Μεταφράζει η Πέννυ Τζανετοπούλου, φοιτήτρια Ψυχολογίας
Από τον Thomas Aneiro, ανώτερο διευθυντή τεχνολογικών συμβουλευτικών υπηρεσιών στην Moxfive.
Αν δεν αποφεύγετε σκοπίμως τα μέσα κοινωνικής δικτύωσης ή το διαδίκτυο εντελώς, πιθανότατα θα έχετε ακούσει για το καινούργιο μοντέλο τεχνητής νοημοσύνης που ονομάζεται ChatGPT, το οποίο είναι επί του παρόντος ανοιχτό στο κοινό για να το δοκιμάσει. Αυτό επιτρέπει σε επαγγελματίες της κυβερνοασφάλειας σαν και εμένα να δουν πώς μπορεί να φανεί χρήσιμο στον τομέα μας.
H ευρέως διαδεδομένη χρήση της μηχανικής μάθησης/ τεχνητής νοημοσύνης (Machine Learning, ML/ Artificial Intelligence, AI) στους επαγγελματίες της κυβερνοασφάλειας, είναι σχετικά νέα. Μία από τις πιο συνηθισμένες περιπτώσεις χρήσης είναι η ανίχνευση και η ανταπόκριση τελικών σημείων (Endpoint Detection and Response- EDR), όπου η μηχανική μάθηση και η τεχνητή νοημοσύνη χρησιμοποιούν στατιστικές αναλύσεις συμπεριφοράς με σκοπό να αναδείξει ανώμαλες δραστηριότητες. Μπορεί να χρησιμοποιήσει τη γνωστή καλή συμπεριφορά για να διακρίνει τις ακραίες τιμές, και στην συνέχεια να αναγνωρίσει και να τερματίσει διεργασίες, να κλειδώσει λογαριασμούς, να ενεργοποιήσει ειδοποιήσεις και πολλά άλλα.
Είτε χρησιμοποιείται για την αυτοματοποίηση εργασιών, είτε για να βοηθήσει στην δημιουργία και την βελτίωση νέων ιδεών, η ML/ AI μπορεί σίγουρα να συμβάλει στην ενίσχυση των προσπαθειών ασφαλείας, ή στην ενίσχυση μιας ισχυρής στάσης κυβερνοασφάλειας. Ας δούμε μερικές από αυτές τις δυνατότητες.
H Τεχνητή Νοημοσύνη και οι δυνατότητές της στην κυβερνοασφάλεια
Όταν ξεκίνησα στην κυβερνοασφάλεια ως νεαρός αναλυτής, ήμουν υπεύθυνος για τον εντοπισμό περιστατικών απάτης και ασφαλείας, χρησιμοποιώντας το Spunk, ένα εργαλείο διαχείρισης πληροφοριών και περιστατικών ασφαλείας (Security Information and Event Management- SIEM). Το Spunk έχει τη δική του γλώσσα, την Search Processing Language (SPL), η οποία μπορεί να αυξηθεί σε πολυπλοκότητα, καθώς τα αιτήματα γίνονται ολοένα και πιο προχωρημένα.
Αυτό το πλαίσιο συμβάλλει στην κατανόηση της δύναμης του ChatGPT, το οποίο έχει μάθει ήδη την SPL και μπορεί να μετατρέψει την προτροπή ενός νέου αναλυτή σε ένα ερώτημα μέσα σε λίγα δευτερόλεπτα μειώνοντας σημαντικά τα εμπόδια εισόδου στον συγκεκριμένο τομέα. Αν ζητούσα από το ChatGPT να γράψει μία ειδοποίηση για μια βίαιη επίθεση κατά του Active Directory – μια βάση δεδομένων και ένα σύνολο υπηρεσιών που συνδέουν τους χρήστες με τους δικτυακούς πόρους που χρειάζονται για να κάνουν τη δουλειά τους-, θα δημιουργούσε την ειδοποίηση και θα εξηγούσε και τη λογική πίσω από το αίτημα. Εφόσον είναι πιο κοντά σε μια τυπική ειδοποίηση τύπου SOC, και όχι σε μια προηγμένη αναζήτηση στο Spunk, μπορεί να αποδειχθεί ένας τέλειος οδηγός για έναν αρχάριο αναλυτή SOC.
