REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Czy ChatGPT pomoże w walce z cyberprzestępczością?

chatgpt
Shutterstock

REKLAMA

REKLAMA

ChatGPT stał się groźnym narzędziem w rękach cyberprzestępców. Jednak, jak przekonują eksperci z Sophos, ten zaawansowany model językowy, zdolny do pisania i analizowania nawet dłuższych tekstów, może być również bardzo pomocny w walce z hakerami i internetowymi oszustami. Sztuczną inteligencję da się z powodzeniem wykorzystać do namierzania podejrzanej aktywności, filtrowania wiadomości e-mail czy przeciwdziałania cyberatakom z wykorzystaniem komponentów wbudowanych w system Microsoft Windows (LOLBin). 

Badacze z firmy Sophos pracowali nad trzema projektami, które miały sprawdzić potencjał wykorzystania mechanizmu ChatGPT w cyberbezpieczeństwie. Na potrzeby eksperymentów sztuczna inteligencja trenowana była za pomocą zaledwie małej liczby próbek danych (tzw. Few-Shot Learning). To metoda uczenia maszynowego poprzez analizę wzorców, przypominająca sposób pozyskiwania i klasyfikowania informacji przez człowieka. Dla przykładu, wystarczy kilka zdjęć i namalowanych obrazów, aby ludzki mózg nauczył się odróżniać je od siebie. W podobny sposób, przedstawiając konkretne wzory, da się ćwiczyć SI, co dodatkowo ogranicza potrzebę gromadzenia dużej ilości wstępnie klasyfikowanych informacji. 

REKLAMA

REKLAMA

Jakie możliwości ma ChatGPT

Pierwszym projektem specjalistów z Sophos było opracowanie specjalnego interfejsu zapytań w języku naturalnym (stosowanym przez ludzi do komunikowania się między sobą), który pozwala na filtrowanie złośliwej aktywności w telemetrii oprogramowania zabezpieczającego. Z odpowiednio przygotowanym modelem możliwa stała się obsługa oprogramowania Sophos XDR (Extended Detection and Response) nawet bez znajomości struktury baz danych czy języka SQL. Wystarczyło, że operatorzy wpisywali proste komendy w języku angielskim np. „Pokaż mi wszystkie uruchomione procesy o nazwie powershell.exe”, aby jeszcze szybciej otrzymywać poszukiwane informacje.

– Od listopada 2022 r., kiedy Open AI pokazało światu ChatGPT, wielu specjalistów ds. cyberbezpieczeństwa skupiało się głównie na zagrożeniach. Pojawiało się wiele pytań, np. o to czy przestępcy będą przy pomocy nowej technologii tworzyć złośliwe oprogramowanie albo pisać jeszcze bardziej przekonujące maile phishingowe. To możliwe, ale poza niebezpieczeństwami trzeba także zwracać uwagę na możliwości, jakie niesie wykorzystanie ChatGPT. Sztuczną inteligencję postrzegamy jako sprzymierzeńca – mówi Sean Gallagher, główny badacz zagrożeń w firmie Sophos. 

ChatGPT do walki ze spamem

Chat GPT został także wykorzystany do opracowania nowego filtru antyspamowego. Eksperci Sophos wytrenowali istniejący już model językowy przy pomocy zaledwie kilku wiadomości o charakterze spamu. Okazało się to wystarczające, by czat zaczął wychwytywać niechciane e-maile i robił to znacznie skuteczniej niż tradycyjne filtry stosowane w poczcie elektronicznej.

REKLAMA

Ostatnim z prototypowych zastosowań ChatGPT było stworzenie oprogramowania, które upraszczałoby rozkładanie na czynniki pierwsze ataków wykorzystujących narzędzia LOLBin (legalne oprogramowanie i komponenty wbudowane w system Microsoft Windows). Układane przez przestępców komendy wprowadzane w wierszu poleceń, które umożliwiają im wejście do systemu, są bardzo trudne do rozszyfrowywania nawet przez doświadczonych specjalistów. Sztuczna inteligencja, zdolna wygenerować działający kod w wielu językach skryptowych i programowania na podstawie poleceń wydanych w języku naturalnym, radzi sobie z tym o wiele lepiej. 

Dalszy ciąg materiału pod wideo

Badacze wykorzystali ten fakt i wyszkolili model, aby robił coś odwrotnego – przygotowywał tekstowe opisy służące do późniejszej analizy cyberataków na podstawie wprowadzonych komend wiersza poleceń. Dlatego zastosowanie SI, ułatwiającej i przyspieszającej analizę kodu, może przyczynić się do skuteczniejszego powstrzymywania ataków z użyciem LOLBin w przyszłości. 

