एआई रिपोर्ट: ड्रीमटीम चैटजीपीटी और साइबर सुरक्षा

ChatGPT AI मॉडल XDR टेलीमेट्री में दुर्भावनापूर्ण गतिविधि को अधिक आसानी से फ़िल्टर कर सकता है, स्पैम फ़िल्टर में सुधार कर सकता है, और "लिविंग ऑफ़ द लैंड बायनेरिज़" - "LOLBins" के संक्षिप्त विश्लेषण को सरल बना सकता है। सोफोस ने हाल ही में एक नई रिपोर्ट में इसे प्रकाशित किया है। 

विषय GPT-3 भाषा मॉडल है, जो प्रसिद्ध चैटजीपीटी ढांचे के पीछे है, और कैसे साइबर सुरक्षा उद्योग हमलावरों से बचाव के लिए मॉडल का उपयोग कर सकता है। वर्तमान रिपोर्ट "जीपीटी फॉर यू एंड मी: अप्लाईिंग एआई लैंग्वेज प्रोसेसिंग टू साइबर डिफेंस" सोफोस एक्स-ऑप्स द्वारा विकसित परियोजनाओं का वर्णन करती है जो जीपीटी-3 के व्यापक भाषा मॉडल का उपयोग करती हैं। इसका उद्देश्य सुरक्षा सॉफ़्टवेयर से डेटा रिकॉर्ड में दुर्भावनापूर्ण गतिविधियों की खोज को सरल बनाना, स्पैम को अधिक सटीक और तेज़ी से फ़िल्टर करना और बाइनरी हमलों (LOLBin) का अधिक तेज़ी से विश्लेषण करना है।

बचाव के लिए भी एआई का इस्तेमाल करें

“चूंकि OpenAI ने नवंबर 2022 में ChatGPT का अनावरण किया था, इसलिए सुरक्षा उद्योग ने उन संभावित जोखिमों पर ध्यान केंद्रित किया है जो यह नई तकनीक ला सकती है। क्या एआई भावी हमलावरों को मालवेयर लिखने या साइबर अपराधियों को अधिक सम्मोहक फ़िशिंग ईमेल बनाने में मदद कर सकता है? हो सकता है, लेकिन सोफोस में हमने हमेशा एआई को एक सहयोगी के रूप में देखा है, दुश्मन नहीं, रक्षा के लिए, इसे सोफोस के लिए एक आधारशिला तकनीक बना दिया है, और वही जीपीटी-3 के लिए जाता है। सुरक्षा उद्योग को न केवल प्रौद्योगिकी के संभावित जोखिमों पर ध्यान देना चाहिए, बल्कि संभावित अवसरों पर भी ध्यान देना चाहिए।"

GPT-3 एक साइबर सुरक्षा सहायक के रूप में

सोफोस एक्स-ऑप्स शोधकर्ता तीन प्रोटोटाइप परियोजनाओं पर काम कर रहे हैं जो साइबर सुरक्षा रक्षकों के सहायक के रूप में GPT-3 की क्षमता प्रदर्शित करते हैं। सभी तीन परियोजनाएं एआई मॉडल को केवल कुछ डेटा नमूनों के साथ प्रशिक्षित करने के लिए "कुछ-शॉट सीखने" नामक तकनीक का उपयोग करती हैं, जिससे बड़ी मात्रा में पूर्व-वर्गीकृत डेटा एकत्र करने की आवश्यकता कम हो जाती है।

सोफोस ने कुछ-शॉट सीखने की विधि का उपयोग करके परीक्षण किया गया पहला आवेदन था प्राकृतिक भाषा क्वेरी इंटरफ़ेस सुरक्षा सॉफ़्टवेयर टेलीमेट्री में दुर्भावनापूर्ण गतिविधि को स्कैन करने के लिए। विशेष रूप से, सोफोस ने अपने एंडपॉइंट डिटेक्शन और रिस्पांस समाधान के साथ मॉडल को मान्य किया है। इस इंटरफ़ेस के साथ, रक्षक SQL या डेटाबेस की अंतर्निहित संरचना को समझे बिना टेलीमेट्री को सरल अंग्रेजी कमांड के साथ फ़िल्टर कर सकते हैं।

ChatGPT के साथ नया स्पैम फ़िल्टर

इसके बाद, Sophos ने ChatGPT का उपयोग करके एक नए स्पैम फ़िल्टर का परीक्षण किया और पाया कि स्पैम फ़िल्टरिंग के लिए अन्य मशीन लर्निंग मॉडल की तुलना में GPT-3 वाला फ़िल्टर उल्लेखनीय रूप से अधिक सटीक था. अंत में, सोफोस के शोधकर्ता एक ऐसा प्रोग्राम बनाने में सक्षम थे जो LOLBins की कमांड लाइन को रिवर्स-इंजीनियर करना आसान बनाता है। इस तरह की रिवर्स इंजीनियरिंग कुख्यात रूप से कठिन है, लेकिन लोलबिन के व्यवहार को समझने और भविष्य में इस प्रकार के हमलों को रोकने के लिए भी महत्वपूर्ण है।

एसओसी को तगड़ी मदद मिलती है

"SOCs (सिक्योरिटी ऑपरेशन सेंटर्स) में बढ़ती चिंताओं में से एक 'शोर' की भारी मात्रा है जो अंदर आ रही है। सॉर्ट करने के लिए बस बहुत सारे अलर्ट और डिटेक्शन हैं, और कई संगठन सीमित संसाधनों के साथ संघर्ष कर रहे हैं। हमने साबित किया है कि GPT-3 के साथ हम कुछ श्रम-गहन प्रक्रियाओं को आसान बना सकते हैं और रक्षकों को मूल्यवान समय वापस दे सकते हैं। हम पहले से ही उपरोक्त कुछ प्रोटोटाइप को अपने उत्पादों में एकीकृत करने पर काम कर रहे हैं और अपने स्वयं के विश्लेषण वातावरण में GPT-3 का परीक्षण करने में रुचि रखने वालों के लिए हमारे GitHub पर हमारे प्रयासों के परिणाम उपलब्ध कराए हैं। हमारा मानना ​​है कि GPT-3 भविष्य में सुरक्षा पेशेवरों के लिए एक सह-पायलट बन सकता है," गैलाघेर ने कहा।

Sophos.com पर अधिक

 

---

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

---

 

विषय से संबंधित लेख