شبکه رسام دوراندیش
شبکه رسام دوراندیش
خواندن ۷ دقیقه·۲ سال پیش

چگونه CHATGPT امنیت سایبری را تغییر خواهد داد

نسل جدیدی از چت بات ها متون منسجم و معنی دار را ایجاد می کنند. این می تواند هم به مجرمان سایبری و هم به مدافعان سایبری کمک کند.


اگرچه اصول یادگیری ماشین حدود نیم قرن پیش مطرح شد، اما اخیراً در عمل کاربرد گسترده ای یافته است. با افزایش قدرت محاسباتی، کامپیوترها ابتدا یاد گرفتند که اشیاء را در تصاویر متمایز کنند و گیم GO را بهتر از انسان ها بازی کنند، سپس تصاویر را بر اساس توضیحات متن ترسیم کنند و یک چت منسجم را حفظ کنند. در سال‌های 2021-2022، پیشرفت‌های علمی برای همه قابل دسترس شد. برای مثال، می‌توانید در MIDJOURNEY عضو شوید و مثلاً کتاب‌های خود را فوراً به تصویر بکشید. و OPENAI سرانجام مدل بزرگ زبان GPT-3 خود را از طریق CHATGPT در اختیار عموم قرار داد. این ربات در CHAT.OPENAI.COM موجود است، جایی که می‌توانید خودتان ببینید که چگونه یک مکالمه منسجم را حفظ می‌کند، مفاهیم پیچیده علمی را بهتر از بسیاری از معلمان توضیح می‌دهد، متون را به صورت هنرمندانه بین زبان‌ها ترجمه می‌کند، و خیلی چیزهای دیگر.


اگر CHATGPT را به موارد ضروری کاهش دهیم، مدل زبان بر روی مجموعه عظیمی از متون آنلاین آموزش داده می‌شود، که از آن می‌تواند به یاد بیاورد چه کلماتی، جملاتی و پاراگراف‌هایی بیشتر با هم ترکیب می‌شوند و چطور با هم ارتباط دارند.این مدل با کمک ترفندهای فنی متعدد و دوره های آموزشی اضافی با انسان، به طور خاص برای گفتگو بهینه شده است. از آنجایی که «در اینترنت می‌توانید مطلقاً همه چیز را پیدا کنید»، این مدل به طور طبیعی قادر به پشتیبانی از گفتگو در مورد همه موضوعات است: از مد و تاریخ هنر گرفته تا برنامه‌نویسی و فیزیک کوانتومی.

دانشمندان، روزنامه نگاران، و علاقه مندان ساده در حال یافتن برنامه های کاربردی بیشتری برای CHATGPT هستند. وب‌سایت درخواست‌های CHATGPT AWESOME فهرستی از دستورات دارد که امکان تغییر CHATGPT را فراهم می‌کند تا به سبک گندالف یا شخصیت‌های ادبی دیگر پاسخ دهد، کد پایتون بنویسد، تجارت ایجاد کند. نامه ها و رزومه ها و حتی تقلید از ترمینال لینوکس. با این وجود، CHATGPT هنوز فقط یک مدل زبان است، بنابراین همه موارد فوق چیزی بیش از ترکیبات رایج و ترکیب کلمات نیستند هیچ دلیل یا منطقی در آن پیدا نخواهید کرد. در مواقعی، CHATGPT (مانند بسیاری از انسان ها)، برای مثال، با مراجعه به مطالعات علمی غیرموجود، مزخرفات قانع کننده ای را بیان می کند. بنابراین همیشه با محتوای CHATGPT با احتیاط رفتار کنید. گفته می شود، حتی در شکل فعلی خود، ربات در بسیاری از فرآیندها و صنایع کاربردی مفید است. در اینجا چند نمونه در زمینه امنیت سایبری آورده شده است.

