Effetto ChatGPT sulla security: in arrivo assistenti virtuali nei SOC

Chat vocali e immagini, ChatGPT avanza con nuovi “poteri”

Disponibili le prime prove condotte dal GReat team Kaspersky. Con risultati sorprendenti

L’AI (Artificial Intelligence) – embedded in tool e soluzioni di sicurezza informatica – supporta da anni aziende e organizzazioni a identificare e mitigare le vulnerabilità, rilevare le minacce in tempo reale, proteggere endpoint e credenziali, analizzare e automatizzare la risposta alle minacce. Un contributo importante quindi per aumentare la sicurezza di dati e sistemi e aumentare la capacità di risposta alle violazioni di sicurezza. Ma l’arrivo di ChatGPT – una tecnologia che migliora notevolmente il modo in cui interagiamo con le macchine in una vasta gamma di applicazioni – riporta in primo piano il dibattito su vantaggi e pericoli dell’impiego dell’AI spostando in particolare l’attenzione sulle modalità con cui questo nuovo tool è destinato a modificare il lavoro dei team di sicurezza e di chi attacca, la cognizione da entrambe le parti della barricata di ciò che ci circonda e più in generale a spingere a riflessioni sulle sfide poste dall’evoluzione dei linguaggi neurali. Kaspersky, da sempre attenta a queste tematiche, nel corso del webinar ChatGPT – good or evil? AI impact on cybersecurity ha reso pubbliche una serie di prove effettuate per testare come ChatGPT può aiutare a fronteggiare le minacce cyber.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Stress test

«ChatGPT è un large language model (LLM) ovvero un algoritmo che immagina quale sarà la prossima parola date le parole precedenti» spiega Vladislav Tushkanov, Lead Data Scientist Kaspersky. Progettato e realizzato da OpenAI con l’obiettivo di rendere quanto più possibile simile a quella umana la conversazione tra chatbot e utilizzatore, ChatGPT – acronimo di Chat Generative Pre-trained Transformer – è in grado di generare testo simile a quello umano in un’ampia gamma di stili e formati utilizzando algoritmi avanzati di apprendimento automatico. Nel campo della sicurezza informatica può produrre rapporti sugli incidenti o interpretare codice decompilato; aiutare i team di sicurezza a testare gli effetti di potenziali incidenti, individuare vulnerabilità nel codice, anche se come modello di intelligenza artificiale non è stato addestrato per tali attività. Come dimostrano i già numerosi utilizzi discussi nel webinar e poi pubblicati sul blog Kaspersky. «Anzitutto abbiamo deciso di verificare le capacità di ChatGPT nella ricerca delle minacce, identificando ad esempio strumenti d’attacco come Mimikatz e Fast Reverse Proxy. Con risultati subito promettenti» spiega Victor Sergeev, Incident Response Team Lead di Kaspersky. Successivamente il tool è riuscito a individuare due processi dannosi in esecuzione sul sistema compromesso e ha correttamente ignorato 137 processi benigni. «ChatGPT ha identificato installazioni sospette di servizi, senza generare falsi positivi. Fornendo altresì una spiegazione corretta del motivo per cui il servizio dovrebbe essere classificato come un indicatore di compromissione (IOC)» ha scritto Sergeev nel post che descrive l’operazione. Meno lusinghieri i risultati nella detection del famigerato hash di Wannacry 5bef35496fcbdbe841c82f4d1ab8b7c2, mentre per una serie di domini APT1, lo strumento non è andato oltre la redazione di un elenco degli stessi, pur fornendo una descrizione accurata degli attori APT1.

Leggi anche:  Il tempo è il fattore critico: cosa le aziende devono ancora capire degli attacchi ransomware

Tutti gli atout cyber

Questi sono solo alcuni esempi di stress test a cui è stato sottoposto ChatGPT dal team GReat di Kaspersky. Ce ne sono molti altri, tutti consultabili. A conferma di come lo strumento può essere addestrato per generare in modo rapido e accurato documenti di sicurezza relativi a policy, procedure e linee guida; supportare gli operatori mediante l’analisi dei log e degli eventi di sicurezza; testare le configurazioni delle tecnologie di sicurezza installate; monitorare la sicurezza dell’azienda, identificare eventuali minacce e inviare alert in tempo reale per prevenirle. Inoltre può essere utilizzato per fornire supporto e risposte rapide a chiunque necessiti di informazioni di sicurezza oltre a erogare formazione interattiva e coinvolgente sui concetti di cybersecurity. Un tool dunque che ha tutti i numeri per portare a un livello superiore i vantaggi che l’AI ha dimostrato di poter apportare in questo campo. Detto questo «l’impiego di qualsiasi tecnologia, comporta sempre dei rischi e dovrebbe essere utilizzata come un complemento alle capacità umane e non come un sostituto, con esperti di sicurezza informatica che monitorano e guidano l’uso per garantire la massima sicurezza possibile». Parola di ChatGPT.