Czy ChatGPT odciąży specjalistów z IT

Zdaniem Seana Gallaghear z Sophos jednym z głównych problemów, z którymi mierzą się zespoły ds. bezpieczeństwa, jest duża ilość napływającego „szumu”. Specjaliści muszą sprawdzać zbyt dużą liczbę powiadomień i wykrytych sygnałów. Tymczasem wiele firm ma ograniczone zasoby ludzkie, które nie radzą sobie z dokładnym badaniem wszystkich potencjalnych niebezpieczeństw. Przez to cyberochrona nie jest aż tak skuteczna, jak powinna.

– Nasze analizy udowodniły, że ChatGPT może uprościć czasochłonne procesy i odciążyć specjalistów ds. bezpieczeństwa. Pracujemy już nad włączeniem niektórych z tych prototypowych rozwiązań do naszych produktów – przekonuje Sean Gallagher. – Efekty prac zespołu Sophos X-Ops udostępniliśmy na naszym GitHubie. Mogą z nich skorzystać wszyscy zainteresowani testowaniem możliwości oferowanych przez ChatGPT we własnych środowiskach analitycznych. Wierzymy, że w przyszłości sztuczna inteligencja może pełnić rolę „drugiego pilota” dla specjalistów ds. bezpieczeństwa – podsumowuje.

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sztuczna inteligencja (AI)
Jak rozpoznać obraz stworzony przez AI? Naukowcy podpowiadają

Liczenie palców i wypatrywanie krzywych kolczyków przestało działać – współczesne generatory obrazów wyeliminowały najbardziej oczywiste błędy. Międzynarodowy zespół kierowany przez badaczy z Australian National University pokazał jednak, że człowieka można wytrenować w rozpoznawaniu twarzy wygenerowanych przez AI. W badaniu wystarczył trening krótszy niż godzina, oparty na sześciu globalnych cechach, na które trzeba zwrócić uwagę.

AI wkracza do gabinetów lekarskich. To zmieni leczenie milionów Polaków [GOŚĆ INFOR.PL]

Polska ochrona zdrowia stoi u progu największej cyfrowej zmiany od lat. Elektroniczna karta pacjenta, systemy wspierane przez AI, automatyczne opisy badań, e-konsylia i zintegrowane dane medyczne mają nie tylko usprawnić pracę lekarzy, ale przede wszystkim skrócić czas diagnozy i poprawić bezpieczeństwo pacjentów. Eksperci podkreślają, że sztuczna inteligencja pozostanie narzędziem wspomagającym.

5 przykładów wdrożenia AI w firmach. Jak stosować sztuczną inteligencję w biznesie zgodnie z prawem i gdzie można uzyskać najszybsze efekty

AI w firmie to już nie wybór – to konieczność. Sztuczna inteligencja coraz szybciej staje się elementem codziennego funkcjonowania przedsiębiorstw. Firmy wykorzystują ją do obsługi klientów, automatyzacji procesów, marketingu, sprzedaży oraz analizy danych. Jednocześnie od 2024 roku przedsiębiorcy działają w nowym otoczeniu regulacyjnym związanym z wejściem w życie unijnego AI Act, który nakłada na organizacje konkretne obowiązki dotyczące wykorzystania systemów AI. Praktyka pokazuje jednak, że największym wyzwaniem nie jest samo wdrożenie technologii. Organizacje, które osiągają najlepsze rezultaty, traktują sztuczną inteligencję jako element szerszej transformacji obejmującej strategię biznesową, procesy operacyjne, zarządzanie wiedzą, kompetencje pracowników i zgodność z przepisami. Przedsiębiorcy nie kupują dziś AI. Kupują wzrost sprzedaży, większą efektywność, lepsze wykorzystanie danych i przewagę konkurencyjną. Technologia jest jedynie narzędziem prowadzącym do tych celów.

AI Act już obowiązuje. Za niektóre zastosowania sztucznej inteligencji grożą milionowe kary

Unijne przepisy dotyczące sztucznej inteligencji przestają być jedynie planem legislacyjnym. AI Act, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689, jest stopniowo wdrażane we wszystkich państwach członkowskich. Część regulacji obowiązuje już od lutego 2025 r., kolejne weszły w życie w sierpniu ubiegłego roku, a od 2 sierpnia 2026 r. zacznie obowiązywać większość przepisów mających bezpośredni wpływ na przedsiębiorców, instytucje publiczne oraz podmioty wykorzystujące sztuczną inteligencję w działalności operacyjnej. Naruszenie nowych wymogów może skutkować karami sięgającymi nawet 35 mln euro lub 7 proc. globalnego rocznego obrotu przedsiębiorstwa.

