Skyhawk Security امروز فاش کرد که از ChatGPT برای اضافه کردن قابلیتهای هوش مصنوعی (AI) مولد به پلتفرم تشخیص تهدید و پاسخ ابری (CDR) خود بدون پرداخت هزینه اضافی استفاده میکند.
مدیر عامل Skyhawk Security، Chen Burshan گفت: علاوه بر ارائه توضیحات متنی در مورد تکامل یک حادثه امنیتی کشف شده توسط پلتفرم این شرکت، ChatGPT همچنین امکان تقویت مکانیسم خود را برای به ثمر رساندن تهدیدات که قبلاً از الگوریتم های یادگیری ماشینی استفاده می کند، می دهد.
پلتفرم Skyhawk در حال حاضر یک خط داستانی گرافیکی، به نام توالی حمله، برای ردیابی تهدیدات با استفاده از الگوریتمهای یادگیری ماشینی که شاخصهای رفتار مخرب (MBIs) را ردیابی میکنند، نشان میدهد. Burshan گفت که ChatGPT اکنون پارامترهای دیگری را اضافه می کند که اعتماد تیم های امنیت سایبری را در آن سیستم امتیازدهی افزایش می دهد.
طبق آزمایشهای Skyhawk روی مجموعههای داده مختلف، در ۷۸٪ موارد، این پلتفرم هشدارهایی را زودتر هنگام اضافه کردن ChatGPT به فرآیند امتیازدهی تولید میکرد.
بورشان گفت: در واقع، ChatGPT قابلیتهای هزاران تحقیق امنیتی را برای کمک به بررسی یک حادثه امنیتی اضافه میکند. او خاطرنشان کرد که با توجه به کمبود مزمن متخصصان امنیت سایبری، این قابلیت حیاتی است زیرا تهدیدها همچنان در حجم و پیچیدگی افزایش مییابند.
بسیاری از این تهدیدها ناشناخته هستند، بنابراین زمان لازم برای بررسی آنها نیز حیاتی است. بورشان افزود: هر چه مدت زمان بیشتری طول بکشد تا مشخص شود که آنها چقدر مخرب هستند، احتمال آسیب بیشتری وجود دارد.
تیم های امنیت سایبری، چه بخواهیم چه نخواهیم، اکنون خود را در یک مسابقه تسلیحاتی هوش مصنوعی محبوس می بینند. زمان زیادی است که مجرمان سایبری بیشتری از فناوریهای مولد هوش مصنوعی برای راهاندازی حملات فیشینگ در حجمهای فزایندهای که تشخیص آن دشوارتر خواهد بود، استفاده کنند.
مشخص نیست که هوش مصنوعی چه تاثیری بر الزامات کارکنان امنیت سایبری خواهد داشت، اما حداقل، زمین بازی باید سطح بیشتری داشته باشد. در مقایسه با بیشتر سازمانها، مجرمان سایبری به منابع بسیار بیشتری دسترسی دارند، بنابراین هوش مصنوعی احتمالاً نقش مهمی در افزایش قابلیتهای تیمهای امنیت سایبری کمکار خواهد داشت. بورشان خاطرنشان کرد: همچنین ممکن است نقش مهمی در کاهش فرسودگی شغلی ایفا کند که ناشی از مدت زمانی است که تحلیلگران برای تحقیق در مورد تهدیدهایی که مثبت کاذب هستند، صرف می کنند.
در بلندمدت، تیمهای امنیت سایبری باید انتظار داشته باشند که فناوریهای هوش مصنوعی مولد تقریباً در هر پلتفرم امنیت سایبری که استفاده میکنند تزریق شود. استفاده از این قابلیت ها، به طور طبیعی، مستلزم به روز رسانی پلت فرم ها و فرآیندهای عملیات امنیتی است. Skyhawk Security شرط میبندد که در بسیاری از موارد، سازمانها به دنبال جایگزینی پلتفرمهای قدیمی با جایگزینهایی هستند که این قابلیتها را به عنوان یک ویژگی اصلی ارائه میدهند.
صرف نظر از رویکرد، نحوه اعمال و مدیریت امنیت سایبری اساساً در حال تغییر است. الگوریتم های یادگیری ماشین قبلاً تأثیر قابل توجهی بر نحوه کشف و تجزیه و تحلیل تهدیدات داشته اند. پلتفرمهای هوش مصنوعی مولد که از منابع داده از سراسر وب استفاده میکنند، این پتانسیل را دارند که روشی را که هوش مصنوعی در امنیت سایبری به کار میرود، به سطح دیگری ببرند. این بدان معنا نیست که تهدیدات امنیت سایبری کمتر کشنده خواهند شد، اما به این معنی است که تیمهای امنیت سایبری باید بتوانند برای انجام کارهایی که افراد کافی برای رسیدگی به آنها وجود ندارد، بیشتر به ماشینهایی تکیه کنند.
مقالات اخیر توسط نویسنده
