REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Czy ChatGPT pomoże w walce z cyberprzestępczością?

chatgpt
chatgpt
Shutterstock

REKLAMA

REKLAMA

ChatGPT stał się groźnym narzędziem w rękach cyberprzestępców. Jednak, jak przekonują eksperci z Sophos, ten zaawansowany model językowy, zdolny do pisania i analizowania nawet dłuższych tekstów, może być również bardzo pomocny w walce z hakerami i internetowymi oszustami. Sztuczną inteligencję da się z powodzeniem wykorzystać do namierzania podejrzanej aktywności, filtrowania wiadomości e-mail czy przeciwdziałania cyberatakom z wykorzystaniem komponentów wbudowanych w system Microsoft Windows (LOLBin). 

Badacze z firmy Sophos pracowali nad trzema projektami, które miały sprawdzić potencjał wykorzystania mechanizmu ChatGPT w cyberbezpieczeństwie. Na potrzeby eksperymentów sztuczna inteligencja trenowana była za pomocą zaledwie małej liczby próbek danych (tzw. Few-Shot Learning). To metoda uczenia maszynowego poprzez analizę wzorców, przypominająca sposób pozyskiwania i klasyfikowania informacji przez człowieka. Dla przykładu, wystarczy kilka zdjęć i namalowanych obrazów, aby ludzki mózg nauczył się odróżniać je od siebie. W podobny sposób, przedstawiając konkretne wzory, da się ćwiczyć SI, co dodatkowo ogranicza potrzebę gromadzenia dużej ilości wstępnie klasyfikowanych informacji. 

REKLAMA

Jakie możliwości ma ChatGPT

REKLAMA

Pierwszym projektem specjalistów z Sophos było opracowanie specjalnego interfejsu zapytań w języku naturalnym (stosowanym przez ludzi do komunikowania się między sobą), który pozwala na filtrowanie złośliwej aktywności w telemetrii oprogramowania zabezpieczającego. Z odpowiednio przygotowanym modelem możliwa stała się obsługa oprogramowania Sophos XDR (Extended Detection and Response) nawet bez znajomości struktury baz danych czy języka SQL. Wystarczyło, że operatorzy wpisywali proste komendy w języku angielskim np. „Pokaż mi wszystkie uruchomione procesy o nazwie powershell.exe”, aby jeszcze szybciej otrzymywać poszukiwane informacje.

– Od listopada 2022 r., kiedy Open AI pokazało światu ChatGPT, wielu specjalistów ds. cyberbezpieczeństwa skupiało się głównie na zagrożeniach. Pojawiało się wiele pytań, np. o to czy przestępcy będą przy pomocy nowej technologii tworzyć złośliwe oprogramowanie albo pisać jeszcze bardziej przekonujące maile phishingowe. To możliwe, ale poza niebezpieczeństwami trzeba także zwracać uwagę na możliwości, jakie niesie wykorzystanie ChatGPT. Sztuczną inteligencję postrzegamy jako sprzymierzeńca – mówi Sean Gallagher, główny badacz zagrożeń w firmie Sophos. 

ChatGPT do walki ze spamem

REKLAMA

Chat GPT został także wykorzystany do opracowania nowego filtru antyspamowego. Eksperci Sophos wytrenowali istniejący już model językowy przy pomocy zaledwie kilku wiadomości o charakterze spamu. Okazało się to wystarczające, by czat zaczął wychwytywać niechciane e-maile i robił to znacznie skuteczniej niż tradycyjne filtry stosowane w poczcie elektronicznej.

Ostatnim z prototypowych zastosowań ChatGPT było stworzenie oprogramowania, które upraszczałoby rozkładanie na czynniki pierwsze ataków wykorzystujących narzędzia LOLBin (legalne oprogramowanie i komponenty wbudowane w system Microsoft Windows). Układane przez przestępców komendy wprowadzane w wierszu poleceń, które umożliwiają im wejście do systemu, są bardzo trudne do rozszyfrowywania nawet przez doświadczonych specjalistów. Sztuczna inteligencja, zdolna wygenerować działający kod w wielu językach skryptowych i programowania na podstawie poleceń wydanych w języku naturalnym, radzi sobie z tym o wiele lepiej. 

Badacze wykorzystali ten fakt i wyszkolili model, aby robił coś odwrotnego – przygotowywał tekstowe opisy służące do późniejszej analizy cyberataków na podstawie wprowadzonych komend wiersza poleceń. Dlatego zastosowanie SI, ułatwiającej i przyspieszającej analizę kodu, może przyczynić się do skuteczniejszego powstrzymywania ataków z użyciem LOLBin w przyszłości. 

Czy ChatGPT odciąży specjalistów z IT

Zdaniem Seana Gallaghear z Sophos jednym z głównych problemów, z którymi mierzą się zespoły ds. bezpieczeństwa, jest duża ilość napływającego „szumu”. Specjaliści muszą sprawdzać zbyt dużą liczbę powiadomień i wykrytych sygnałów. Tymczasem wiele firm ma ograniczone zasoby ludzkie, które nie radzą sobie z dokładnym badaniem wszystkich potencjalnych niebezpieczeństw. Przez to cyberochrona nie jest aż tak skuteczna, jak powinna.

– Nasze analizy udowodniły, że ChatGPT może uprościć czasochłonne procesy i odciążyć specjalistów ds. bezpieczeństwa. Pracujemy już nad włączeniem niektórych z tych prototypowych rozwiązań do naszych produktów – przekonuje Sean Gallagher. – Efekty prac zespołu Sophos X-Ops udostępniliśmy na naszym GitHubie. Mogą z nich skorzystać wszyscy zainteresowani testowaniem możliwości oferowanych przez ChatGPT we własnych środowiskach analitycznych. Wierzymy, że w przyszłości sztuczna inteligencja może pełnić rolę „drugiego pilota” dla specjalistów ds. bezpieczeństwa – podsumowuje.

