文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

聊聊ChatGPT 集成到网络安全产品中作为行业测试其功能

2024-11-30 17:06

关注

虽然已经有很多关于 OpenAI 的 ChatGPT 如何被滥用于恶意目的以及它如何构成威胁的讨论,但人工智能聊天机器人对网络安全行业也非常有用。

ChatGPT 于 2022 年 11 月推出,被许多人描述为革命性的。它建立在 OpenAI 的 GPT-3 大型语言模型家族之上,用户通过提示与之交互。

有许多文章描述了 ChatGPT 的功能如何被用于恶意目的,包括编写可信的网络钓鱼电子邮件和创建恶意软件。 

然而,ChatGPT也可以为防御者带来很多好处,网络安全行业也越来越多地将其融入到产品和服务中。此外,该行业的一些成员一直在测试其功能和局限性。 

在过去的几个月里,几家网络安全公司透露他们已经开始或计划使用 ChatGPT,一些研究人员已经找到了聊天机器人的实际用例。

云安全公司Orca是最早宣布将 ChatGPT(特别是 GPT-3)集成到其平台中的公司之一。目标是加强为客户提供的云安全风险补救措施。 

“通过使用我们自己的安全数据集对这些强大的语言模型进行微调,我们已经能够提高补救步骤的细节和准确性——为您提供更好的补救计划,并帮助您尽快以最佳方式解决问题”奥卡解释道。 

Kubernetes 安全公司 Armo 已将ChatGPT 的生成 AI集成到其平台中,使用户可以更轻松地创建基于 Open Policy Agent (OPA) 的安全策略。

“Armo Custom Controls 使用安全性和合规性 Regos 以及其他上下文对 ChatGPT 进行预训练,利用和利用 AI 的力量来生成通过自然语言请求的定制控件。用户获得由 ChatGPT 生成的完整 OPA 规则,以及规则的自然语言描述和修复失败控制的建议补救措施——快速、简单且无需学习新语言,”该公司表示。

Logpoint最近宣布在实验室环境中为其 LogPoint SOAR(安全编排、自动化和响应)解决方案集成 ChatGPT。 

“Logpoint SOAR 的新 ChatGPT 集成允许客户调查在网络安全中使用 SOAR 剧本和 ChatGPT 的潜力,”该公司表示。 

网络物理安全融合软件公司AlertEnterprise推出了一款由 ChatGPT 提供支持的聊天机器人。它允许用户快速获取有关物理访问、身份访问管理、访客管理、门阅读器分析以及安全和安全报告的信息。用户可以向聊天机器人提问,例如“我们上个月发放了多少新员工徽章?” 或“显示即将到期的受限区域访问员工培训”。

Accenture Security 一直在分析 ChatGPT自动化某些网络防御相关任务的能力。 

Coro 和Trellix等网络安全公司目前也在探索将 ChatGPT 嵌入其产品的可能性。

网络安全社区的一些成员分享了他们使用 ChatGPT 进行的测试的结果。例如,培训提供商HackerSploit展示了如何使用它来识别软件漏洞,以及如何利用它进行渗透测试。 

卡巴斯基的一名研究人员进行了一些妥协指标 (IoC) 检测实验,并在某些领域发现了有希望的结果。这些测试包括检查 IoC 系统、将基于签名的规则集与 ChatGPT 输出进行比较以识别差距、检测代码混淆以及查找恶意软件二进制文件之间的相似性。 

在线恶意软件沙箱 Any.Run 使用 ChatGPT 来分析恶意软件。聊天机器人能够分析简单的样本,但在被要求查看更复杂的代码时失败了。

NCC Group使用 AI进行了安全代码审查,发现它“并没有真正起作用”。该公司发现,虽然它可以正确识别一些漏洞,但在很多情况下它也会提供虚假信息和误报,使其无法可靠地进行代码分析。 

安全研究人员Antonio Formato和Zubair Rahim描述了他们如何将 ChatGPT 与 Microsoft Sentinel 安全分析和威胁情报解决方案集成以进行事件管理。 

约翰霍普金斯大学 SAIS 的安全研究员兼兼职讲师 Juan Andres Guerrero-Saade 最近将 ChatGPT 整合到一门关于恶意软件分析和逆向工程的课程中。ChatGPT 帮助学生快速获得“愚蠢问题”的答案,从而防止课堂中断。它还使他们更容易理解所使用的工具、解释代码,甚至编写脚本。 

来源:河南等级保护测评内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