde, mevcut kaynaklardan daha fazla üretkenlik elde etmek için işe alımları dondurma konusunda baskı yapıyor. ChatGPT burada, bir analistin birden çok kişinin işini yapmasını sağlayan bir kuvvet çarpanı olarak son derece faydalı olabilir.
Uzmanlar ve giriş seviyesindeki personel, uyarılarda ve algılamalarda gördüklerini açıklayabilir ve ardından önceliklendirme sürecini hızlı bir şekilde başlatmak için ChatGPT’den gözlemlerini deşifre etmesini isteyebilir. Belirli bir örnek, uygulayıcıların genellikle bir saat veya daha uzun süren şüpheli kötü amaçlı kodun şifresini çözmesine yardımcı olmaktır. şimdi olabilir saniyeler içinde gerçekleştirilir.
ChatGPT ayrıca dönüştürme potansiyeline de sahiptir. olay yanıtı. Bir ekip, bir olayla ilgili tüm mevcut verileri beslemek ve olası bir yanıtın gerekçesini açıklamak için mevcut modeli ve doğal dil işlemeyi kullanabilir. ChatGPT daha sonra uzlaşmayla ilgili bir teoriyi anında kanıtlayabilir veya çürütebilir. Bugün bu, bir olayı tam olarak çözmek için bir olay müdahale lideri, bir mühendis ve birkaç analist tarafından birkaç günlük çalışmayı içeriyor. Sürecin bir analiste hiç ihtiyaç duymadığı bir gelecek öngörebiliyorum.
Kötü Amaçlı Yazılım Kedi-Fare Oyununu Yeni Bir Seviyeye Taşıyoruz
Bugün, saldırganlar yılda 100 milyon yeni kötü amaçlı yazılım örneği üretiyor. Hepsi manuel kodlama gerektirdiğinden, imza tespiti için hala sınırlı, yönetilebilir bir miktardır. Ancak ChatGPT ile bir bilgisayar korsanı, “İşte yapmaya çalıştığım şey ve işte bunu yapmaya çalıştığım işletim sistemi” diyebilir ve tek parça kötü amaçlı yazılımın yüzbinlerce yinelemesini oluşturabilir.
Bu, algılama motorlarının makine öğrenimi modellerinin daha hızlı yeniden hesaplanması gerektiği anlamına gelir. Çok daha karmaşık çünkü çok daha büyük bir veri setine karşı çalışıyorlar. Neyse ki, ChatGPT tersine mühendislik sürecini hızlandıracak ve kötü amaçlı yazılımdan koruma çabalarına bir mücadele şansı verecektir.
Örneğin, nerede bulunduğu hakkında gerekli bağlamı sağlamayan genel bir dosya adıyla çalışmak önemli bir tersine mühendislik sorunudur. Bu, inşa edildiği sistemi belirlemek için çok daha fazla manuel çalışma gerektirir. İkili derlemede, sonuçta belirgin değişikliklere neden olan küçük değişiklikler var – örneğin, 32 bit mi yoksa 64 bit mimari için mi yazılmış? Sistem Little Endian mı yoksa Big Endian mı kullanıyor? Yanıtlar, makine dilini okuduğunuz yönü (ileri veya geri) belirler.
Bağlamınız yoksa tüm bu çabalar deneme yanılma gerektirir. ChatGPT, bu yinelemeleri baş döndürücü bir hızla gerçekleştirebilir ve tersine mühendislere son derleme dilini verebilir ve oradan işleyebilir. Daha da ileriye götürebilir ve ChatGPT’nin uygulamanın ne yaptığını düşündüğünü doğal dilde söylemesini sağlayabilirler. Daha da önemlisi, ChatGPT yüzbinlerce ikili örneği analiz ederek ve bir analiste içgörüler sunarak tüm bunları uygun ölçekte yapabilir.
Ayrıca yaygın kedi-fare tekniklerine karşı savaşmaya da yardımcı olabilir. Örneğin kötü amaçlı yazılımlar, tersine mühendislerin neler olup bittiğini ve son durumu takip etmesini çok daha zorlaştırmak için genellikle iç içe döngüler gibi tersine mühendislik karşıtı teknikler içerir. ChatGPT bunu insanlardan çok daha hızlı çözebilir. Ayrıca, kötü amaçlı yazılımın genetik kodunu analiz edebilir ve yazarın parmak izini daha hızlı belirlemek için kodun nerede yeniden kullanılabileceğini görebilir.
Uzun Vadeli Etkiler
Yapay zekadaki yeni gelişmeler ne zaman ön plana çıksa, insanların ve onların işlerinin yerini alıp almayacağı konusunda kaçınılmaz bir endişe var. ChatGPT’nin bunu gerçekleştireceğine inanmıyorum ama bizi daha güçlü bilgi tüketicileri yapacak. Güç çarpanı etkisi her seviyede derin olacaktır. CISO’ların, politikalar ve prosedürler, olay müdahale planları ve daha fazlasını iade etmesi için risk listesi hakkında bir dizi bilgi beslediğini görebiliyorum – hepsi kendi ortamlarına göre uyarlanmış.
ChatGPT yalnızca bir araştırma önizlemesi olsa da, sektördeki meslektaşlarımın güvenlik uygulayıcılarının çalışma biçiminde devrim yaratma vaadiyle ilgili heyecanını paylaşıyorum.