ایجاد بدافزار

در انجمن های هکرهای زیرزمینی، مجرمان سایبری تازه کار نحوه استفاده از CHATGPT را برای ایجاد تروجان های جدید گزارش می دهند. ربات قادر به نوشتن کد است، بنابراین اگر عملکرد مورد نظر را به طور مختصر توضیح دهید ("همه رمزهای عبور را در فایل X ذخیره کنید و از طریق HTTP POST به سرور Y ارسال کنید")، می توانید یک INFOSTEALER ساده بدون داشتن هیچ گونه مهارت برنامه نویسی دریافت کنید. با این حال، کاربران پیکان مستقیم چیزی برای ترس ندارند. اگر واقعاً از کدهای ربات‌نویسی استفاده شود، راه‌حل‌های امنیتی آن را به همان سرعت و کارآمدی شناسایی و خنثی می‌کنند که همه بدافزارهای قبلی ایجاد شده توسط انسان‌ها. علاوه بر این، اگر چنین کدی توسط یک برنامه نویس باتجربه بررسی نشود، بدافزار احتمالا حاوی خطاهای ظریف و نقص های منطقی است که کارایی آن را کاهش می دهد.

حداقل در حال حاضر، ربات ها فقط می توانند با ویروس نویسان تازه کار رقابت کنند.

تجزیه و تحلیل بدافزار

هنگامی که تحلیلگران INFOSEC برنامه های مشکوک جدید را مطالعه می کنند، آنها شبه کد یا کد ماشین را مهندسی معکوس می کنند و سعی می کنند بفهمند که چگونه کار می کند. اگرچه این وظیفه را نمی توان به طور کامل به CHATGPT اختصاص داد، ربات چت در حال حاضر قادر است به سرعت توضیح دهد که یک قطعه کد خاص چه می کند. همکار ما IVAN KWIATKOVSKI در کسپرسکی یک افزونه برای IDA PRO توسعه داده است که دقیقاً این کار را انجام می دهد. این مدل زبان در بنیادی‌ترین بخش‌های سازنده‌اش یک CHATGPT واقعی نیست اما این یک تفاوت کاملاً فنی است. گاهی اوقات پلاگین کار نمی‌کند یا خروجی اش افتضاح هست ، اما برای آن دسته از مواردی که خودکار نام‌های قانونی را برای کارکردها معین می‌کند و الگوریتم‌های رمزنگاری را در کد و پارامترهایشان شناسایی می‌نماید داشتنش در کیت‌بگ خالی از لطف نخواهد بود. این در شرایط SOC خودش را نشان می‌دهد، جایی که تحلیلگران دائماً باید حداقل زمان را به هر رخداد اختصاص دهند، بنابراین هر ابزاری برای سرعت بخشیدن به فرآیند مورد استقبال قرار می‌گیرد.


جستجوی آسیب پذیری

یکی از انواع روش فوق جستجوی خودکار برای کد آسیب پذیر است. چت بات شبه کد یک برنامه دیکامپایل شده را می خواند و مکان هایی را که ممکن است حاوی آسیب پذیری باشند را شناسایی می کند. علاوه بر این، ربات کد پایتون را ارائه می‌کند که برای بهره‌برداری از آسیب‌پذیری (POC) طراحی شده است. مطمئنا، ربات می تواند انواع اشتباهات را مرتکب شود، هم در جستجوی آسیب پذیری ها و هم در نوشتن کد POC، اما حتی در شکل فعلی آن هم برای مهاجمان و هم برای مدافعان از این ابزار استفاده می شود.

مشاوره امنیتی

از آنجایی که CHATGPT می داند مردم در مورد امنیت سایبری آنلاین چه می گویند، توصیه های آن در مورد این موضوع قانع کننده به نظر می رسد. اما، مانند هر توصیه دیگری برای چت ربات، هرگز نمی‌دانید که دقیقاً از کجا آمده است، بنابراین برای هر 10 نکته عالی ممکن است یک نکته جالب وجود داشته باشد. با این حال، به عنوان مثال، نکات در اسکرین شات زیر همگی صحیح هستند:


