L‘künstliche Intelligenz und das maschinelles Lernen Sie waren schon lange vor chatgpt ein integraler Bestandteil der Cybersicherheit. Diese Technologien haben zu verbesserten Abläufen wie Malware-Erkennung, Phishing-Prävention und Security Operations Center (SOC)-Automatisierung geführt.
Darüber hinaus kann ein Chatbot bei richtiger Anwendung auch effektiv bei der Reaktion auf Sicherheitsvorfälle eingesetzt werden.
Verbessern Sie die Bedrohungssuche
Eine zentrale Aufgabe für Cybersicherheitsmanager besteht darin, Indikatoren für eine Kompromittierung (Indicators of Compromise, IoCs) zu identifizieren. KI-basierte Technologien wie ChatGPT versprechen, diese Aufgabe zu beschleunigen, indem sie die menschliche Fähigkeit simulieren, Texte schneller zu analysieren.
Augmented Reality und künstliche Intelligenz: alle Vorteile für Energie und Telekommunikation
Ein bestimmtes Skript, z HuntWithChatGPT, kann nützlich sein: Extrahiert Sicherheitsereignisprotokolle und laufende Prozesse von Zielsystemen. Dank Anfragen an die OpenAI-API werden die Metadaten analysiert, um etwaige Kompromittierungen zu identifizieren.
Allerdings gibt es einige Einschränkungen, die eine vollständige Automatisierung verhindern und eine menschliche Zusammenarbeit und eine sorgfältige Bewertung erfordern von Nutzen. Darüber hinaus ist diese Methode nicht narrensicher und wirft Kostenprobleme mit rechtlichen Auswirkungen im Zusammenhang mit der Übertragung sensibler Daten mit OpenAI auf.
Erleichtern Sie Reverse Engineering
Reverse Engineering spielt eine entscheidende Rolle dabei, Sicherheitsmanagern dabei zu helfen, die Natur von Bedrohungen und die besonderen Merkmale von Malware zu verstehen.
In diesem Zusammenhang erweisen sich GPT-ähnliche Technologien als unschätzbar wertvoll, da sie die Funktionalität des Codes synthetisch beschreiben und die Identifizierung von Beispielen bösartigen Codes und ihrer Funktionalität ermöglichen, wodurch Bedrohungsaufklärungsinterventionen beschleunigt werden.
Insbesondere einige Skripte mögen Gepetto Nutzen Sie OpenAI-Modelle, um dekompilierte Funktionen zu entschlüsseln, dank der beliebten IDA Pro-Softwareanwendung.
Die Verwendung von ChatGPT für Reverse Engineering gibt zwar Anlass zum Nachdenken, ist jedoch nicht ohne Nachteile, wie z. B. Schwierigkeiten beim Umgang mit komplexem Code.
Rechtliche Fragen verdeutlichen die Notwendigkeit, diese mit menschlichen Fähigkeiten für eine präzise und sichere Analyse zu kombinieren.
Natürlich sollten die Ergebnisse einer Validierung unterzogen werden, um ihre Zuverlässigkeit sicherzustellen. Darüber hinaus sollten Sie wie in jedem anderen Szenario vorsichtig sein, wenn Sie potenziell sensiblen Code mit einem Chatbot teilen, da es zu Datenschutzproblemen kommen kann.
Klare Anweisungen und hochwertiges Verfassen von Berichten
Zusätzlich zur Bedrohungserkennung und zum Reverse Engineering kann ChatGPT bei einigen Aufgaben hilfreich sein, die typischerweise von verschiedenen Sicherheitsexperten, vom Analysten bis zum CISO, ausgeführt werden, wie etwa bei der Texterstellung.
Es kommt häufig vor, dass wir unterschiedliche Arten von Texten verfassen müssen, von Berichten und Berichten für Kunden bis hin zu informativen Recherchen.
Da die Cybersicherheits-Community außerdem wirklich global ist, erfolgt die meiste Kommunikation in mehreren Sprachen, und ChatGPT hilft dabei, Entwürfe in kohärente, artikulierte und gut strukturierte Geschäftstexte umzuwandeln.
Sie können ChatGPT bitten, den endgültigen Text zu überprüfen und alle vertraulichen Daten zu entfernen. Eine gut gestaltete Eingabeaufforderung sollte die folgenden Kernpunkte enthalten:
- Sagen Sie dem Tool, wen es spielen soll, zum Beispiel einen amerikanischen Muttersprachler, der die Position eines hochrangigen Cybersicherheitsmanagers innehat.
- Geben Sie die auszuführende Aufgabe an, z. B. das Fixieren einer Beziehung. Sie können auch darum bitten, Klarheit, Kohärenz und Sprachfluss zu verbessern sowie aktive Verbformen und Fachsprache zu verwenden.
- Um unerwünschte Inhalte zu verhindern, können Sie darum bitten, keine Informationen einzufügen, die nicht im Originaltext enthalten sind.
Es ist wichtig, den erhaltenen Text zu überprüfen. Der Hauptnachteil besteht darin, dass die von ChatGPT korrigierten Texte sorgfältig überprüft werden müssen, da das Tool dazu neigt, im Originaltext vorhandene Informationen wegzulassen, neue hinzuzufügen, die Bedeutung zu ändern und sogar festzuschreiben Fehler Wirksam.
