Sophos نحوه تبدیل ChatGPT را به عنوان کمک خلبان امنیت سایبری نشان می دهد

مدل هوش مصنوعی می‌تواند به راحتی فعالیت‌های مخرب را در تله‌متری XDR فیلتر کند، فیلترهای هرزنامه را بهبود بخشد، و تجزیه و تحلیل زندگی باینری‌های خارج از زمین را ساده‌تر کند.

آکسفورد، بریتانیا، 16 مارس 2023 (GLOBE NEWSWIRE) – Sophos، یک رهبر جهانی در نوآوری و ارائه امنیت سایبری به عنوان یک سرویس، امروز تحقیقات جدیدی در مورد اینکه چگونه صنعت امنیت سایبری می‌تواند از GPT-3، مدل زبانی که در حال حاضر است، استفاده کند، منتشر کرد. چارچوب معروف ChatGPT، به عنوان کمک خلبان برای کمک به شکست مهاجمان. آخرین گزارش، «GPT for You and Me: اعمال پردازش زبان AI در دفاع سایبری»، جزئیات پروژه‌های توسعه‌یافته توسط Sophos X-Ops با استفاده از مدل‌های زبان بزرگ GPT-3 برای ساده‌سازی دقیق‌تر جستجوی فعالیت‌های مخرب در مجموعه داده‌های نرم‌افزار امنیتی است. هرزنامه را فیلتر کنید، و تجزیه و تحلیل حملات باینری (LOLBin) “زندگی خارج از زمین” را افزایش دهید.

از زمانی که OpenAI در ماه نوامبر از ChatGPT رونمایی کرد، جامعه امنیتی تا حد زیادی بر خطرات احتمالی این فناوری جدید متمرکز شده است. آیا هوش مصنوعی می‌تواند به مهاجمان wannabee در نوشتن بدافزار کمک کند یا به مجرمان سایبری کمک کند تا ایمیل‌های فیشینگ بسیار قانع‌کننده‌تری بنویسند؟ شاید، اما، در Sophos، مدت‌هاست که هوش مصنوعی را به‌عنوان متحد و نه دشمن مدافعان می‌دانستیم، که آن را به فناوری پایه‌ای برای Sophos تبدیل می‌کند، و GPT-3 تفاوتی ندارد. شان گالاگر، محقق اصلی تهدید، سوفوس، گفت: جامعه امنیتی نه تنها باید به خطرات بالقوه، بلکه به فرصت‌های بالقوه‌ای که GPT-3 به ارمغان می‌آورد، توجه کند.

محققان Sophos X-Ops، از جمله دانشمند داده اصلی SophosAI، Younghoo Lee، روی سه پروژه نمونه کار کرده اند که پتانسیل GPT-3 را به عنوان دستیار مدافعان امنیت سایبری نشان می دهد. هر سه از تکنیکی به نام «آموزش چند شات» برای آموزش مدل هوش مصنوعی تنها با چند نمونه داده استفاده می‌کنند و نیاز به جمع‌آوری حجم زیادی از داده‌های از پیش طبقه‌بندی‌شده را کاهش می‌دهند.

اولین برنامه کاربردی Sophos که با روش یادگیری چند شات آزمایش شد، یک رابط جستجوی زبان طبیعی برای غربال کردن فعالیت های مخرب در نرم افزار امنیتی تله متری بود. به طور خاص، Sophos مدل را در برابر محصول تشخیص نقطه پایانی و پاسخ آن آزمایش کرد. با این رابط، مدافعان می توانند از طریق تله متری با دستورات اولیه انگلیسی فیلتر کنند و نیاز مدافعان به درک SQL یا ساختار زیربنایی پایگاه داده را از بین ببرند.

