OpenAI推出的ChatGPT可能遭到恶意滥用,造成安全威胁,但这款人工智能聊天机器人也能给网络安全行业带来诸多好处。
ChatGPT于2022年11月推出,很多人认为这是一款革新产品。ChatGPT依托OpenAI的GPT-3系列大语言模型,用户可以通过弹出对话框与之交互。
媒体上已经有很多文章介绍过ChatGPT可能遭到恶意利用,比如用来编写可信度极高的网络钓鱼电子邮件,或者用来创建恶意软件。
但是,ChatGPT也可以为安全防御者带来许多好处,网络安全行业也开始将之集成进各种安全产品和服务中了。此外,一些安全从业人员一直在测试ChatGPT的各种功能和限制。
过去几个月以来,多家网络安全公司披露自己已经开始或计划使用ChatGPT,有些研究人员甚至已经发现了这款聊天机器人的实际用例。
云安全公司Orca就是第一批宣布在自身平台中集成ChatGPT(尤其是GPT-3)的安全公司之一。其目的是增强提供给客户的修复措施,缓解客户的云安全风险。
Orca解释称:“用我们自己的安全数据集精调这些强大的语言模型之后,我们得以改善修复措施的细节,提高其准确度,为客户奉上更好的修复计划,并帮助客户尽快妥善解决问题。”
Kubernetes安全公司Armo将ChatGPT的生成式AI集成到了自己的平台中,方便用户基于开放策略代理(OPA)创建安全策略。
该公司宣称:“Armo Custom Controls以安全与合规规则和额外的上下文预训练ChatGPT,可以利用AI的力量通过自然语言生成所需的定制控制措施。用户不需要学习一门新语言就能方便快捷地获得ChatGPT生成的完整OPA规则及其自然语言描述,还能得到修复失效控制措施的建议。”
Logpoint最近宣布在实验室环境中为其LogPoint SOAR(安全编排、自动化与响应)解决方案集成了ChatGPT。
该公司声称:“将ChatGPT集成进Logpoint SOAR,我们的客户就能够探索通过ChatGPT使用SOAR剧本夯实网络安全的种种可能。”
信息物理安全融合软件公司AlertEnterprise发布了基于ChatGPT的一款聊天机器人。用户可通过这款聊天机器人快速获得物理访问、身份访问管理、访客管理、门禁读卡器数据分析和安全报告的信息。用户询问聊天机器人的问题包括“上个月我们发放了多少新员工标识?”、“显示即将到期的员工培训禁区通行期限”等等。
Accenture Security一直在分析ChatGPT的各项功能,试图以之自动化某些网络防御相关任务。
Coro和Trellix等网络安全公司目前也在探索将ChatGPT嵌入其产品中的可能性。
网络安全社区的一些成员分享了各自用ChatGPT进行测试的结果。例如,培训提供商HackerSploit展示了如何使用ChatGPT识别软件漏洞和进行渗透测试。
卡巴斯基的一名研究人员进行了几项入侵指标(IoC)检测实验,在某些领域得出了令人振奋的结果。这些测试包括检查系统中的IoC、对比特征码规则集和ChatGPT输出结果以找出漏洞、检测代码混淆,以及查找恶意软件二进制文件之间的相似之处。
在线恶意软件沙箱Any.Run使用ChatGPT分析恶意软件。ChatGPT能够分析简单的样本,但在更复杂一些的代码面前沉沙折戟。
NCC Group用ChatGPT进行安全代码审查,但发现其“实际上没什么效果”。该公司发现,尽管能够正确识别某些漏洞,但在很多情况下ChatGPT也会给出错误信息和误报,导致其在代码分析方面并不可靠。
安全研究人员Antonio Formato和Zubair Rahim描述了他们是怎么将ChatGPT集成到Microsoft Sentinel安全分析与威胁情报解决方案中用作事件管理的。
安全研究人员Juan Andres Cuerrero-Saade是约翰霍普金斯大学高级国际关系学院的兼职讲师,最近将ChatGPT引入了恶意软件分析与逆向工程课堂。学生们可以借助ChatGPT快速找到菜鸟问题的答案,防止打断课堂教学。ChatGPT还能方便学生理解自己在用的工具、解释代码,甚至编写脚本。
参考阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...