ChatGPT (GPT-3.5, GPT-4) von OpenAI und andere LLMs wie BERT, Bard usw. haben aufgrund ihrer disruptiven Anwendungen in verschiedenen Bereichen eine breite Debatte ausgelöst.
Diese LLM-Module generieren zeitnah Antworten und Lösungen auf der Grundlage umfassender textbasierter Trainingsdaten und des schnell wachsenden Interesses in Wissenschaft und Gesellschaft.
Cybersicherheitsforscher mehrerer Universitäten haben kürzlich einen Arxiv-Artikel veröffentlicht, in dem sie die Auswirkungen von ChatGPT, insbesondere GPT-4, auf die digitale Forensik bewerten.
Nachfolgend haben wir die Namen der Forscher und ihrer jeweiligen Universitäten aufgeführt:
- Mark Scanlon (Forensik- und Sicherheitsforschungsgruppe, Fakultät für Informatik, University College Dublin, Irland)
- Frank Breitinger (Schule für Strafjustiz, Universität Lausanne, Lausanne, Schweiz)
- Christopher Hargreaves (Fakultät für Informatik, Universität Oxford, Vereinigtes Königreich)
- Jan-Niclas Hilgert (Fraunhofer FKIE, Bonn, Deutschland)
- John Sheppard (Fakultät für Informatik und Mathematik, South East Technological University, Waterford, Irland)
ChatGPT für digitale Forensik
Cybersicherheitsforscher mehrerer Universitäten kürzlich veröffentlicht ein Arxiv-Artikel, der die Auswirkungen von ChatGPT, insbesondere GPT-4, auf die digitale Forensik bewertet.
Die Fortschritte der LLMs haben Türen für neue KI-Anwendungen in der digitalen Forensik geöffnet und konzentrieren sich auf mehrere Segmente wie:
- Datenklassifizierung
- Netzwerkforensik
- Malware-Untersuchung
- Gesichtserkennung
Auch wenn LLMs Potenzial haben, geben sie der Generierung von Antworten Vorrang vor der Korrektheit, was zu Halluzinationen und Denkfehlern führt. Die folgenden Risiken sind mit der digitalen Forensik verbunden, weshalb bei der Verwendung von GPT-4 und ähnlichen KI-Modellen Vorsicht geboten ist:
- Vorurteile/Fehler
- Rechtliche Bedenken
- Ethische Bedenken
- Übermäßiges Vertrauen des Ermittlers
- Technische Einschränkungen
Methodik und Verwendung
Die GPTs von OpenAI, seit 2019 eine Familie von LLMs, bilden ein Framework für GAI-Apps. ChatGPT basiert auf GPT3.5 und GPT-4 und nutzte zunächst GPT-3.5 für den kostenlosen Zugang, bietet zahlenden Plus-Mitgliedern jedoch GPT-4 an.
Sechs repräsentative Bereiche wurden für digitale forensische Untersuchungen ausgewählt, um die Anwendbarkeit von ChatGPT zu bewerten, abgeleitet aus bestehenden Anwendungen wie Codegenerierung und kreativem Schreiben.
Digitale forensische Untersuchungen erfordern außergewöhnliche Funktionalitäten, die in aktueller Software oft fehlen und eine schnelle Skripterstellung in ressourcenbegrenzten forensischen Live-Szenarien erfordern, was für verschiedene Fälle von entscheidender Bedeutung ist.
Nachfolgend haben wir einige der Fälle erwähnt:
- Feilenschnitzen
- Erwerb von RAID-Festplatten
- Passwort knacken
- Speicherforensik – Wiederherstellung von Verschlüsselungsschlüsseln
Neben der digitalen forensischen Untersuchung kann es auch für verschiedene andere Aufgaben verwendet werden, wie zum Beispiel:
- Storyboarding
- Synthetischer Inhalt
- Charakterprofile
- Charakterinteressen
- Zusammenfassung
Obwohl ChatGPT mehrere Potenziale für die digitale forensische Untersuchung bietet, gibt es Einschränkungen, die sich auf die Universalität auswirken. Die Experimente waren nicht erschöpfend und die Komplexität in der realen Welt könnte abweichen.
Die Ergebnisse hängen von Eingabeaufforderungen ab und sind aufgrund des nicht deterministischen Verhaltens von ChatGPT nicht direkt duplizierbar.
Mehrere KI-gestützte Cybersicherheitstools wie PentestGPT, WormGPT und ChatGPT für Pentests sind bereits auf dem Markt im Trend, jetzt wurde dieser Liste ein weiteres hinzugefügt.
Bleiben Sie mit den neuesten Cyber-Sicherheitsnachrichten auf dem Laufenden; Folge uns auf google.com/publications/CAAqBwgKMOffpwsw1Oq_Aw?hl=en-IN&gl=IN&ceid=IN%3Aen“ target=“_blank“ rel=“noreferrer noopener“>Google Nachrichten, Linkedin, TwitterUnd Facebook.