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sztuczna inteligencja (AI)
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Czy sztuczna inteligencja to przełom czy bańka inwestycyjna?

    Od udostępnienia szerokiemu gronu użytkowników narzędzia Chat GPT mija dokładnie rok. Jak można się domyślić, sztuczna inteligencja a swoich entuzjastów i przeciwników. Wielu ekspertów uważaj również AI za bańkę inwestycyjną, która prędzej czy później pęknie. Jak jest naprawdę? 

    Sztuczna inteligencja zmieni miejsca pracy, ale ich nie wyeliminuje

    W listopadzie 2023 r. w Brukseli odbyła się druga edycja Europejskiego Forum Zatrudnienia i Praw Socjalnych. Przedmiotem dyskusji był wpływ sztucznej inteligencji (AI) na rynek pracy i status prawny pracowników. Przedstawiciele UE stanowczo podkreślali, że: pracownicy muszą czerpać korzyści z przełomowych rozwiązań, takich jak ChatGPTP. Deliberowano też o przyszłości pracy platformowej.

    Raport Future of Work 2024: sztuczna inteligencja zwiększa produktywność pracowników o 30%

    Raport Future of Work 2024: sztuczna inteligencja zwiększa produktywność pracowników o 30%. Według danych zawartych w najnowszym raporcie Talent Alpha „The World of Work AI-ed” ponad 90% wiodących dostawców usług, a także jedna trzecia wszystkich pracowników już korzysta z rozwiązań sztucznej inteligencji (ang. Artificial Intelligence – AI). Dzięki temu część firm doświadczyła dużego wzrostu produktywności.

    Jak sztuczna inteligencja może przydać się w administracji rządowej? Jak może pomóc obywatelom?

    Jak wykorzystać sztuczną inteligencję w biznesie i sektorze publicznym? Z jakimi wyzwaniami się to wiąże? Jak wyedukować pracowników do współpracy z AI? raport pt. „Współpraca Człowieka z AI: Perspektywy dla polskiego sektora publicznego” bierze pod lupę te kwestie. 

    REKLAMA

    Inteligentne systemy transportowe. Co zmienia nowa dyrektywa?

    Rada UE przyjęła nowe przepisy zmieniające dyrektywę z 2010 r. dotyczącą wdrażania inteligentnych systemów transportowych. Aktualizacja rozwiązań sprzed trzynastu lat była konieczna, aby dostosować jej zapisy do aktualnych standardów technologicznych, przyspieszyć transformację cyfrową i wesprzeć europejską mobilność. 

    Projekt AI Act – co przyniosą unijne przepisy dotycząca sztucznej inteligencji?

    AI Act to projekt regulacji dotyczącej sztucznej inteligencji, która we wszystkich państwach członkowskich Unii Europejskiej wprowadzi jednolite prawo związane z tym obszarem. Celem jest stworzenie takich ram prawnych, aby rozwiązania bazujące na mechanizmach sztucznej inteligencji były godne zaufania i zgodne z wartościami oraz prawami obowiązującymi w UE. Co szczególnie istotne, rozporządzenie ma też chronić zdrowie oraz bezpieczeństwo obywateli.

    Uwaga na teksty, które opracowuje nasz zleceniobiorca przy pomocy AI. Na co zwrócić uwagę w umowie z twórcą?

    W przestrzeni internetowej coraz więcej pojawia się tekstów, które są tworzone przy użyciu sztucznej inteligencji (AI). Sporo twórców internetowych korzysta z technologii, którą daje nam np. ChatGPT. Na co należy zwrócić uwagę, podpisując umowę na określone teksty?

    7 wyzwań biznesowych, które może rozwiązać AI (z niewielkim wsparciem ludzi)

    Początki sztucznej inteligencji (AI) sięgają lat 50. XX wieku. W porównaniu do technologii takich jak telefon, komputery czy Internet, ewolucja AI przebiegała dotąd stosunkowo wolno. Wydaje się jednak, że nadszedł moment, w którym AI jest dostępna dla prawie każdego, a branża technologiczna wkracza w nowy rozdział. Wszyscy musimy zastanowić się nad tym, jak sztuczna inteligencja może pomóc nam robić więcej za mniej. Zastosowanie AI w pisaniu, tworzeniu obrazów czy produkcji muzyki to przełomowy moment w budowaniu świadomości społecznej związanej z możliwościami tej technologii.

    REKLAMA

    Badanie: Niemal co trzecia firma zwolniła w ostatnim roku minimum jedną osobę w wyniku automatyzacji oraz AI

    Większość firm uważa, że automatyzacja i AI przyczynią się do redukcji etatów (57 proc.). Pracownicy zaczynają tego doświadczać. Niemal co trzeci przedsiębiorca w ostatnim roku zwolnił co najmniej jedną osobę na rzecz robota lub sztucznej inteligencji – wynika z najnowszego „Barometru Polskiego Rynku Pracy” Personnel Service. 

    Sztuczna inteligencja pomoże w leczeniu niepłodności. Wybierze zarodek, który da największą szansę na ciążę

    Naukowcy z kliniki Gyncentrum opracowali własny algorytm do oceny zarodków, który na podstawie 12 różnych parametrów w kilka minut identyfikuje najlepiej rozwijające się zarodki. Nowy algorytm oparty na sztucznej inteligencji ma stać się codzienną pomocą w pracy embriologów.

    REKLAMA