فیشینگ و دستکاری ایمیل سازمانی

متون متقاعد کننده نقطه قوت GPT-3 و CHATGPT هستند، پس حملات خودکار اسپیر فیشینگ که از چت‌بات‌ها استفاده می‌کنند شاید همین الان هم دارند اتفاق می‌افتند. مشکل اصلی در مورد ایمیل‌های فیشینگ عمده این است که به نظر درست نمی‌آیند و کلی متن هست که ربطی به دریافت‌کننده ندارد. در مورد اسپیر فیشینگ: وقتی مجرم سایبری ایمیلی را به قربانی واحد می‌فرستند بسیار هزینه‌بردارتر است. از این رو فقط برای حملات هدف‌دار به کار می‌رود. CHATGPT طوری تنظیم‌ شده که به شدت تعادل قدرتی را تغییر دهد زیرا این به مهاجمین اجازه می‌دهد تا در مقایس صنعتی دست به تولید ایمیل‌های مجاب‌کننده وشخصی‌سازی‌شده بزنند. با این وجود برای اینکه ایمیلی همه اجزای لازم را داشته باشد چت‌بات اید دستورالعمل‌های جزئی‌ای را در اختیار داشته باشد.

اما حملات اصلی فیشینگ معمولاً شامل یک سری ایمیل‌ها می‌شود که هر کدام به تدریج اعتماد قربانی را جلب می‌کنند. بنابراین برای ایمیل های دوم، سوم و Nامین، CHATGPT واقعاً در وقت مجرمان سایبری صرفه جویی می‌کند. از آنجایی که ربات چت زمینه مکالمه را به خاطر می‌آورد، ایمیل های بعدی می‌توانند به زیبایی از یک دستور بسیار کوتاه و ساده ساخته شوند.


علاوه بر این، پاسخ قربانی می‌تواند براحتی به مدل داده شود و در چند ثانیه یک پیگیری قانع کننده ایجاد کند. از جمله ابزارهایی که مهاجمین می‌توانند استفاده کنند، مکاتبات سبک‌ است. با توجه به نمونه کوچکی از یک سبک خاص، جعبه گفتگو به راحتی می‌تواند آن را در پیام‌های بعدی اعمال کند. این امکان ایجاد ایمیل‌های جعلی قانع‌کننده ظاهراً از یک کارمند به کارمند دیگر را فراهم می‌کند. متأسفانه، این بدان معنی است که تعداد حملات فیشینگ موفقیت آمیز افزایش خواهد یافت. و چت بات در ایمیل، شبکه‌های اجتماعی و پیام رسان‌ها به همان اندازه قانع کننده خواهد بود.

چگونه مبارزه کنیم؟ کارشناسان تحلیل محتوا به طور فعال در حال توسعه ابزارهایی هستند که متون چت بات را شناسایی می کنند. زمان نشان خواهد داد که این فیلترها چقدر موثر خواهند بود. اما در حال حاضر، ما فقط می توانیم دو نکته استاندارد خود (آموزش هوشیاری و آگاهی از امنیت سایبری) را به اضافه یک نکته جدید توصیه کنیم. یاد بگیرید که چگونه متون تولید شده توسط ربات را شناسایی کنید. ویژگی‌های ریاضی برای چشم قابل تشخیص نیست، اما ویژگی‌های کوچک سبکی و ناهماهنگی‌های کوچک هنوز ربات‌ها را از بین می‌برد. این بازی را بررسی کنید تا ببینید آیا می توانید تفاوت بین متن نوشته شده توسط انسان و ماشین را تشخیص دهید.

شرکت شبکه رسام دوراندیش برای کمک به محافظت از دستگاه های سازمان و مجموعه شما ، در هر کجا و هر ابعادی که هستید انواع آنتی ویروس های تحت شبکه و سازمانی کسپرسکی را با هر قابلیتی که بخواهید را در دسترس شما عزیزان قرار می دهد .مجموعه مهندسی شبکه رسام دوراندیش نماینده رسمی فروش آنتی ویروس KASPERSKY با قابلیت ارائه پشتیبانی رایگان و 24 ساعته می باشد .

SharePinterestPrintFacebookTwitterGoogle+LinkedInWhatsAppTelegram

chatgptkasperskymalwareTrojansfishing
تامین کننده و ارائه دهنده راهکارهای #فناوری_اطلاعات_و_ارتباطات #مراکز_داده #شبکه_های_کامپیوتری ICT Solution Provider
شاید از این پست‌ها خوشتان بیاید