4 начина как ChatGPT ще подпомогне фирмената киберсигурност

ChatGPT достигна 100 милиона активни потребители само за два месеца след официалното му пускане, което го направи едно от най-бързо развиващите се приложения в историята, показват данни на изследователите от UBS. В същото време OpenAI непрекъснато подобрява възможностите на технологията, а това значително разширява нейните възможни приложения и едно от тях е именно в сферата на киберсигурността.

От една страна, иновацията може да се използвал от киберпрестъпниците за реализиране на злонамерени цели и мащабни кибератаки. От друга страна обаче, тя предлага сериозни предимства и за фирмените екипи по киберсигурност - преди всичко по-ефективно управление на киберриска. В допълнение ChatGPT може да помогне за преодоляване на недостига на таланти в областта на киберсигурността и да се справи с проблема с професионалното прегаряне, пише ComputerWeekly.

Как обаче може да се използват възможностите на генеративния изкуствен интелект за подобряване киберсигурността в компаниите? Ето четири примерни приложения на технологията:

1. Автоматизация на киберзащитата

На първо място, ChatGPT може да подпомогне значително работата на анализаторите от оперативните центрове за сигурност (SOC). Генеративният изкуствен интелект може автоматично да анализира инциденти в областта на киберсигурността и да дава стратегически препоръки, които да подпомогнат взимането на краткосрочни и дългосрочни мерки за защита. Например, вместо да оценява риска на даден PowerShell скрипт от нулата, SOC анализаторът може да използва данните и препоръките на ChatGPT. SecOps екипите могат също така да задават на OpenAI по-широки въпроси, като например как да се предотврати стартирането на опасни PowerShell скриптове или зареждането на файлове от ненадеждни източници, за да подобрят цялостната киберсигурност на своите организации.

Такива случаи на използване на ChatGPT в областта на киберсигурността могат значително да подпомогнат преуморените SOC екипи, при които често не достигат и кадри. На свой ред това ще намали общите нива на киберрисковете за съответната организацията. Технологията може също така да се окаже полезна за обучението и подготовката на начинаещи анализатори по киберсигурност и да им помогне да се справят по-бързо, отколкото е било възможно досега.

2. Симулация на кибератака

Параметрите на ChatGPT означават, че няма да дава отговор на заявки, които определя като подозрителни. В същото време потребителите продължават да откриват пропуски във настоящия генеративен AI, от които да се възползват. Например, ако поискате от ChatGPT да напише код за рансъмуер, то той ще откаже да го направи. Но много изследователи в областта на киберсигурността съобщават, че като описват съответните тактики, техники и процедури - без да използват думи с червен флаг като малуер или рансъмуер - могат да подмамят чатбота да създаде зловреден код.

Макар че създателите на ChatGPT вероятно ще се опитат да затворят такива пропуски при появата им, изглежда вероятно хакерите ще продължат да намират подобни обходни пътища. Добрата новина е, че тестващите киберзащитите могат да използват тези вратички и за симулиране на реалистично поведение на кибернападателите в различни вектори на атака с цел подобряване на защитните механизми.

3. Доклади за киберинциденти

Подробните доклади за киберинцидентите играят важна роля за подпомогнат работата на ключовите заинтересовани страни - т.е. SecOps екипите, мениджърите по сигурността, бизнес ръководителите, одиторите, членовете на борда и бизнес звената - за подобряване на киберсигурността на организацията. Изготвянето на доклади за инциденти обаче отнема много време и е трудоемка задача. Специалистите по киберсигурност биха могли да използват ChatGPT за изготвяне на доклади, като предоставят на приложението данни като:

целта на компрометирането или атаката
скриптовете, използвани от нападателите
свързани данни от ИТ средата.

Като прехвърлят някои от задачите за изготвяне на докладите за киберсигурността на ChatGPT, служителите, отговарящи за инцидентите, биха си освободили време за други ключови дейности. По този начин генеративният изкуствен интелект би могъл допълнително да допринесе за справянето с проблемите на професионалното прегаряне и недостига на служители в сферата на киберсигурността.

4. Анализиране на заплахите

Експертите, изследващи заплахите, днес имат достъп до безпрецедентно широк набор от разузнавателни данни за киберсигурността от източници като фирмена инфраструктура, външни канали за разузнаване на заплахи, публично достъпни доклади за пробиви в сигурността на данните, тъмната мрежа и социалните медии. Макар че знанието е сила, хората не могат последователно да анализират и синтезират такова количество информация по смислен начин. От друга страна, генеративният AI скоро ще може почти мигновено:

да обработва огромни обеми разузнавателни данни за заплахи от различни източници
да идентифицира модели в данните
да създава справочник с нови тактики, техники и процедури на хакерите
да препоръчва подходящи стратегии за киберзащита.

С помощта на ChatGPT екипите по киберсигурност в крайна сметка ще могат да получат пълна, точна и актуална информация за заплахите, за да могат да коригират съответно действията си по отношение на киберсигурността.