داستان ادامه دارد

سپس، Sophos فیلتر هرزنامه جدیدی را با استفاده از ChatGPT آزمایش کرد و دریافت که در مقایسه با سایر مدل‌های یادگیری ماشینی برای فیلتر کردن هرزنامه‌ها، فیلتر با استفاده از GPT-3 به طور قابل توجهی دقیق‌تر است. سرانجام، محققان Sophos توانستند برنامه ای برای ساده سازی فرآیند مهندسی معکوس خطوط فرمان LOLBins ایجاد کنند. چنین مهندسی معکوس بسیار دشوار است، اما برای درک رفتار LOLBins و توقف آن نوع حملات در آینده بسیار مهم است.

یکی از نگرانی‌های فزاینده در مراکز عملیات امنیتی، میزان زیاد «نویز» است. اعلان‌ها و شناسایی‌های زیادی برای مرتب‌سازی وجود دارد، و بسیاری از شرکت‌ها با منابع محدود سروکار دارند. ما ثابت کرده‌ایم که با چیزی مانند GPT-3، می‌توانیم برخی از فرآیندهای کار فشرده را ساده کنیم و زمان ارزشمندی را به مدافعان بدهیم. ما در حال حاضر در حال کار بر روی ترکیب برخی از نمونه‌های اولیه در محصولات خود هستیم و نتایج تلاش‌های خود را در GitHub خود برای کسانی که علاقه‌مند به آزمایش GPT-3 در محیط‌های تحلیلی خودشان هستند در دسترس قرار داده‌ایم. گالاگر گفت: در آینده، ما معتقدیم که GPT-3 ممکن است به کمک خلبانی استاندارد برای کارشناسان امنیتی تبدیل شود.

درباره نحوه استفاده از GPT-3 برای کمک به مدافعان در «GPT for You and Me: Applying AI Processing Language to Cyber ​​Defenses» در Sophos.com بیشتر بیاموزید.

درباره

درباره سوفوس
Sophos یک رهبر جهانی و مبتکر راه حل های پیشرفته امنیت سایبری، از جمله شناسایی و پاسخ مدیریت شده (MDR) و خدمات پاسخ به حوادث و مجموعه گسترده ای از فناوری های امنیتی نقطه پایانی، شبکه، ایمیل و ابر است که به سازمان ها کمک می کند تا حملات سایبری را شکست دهند. به عنوان یکی از بزرگترین ارائه دهندگان امنیت سایبری خالص، Sophos از بیش از 500000 سازمان و بیش از 100 میلیون کاربر در سراسر جهان در برابر دشمنان فعال، باج افزار، فیشینگ، بدافزار و غیره دفاع می کند. خدمات و محصولات Sophos از طریق کنسول مدیریت مرکزی Sophos مبتنی بر ابر آن به هم متصل می‌شوند و توسط Sophos X-Ops، واحد اطلاعات تهدیدات بین دامنه‌ای این شرکت پشتیبانی می‌شوند. هوشمندی Sophos X-Ops کل اکوسیستم امنیت سایبری تطبیقی ​​Sophos را بهینه می‌کند، که شامل یک دریاچه داده متمرکز است که از مجموعه‌ای غنی از APIهای باز در دسترس مشتریان، شرکا، توسعه‌دهندگان و سایر فروشندگان امنیت سایبری و فناوری اطلاعات استفاده می‌کند. Sophos امنیت سایبری را به عنوان یک سرویس به سازمان هایی که به راه حل های امنیتی کاملاً مدیریت شده و کلید در دست نیاز دارند، ارائه می دهد. مشتریان همچنین می‌توانند امنیت سایبری خود را مستقیماً با پلتفرم عملیات امنیتی Sophos مدیریت کنند یا با تکمیل تیم‌های داخلی خود با خدمات Sophos، از جمله شکار تهدید و اصلاح، از یک رویکرد ترکیبی استفاده کنند. Sophos از طریق شرکای نمایندگی فروش و ارائه دهندگان خدمات مدیریت شده (MSP) در سراسر جهان به فروش می رساند. دفتر مرکزی Sophos در آکسفورد، انگلستان است. اطلاعات بیشتر در www.sophos.com موجود است.

CONTACT: Contact: Samantha Powers, sophos@walkersands.com