REKLAMA

Sama obsługa AI to za mało, by utrzymać się na rynku pracy. Trzeba jeszcze umieć ją efektywnie i krytycznie zastosować

Jeszcze niedawno umiejętność korzystania z narzędzi AI była postrzegana jako przewaga konkurencyjna. Dziś coraz częściej staje się standardem. O wartości pracownika nie decyduje już wyłącznie sprawność w obsłudze technologii, ale zdolność do krytycznej oceny wyników, rozumienia kontekstu i przekładania ich na realne decyzje biznesowe.

Google w 2026 r. zniszczył największy mit o AI i SEO. Ekspert opisujący prawdziwy case wygrywa z tysiącem stron przesyconych słowami kluczowymi

Od kiedy ChatGPT stał się globalnym fenomenem, armia samozwańczych ekspertów próbuje przekonać biznes, że widoczność w AI zależy od wdrażania nowych, skomplikowanych i niemal ezoterycznych technik optymalizacji. Google właśnie zweryfikował tę narrację. Koncern opublikował dokument, z którego jasno wynika, że w świecie sztucznej inteligencji sprawdza się to samo, co w klasycznym SEO: wartościowe treści, przejrzysta struktura informacji i techniczna sprawność serwisu.

AI też musi być odpowiedzialna. Co sztuczna inteligencja ma wspólnego z ESG?

ESG już dawno przestało być hasłem zastrzeżonym dla dużych spółek i działów sustainability. Dr Marcin Huczkowski, partner w kancelarii Fieldfisher Poland, wyjaśnia, dlaczego wdrażając AI nie można pominąć pytań o ślad węglowy, uprzedzenia zakodowane w algorytmach, odpowiedzialność za błędną poradę prawną czy prawa pracowników dotkniętych automatyzacją. I pokazuje, że te tematy mają już bardzo konkretny wymiar prawny.

AI w biznesie – praktyczne zastosowania w księgowości, kadrach i innych działach firmy

Sztuczna inteligencja coraz mocniej wchodzi do firmowej codzienności. Już nie tylko wspiera pisanie tekstów czy analizę danych, ale realnie usprawnia obieg dokumentów i całe procesy biznesowe. Narzędzia takie jak np. AMODIT Copilot, AskAI i AI OCR pomagają automatyzować zadania w finansach, HR, prawie, zakupach i IT, odciążając zespoły i przyspieszając pracę organizacji.

REKLAMA

AI wychodzi już z centrów danych. Roboty z neuromorficznymi chipami odbierają bodźce w czasie rzeczywistym jak ludzki mózg i zmysły

Do 2028 r. globalne wydatki na infrastrukturę brzegową mają wzrosnąć z 261 mld do 380 mld dolarów, co jest konsekwencją zwiększającego się zapotrzebowania na inteligentne i energooszczędne rozwiązania do przetwarzania danych. Pomocne w zaspokojeniu tego wyzwania może być neuromorficzne podejście do obliczeń, które zaczyna „wypychać” sztuczną inteligencję poza centra danych, umożliwiając działanie jej mechanizmów bliżej źródeł informacji. Znajduje ono już zastosowanie w robotyce, medycynie, modelowaniu klimatu czy cyberbezpieczeństwie. Jednak, jak wskazują eksperci Vertiv, za rozwojem takich rozwiązań wciąż nie nadąża infrastruktura (zarówno sprzętowa, jak i programowa) potrzebna do ich wdrażania na większą skalę.

AI w rekrutacji pod szczególnym nadzorem. HR musi uważać na nowe przepisy UE

Sztuczna inteligencja weszła do rekrutacji szybciej niż większość firm zdążyła przygotować zasady jej używania. Najpierw były proste narzędzia do sortowania aplikacji. Potem systemy, które analizują CV, porównują kandydatów, sugerują shortlisty albo pomagają ocenić dopasowanie do stanowiska. Dziś w wielu organizacjach AI działa już nie jako ciekawostka, ale jako element codziennej pracy HR. I właśnie dlatego rekrutacja jest jednym z tych obszarów, na które AI Act patrzy szczególnie uważnie.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA