ChatGPT على وشك إحداث ثورة في الأمن السيبراني

ما لم تتجنب عن قصد وسائل التواصل الاجتماعي أو الإنترنت تمامًا ، فمن المحتمل أنك سمعت عن نموذج جديد للذكاء الاصطناعي يسمى ChatGPT ، وهو مفتوح حاليًا للجمهور للاختبار. يسمح هذا لمحترفي الأمن السيبراني مثلي برؤية كيف يمكن أن يكون مفيدًا لصناعتنا.

يعد الاستخدام المتاح على نطاق واسع للتعلم الآلي / الذكاء الاصطناعي (ML / AI) لممارسي الأمن السيبراني جديدًا نسبيًا. كانت إحدى حالات الاستخدام الأكثر شيوعًا هي اكتشاف نقطة النهاية والاستجابة لها (EDR) ، حيث يستخدم ML / AI تحليلات السلوك لتحديد الأنشطة الشاذة. يمكنه استخدام السلوك الجيد المعروف لتمييز المنافذ ، ثم تحديد العمليات وقتلها ، وقفل الحسابات ، وتشغيل التنبيهات والمزيد.

سواء تم استخدامه لأتمتة المهام أو للمساعدة في بناء أفكار جديدة وصقلها ، يمكن أن يساعد ML / AI بالتأكيد في تضخيم الجهود الأمنية أو تعزيز وضع الأمن السيبراني السليم. دعونا نلقي نظرة على بعض الاحتمالات.

الذكاء الاصطناعي وإمكانياته في الأمن السيبراني

عندما بدأت في مجال الأمن السيبراني كمحلل مبتدئ ، كنت مسؤولاً عن اكتشاف الاحتيال والأحداث الأمنية باستخدام Splunk ، وهي أداة لإدارة المعلومات والأحداث (SIEM). لدى Splunk لغتها الخاصة ، لغة معالجة البحث (SPL) ، والتي يمكن أن تزداد تعقيدًا مع تقدم الاستعلامات.

يساعد هذا السياق في فهم قوة ChatGPT ، التي تعلمت بالفعل SPL ويمكنها تحويل مطالبة المحلل الصغير إلى استعلام في ثوانٍ فقط ، مما يقلل بشكل كبير من مستوى الدخول. إذا طلبت من ChatGPT كتابة تنبيه لهجوم القوة الغاشمة ضد Active Directory ، فسيقوم بإنشاء التنبيه وشرح المنطق وراء الاستعلام. نظرًا لأنه أقرب إلى التنبيه القياسي من نوع SOC وليس بحث Splunk المتقدم ، يمكن أن يكون هذا دليلًا مثاليًا لمحلل SOC مبتدئ.

هناك حالة استخدام مقنعة أخرى لـ ChatGPT وهي أتمتة المهام اليومية لفريق تكنولوجيا المعلومات الممتد. في كل بيئة تقريبًا ، يمكن أن يتراوح عدد حسابات Active Directory القديمة من العشرات إلى المئات. غالبًا ما تتمتع هذه الحسابات بأذونات مميزة ، وبينما يوصى باستخدام إستراتيجية تقنية إدارة الوصول ذات الامتيازات الكاملة ، فقد لا تتمكن الشركات من تحديد أولويات تنفيذها.

يؤدي هذا إلى إنشاء موقف يلجأ فيه فريق تكنولوجيا المعلومات إلى نهج DIY القديم ، حيث يستخدم مسؤولو النظام نصوصًا مكتوبة ذاتيًا ومجدولة لتعطيل الحسابات القديمة.

يمكن الآن تحويل إنشاء هذه البرامج النصية إلى ChatGPT ، والتي يمكنها بناء منطق لتحديد وتعطيل الحسابات التي لم تكن نشطة في الأيام التسعين الماضية. إذا كان بإمكان مهندس مبتدئ إنشاء هذا البرنامج النصي وجدولته بالإضافة إلى تعلم كيفية عمل المنطق ، فيمكن أن يساعد ChatGPT كبار المهندسين / المسؤولين في توفير الوقت لعمل أكثر تقدمًا.

إذا كنت تبحث عن مضاعف القوة في تمرين ديناميكي ، فيمكن استخدام ChatGPT للعمل الجماعي الأرجواني أو تعاون فرق حمراء وزرقاء لاختبار وتحسين الوضع الأمني ​​للمؤسسة. يمكنه إنشاء أمثلة بسيطة للنصوص التي قد يستخدمها مختبِر الاختراق أو يصحح أخطاء البرامج النصية التي قد لا تعمل بالشكل المتوقع.

أسلوب MITER ATT & CK الذي يكاد يكون عالميًا في الحوادث الإلكترونية هو المثابرة. على سبيل المثال ، أسلوب المثابرة القياسي الذي يجب أن يبحث عنه المحلل أو صائد التهديد هو عندما يضيف المهاجم البرنامج النصي / الأمر المحدد الخاص به كبرنامج نصي لبدء التشغيل على جهاز يعمل بنظام Windows. من خلال طلب بسيط ، يمكن لـ ChatGPT إنشاء نص بدائي ولكن وظيفي سيمكن المتعاون الأحمر من إضافة هذا الثبات إلى مضيف مستهدف. بينما يستخدم الفريق الأحمر هذه الأداة للمساعدة في اختبارات الاختراق ، يمكن للفريق الأزرق استخدامها لفهم الشكل الذي قد تبدو عليه هذه الأدوات لإنشاء آليات تنبيه أفضل.

الفوائد كثيرة ، لكن الحدود كذلك

بالطبع ، إذا كان هناك تحليل مطلوب لموقف أو سيناريو بحث ، فإن الذكاء الاصطناعي هو أيضًا مساعدة مفيدة للغاية لتسريع أو تقديم مسارات بديلة لهذا التحليل المطلوب. خاصة في مجال الأمن السيبراني ، سواء لأتمتة المهام أو إطلاق أفكار جديدة ، يمكن للذكاء الاصطناعي تقليل الجهود المبذولة لتعزيز وضع الأمن السيبراني السليم.

ومع ذلك ، هناك قيود على هذه الفائدة ، وبهذا ، فإنني أشير إلى الإدراك البشري المعقد المقترن بتجارب العالم الحقيقي التي غالبًا ما تشارك في صنع القرار. لسوء الحظ ، لا يمكننا برمجة أداة للذكاء الاصطناعي لتعمل كإنسان ؛ يمكننا استخدامه فقط للدعم ، لتحليل البيانات وإنتاج المخرجات بناءً على الحقائق التي ندخلها. على الرغم من أن الذكاء الاصطناعي قد حقق قفزات كبيرة في فترة زمنية قصيرة ، إلا أنه لا يزال بإمكانه إنتاج إيجابيات كاذبة يجب أن يحددها الإنسان.

ومع ذلك ، فإن إحدى أكبر فوائد الذكاء الاصطناعي هي أتمتة المهام اليومية لتحرير البشر للتركيز على عمل أكثر إبداعًا أو كثيفًا للوقت. يمكن استخدام الذكاء الاصطناعي لإنشاء أو زيادة كفاءة البرامج النصية لاستخدامها من قبل مهندسي الأمن السيبراني أو مسؤولي النظام ، على سبيل المثال. لقد استخدمت مؤخرًا ChatGPT لإعادة كتابة أداة تجريف للويب المظلم قمت بإنشائها مما قلل من وقت الإكمال من أيام إلى ساعات.

بدون شك ، يعد الذكاء الاصطناعي أداة مهمة يمكن لممارسي الأمن استخدامها للتخفيف من المهام المتكررة والدنيوية ، ويمكنه أيضًا توفير مساعدة تعليمية لمتخصصي الأمن الأقل خبرة.

إذا كانت هناك عيوب في الذكاء الاصطناعي لإعلام صنع القرار البشري ، أود أن أقول أنه في أي وقت نستخدم كلمة “أتمتة” ، هناك خوف ملموس من أن التكنولوجيا سوف تتطور وتلغي الحاجة إلى البشر في وظائفهم. في قطاع الأمن ، لدينا أيضًا مخاوف ملموسة من إمكانية استخدام الذكاء الاصطناعي بشكل شائن. لسوء الحظ ، تم بالفعل إثبات صحة هذه المخاوف ، مع استخدام الجهات الفاعلة للتهديد أدوات لإنشاء رسائل بريد إلكتروني تصيدية أكثر إقناعًا وفعالية.

فيما يتعلق بصنع القرار ، أعتقد أنه لا يزال من المبكر جدًا الاعتماد على الذكاء الاصطناعي للتوصل إلى قرارات نهائية في المواقف اليومية العملية. تعد قدرة الإنسان على استخدام التفكير الذاتي العالمي أمرًا محوريًا في عملية اتخاذ القرار ، وحتى الآن ، يفتقر الذكاء الاصطناعي إلى القدرة على محاكاة تلك المهارات.

لذلك ، في حين أن التكرارات المختلفة لـ ChatGPT قد أحدثت قدرًا لا بأس به من الضجة منذ المعاينة العام الماضي ، كما هو الحال مع التقنيات الجديدة الأخرى ، يجب علينا معالجة عدم الارتياح الذي أحدثه. لا أعتقد أن الذكاء الاصطناعي سيقضي على الوظائف في مجال تكنولوجيا المعلومات أو الأمن السيبراني. على العكس من ذلك ، يعد الذكاء الاصطناعي أداة مهمة يمكن لممارسي الأمن استخدامها للتخفيف من المهام المتكررة والدنيوية.

بينما نشهد الأيام الأولى لتكنولوجيا الذكاء الاصطناعي ، وحتى منشئوها يبدو أنهم يمتلكون فهمًا محدودًا لقوتها ، فإننا بالكاد خدشنا سطح الاحتمالات لكيفية قيام ChatGPT ونماذج ML / AI الأخرى بتحويل ممارسات الأمن السيبراني. أتطلع إلى رؤية الابتكارات التالية.

توماس أنيرو هو مدير أول للخدمات الاستشارية التقنية في Moxfive.