Beschleunigen Sie die Entwicklung von Bedrohungsanalyseskripten
In der Cybersicherheit werden verschiedene Arten von Skripten und Sprachen verwendet, beispielsweise Python, Bash, PowerShell und Perl. Der Umgang mit der komplizierten Syntax und den Debugging-Herausforderungen der Sprache kann jedoch herausfordernd und zeitaufwändig sein.
Hier kommt ChatGPT zum Einsatz. Es ermöglicht Ihnen, schnell Skripte zu erstellen, die auf die jeweilige Aufgabe zugeschnitten sind, und reduziert gleichzeitig den Bedarf an fundierten Kenntnissen und Fähigkeiten in bestimmten Bereichen, wie etwa linux-Tools (awk, sed, grep) und der Syntax regulärer Ausdrücke.
Wenn das Skript außerdem für den Betrieb auf älteren Systemen erforderlich ist, kann es zur Gewährleistung der Kompatibilität gemäß dem POSIX-Standard geschrieben werden. Um die Funktionen von ChatGPT optimal nutzen zu können, müssen die Anweisungen klar sein.
Daher ist es wichtig, die Aufgabe zu spezifizieren, z. B. nach Bash-Skripten zu suchen und Cron-Jobs zu analysieren, sowie die Ausgabe und kontextbezogene Details zu definieren.
Eine Beispielaufforderung zum Erstellen eines Bash-Skripts.
Obwohl ChatGPT eine gewisse Bequemlichkeit beim Schreiben von Skripten bietet, abgesehen von normalen Datenschutzbedenken, kann eine weitere Einschränkung darin bestehen, dass komplexe Szenarien nicht berücksichtigt werden.
Die von ChatGPT generierte Ausgabe ist hinsichtlich der Anzahl der Wörter, die es erzeugen kann, begrenzt. Daher muss ein Analyst möglicherweise einige Sequenzen des von ChatGPT erhaltenen Codes manuell kombinieren, was eine komplexe Aufgabe sein kann.
Sobald das Skript erstellt wurde, muss es sorgfältig überprüft und getestet werden, um seine Richtigkeit sicherzustellen und das Ergebnis zu verfeinern.
Beschleunigen Sie die Erstellung von Wiederherstellungsskripten
Ein wesentlicher Teil des Vorfalllebenszyklus ist die Wiederherstellungsphase. In dieser Phase könnten Cybersicherheitsexperten beispielsweise schädliche Dateien entfernen oder deren Ausführung blockieren, Hosts im Netzwerk isolieren, Benutzerkonten deaktivieren und andere Maßnahmen ergreifen, um das betroffene System wiederherzustellen.
Hierzu benötigen Sie Skripte, die ChatGPT wie in der Analysephase bereitstellen kann. Das KI-Tool beschleunigt den Skriptentwicklungsprozess, wodurch auch die Entfernung von Malware beschleunigt wird.
Außerdem vereinfacht es den Prozess, indem es Codebeispiele und Funktionen bereitstellt, um den Arbeitsablauf für weniger erfahrene Analysten zu verbessern.
Ein Beispiel für ein PowerShell-Wiederherstellungsskript.
Natürlich sind auch diese Skripte mit Vorsicht zu genießen. Die Notwendigkeit, IoCs mit ChatGPT zu teilen, wirft zusätzliche Datenschutzbedenken auf. Sollte sich außerdem herausstellen, dass das Quellskript fehlerhaft ist – und die Wahrscheinlichkeit dafür ist recht hoch –, besteht die Gefahr, dass wesentliche Komponenten des Systems gelöscht und seine Funktion unterbrochen werden.
Vor der Implementierung dieser Skripte ist es wichtig, die vom KI-Tool erhaltene Ausgabe sorgfältig zu prüfen und sicherzustellen, dass Sie über eine Sicherungskopie Ihrer Daten verfügen.
Abschluss
Angesichts unserer bisherigen Analysen ist es wichtig anzumerken, dass KI-Tools wie ChatGPT zwar in der Lage sind, grundlegende Aufgaben mit einer gewissen Kreativität zu bewältigen, sie jedoch noch nicht in der Lage sind, diese vollständig zu erledigen, insbesondere wenn dies der Fall ist kommt zum Thema IT-Sicherheit.
Cybersicherheitsaktivitäten erfordern Präzision, Geschwindigkeit und Zuverlässigkeit, die derzeit nur von Menschen bereitgestellt werden können. Daher besteht ein Bedarf an Dienstleistungen, bei denen menschliche Experten Malware aufspüren und neutralisieren, die sich den Sicherheitslösungen von Unternehmen entzogen hat.
Ein weiterer aktueller Trend ist die Verschmelzung menschlicher Fähigkeiten mit maschinellem Lernen und künstlicher Intelligenz.
Dieser Ansatz wurde bereits übernommen, beispielsweise bei der automatischen Malware-Erkennung und bei einigen Extended Detection and Response (XDR)-Lösungen.
Dank maschinellem Lernen kann eine XDR-Lösung kontinuierlich neue Bedrohungsinformationen analysieren und sich an diese anpassen, um die Erkennungs- und Reaktionsfähigkeiten zu verbessern und menschliche Analysten bei der Verwaltung der enormen Datenmengen zu unterstützen.
Unabhängig davon, um welche Art von KI es sich handelt – seien es allgemein bekannte und verfügbare LLMs oder spezialisierte Nischenlösungen – bleibt die menschliche Komponente von entscheidender Bedeutung.
Alle Schritte zur Erhöhung des Sicherheitsniveaus im Unternehmen: ein vollständiger Leitfaden!
@ALLE RECHTE VORBEHALTEN