Μία άλλη ενδιαφέρουσα περίπτωση χρήσης του ChatGPT είναι η αυτοματοποίηση καθημερινών εργασιών για μια υπερφορτωμένη ομάδα πληροφορικής. Σχεδόν σε κάθε περιβάλλον, ο αριθμός των εκπρόθεσμων λογαριασμών Active Directory μπορεί να κυμαίνεται από δεκάδες έως εκατοντάδες. Αυτοί οι λογαριασμοί έχουν συνήθως προνομιακές άδειες και ενώ συνιστάται μία πλήρης τεχνολογική στρατηγική διαχείρισης προνομιακής πρόσβασης (PAM, Privileged Access Management) οι επιχειρήσεις ενδέχεται να μην είναι σε θέση δώσουν προτεραιότητα στην υλοποίησή της.
Αυτό δημιουργεί μία κατάσταση όπου η ομάδα πληροφορικής καταφεύγει στην πανάρχαια μέθοδο του “πρέπει να το κάνεις μόνος σου” (do it yourself, DIY), όπου οι διαχειριστές του συστήματος χρησιμοποιούν χειρόγραφα, προγραμματισμένα κείμενα, για να απενεργοποιήσουν τους εκπρόθεσμους λογαριασμούς.
H δημιουργία αυτών των κειμένων μπορεί τώρα να ανατεθεί στο ChatGPT, το οποίο μπορεί να δημιουργήσει τη λογική, για να αναγνωρίσει και να απενεργοποιήσει λογαριασμούς, που δεν ήταν ενεργοί τις τελευταίες 90 ημέρες. Εάν ένας νεότερος μηχανικός μπορεί να δημιουργήσει και να προγραμματίσει αυτό το κείμενο, επιπρόσθετα με το να μάθει πώς λειτουργεί αυτή η λογική, τότε το ChatGPT μπορεί να βοηθήσει τους ανώτερους μηχανικούς / διαχειριστές να έχουν περισσότερο χρόνο για πιο προχωρημένες εργασίες.
Αν ψάχνετε έναν πολλαπλασιαστή δύναμης σε μία δυναμική άσκηση, το ChatGPT μπορεί να χρησιμοποιηθεί για να ελέγξει και να βελτιώσει την κατάσταση ασφαλείας ενός οργανισμού. Μπορεί να δημιουργήσει απλά παραδείγματα κειμένων, που ενδέχεται να χρησιμοποιεί ένας ελεγκτής διείσδυσης ή να αφαιρέσει τα λάθη από κείμενα που μπορεί να μην χρησιμοποιούνται όπως αναμένονταν.
Μία τεχνική που χρησιμοποιείται σχεδόν παγκοσμίως σε περιστατικά στον κυβερνοχώρο είναι η επιμονή. Για παράδειγμα, μία τυπική τακτική επιμονής που θα πρέπει να αναζητεί ένας αναλυτής ή ένας κυνηγός απειλών είναι όταν ένας επιτιθέμενος προσθέτει το συγκεκριμένο σενάριο/εντολή ως ένα κείμενο εκκίνησης σε μία μηχανή Windows. Με ένα απλό αίτημα, το ChatGPT μπορεί να δημιουργήσει ένα στοιχειώδες, αλλά λειτουργικό κείμενο που θα παράσχει την δυνατότητα σε σε ένα άτομο από μία ομάδα διαχείρισης να προσθέσει αυτήν την επιμονή σε μία κεντρική ηλεκτρονική συσκευή που αποτελεί τον στόχο. Ενώ τα άτομα της πρώτης ομάδας χρησιμοποιούν αυτό το εργαλείο για να βοηθήσουν τις δοκιμές διείσδυσης, μια δεύτερη ομάδα μπορεί να το χρησιμοποιήσει για να κατανοήσει πώς μπορεί να φαίνονται αυτά τα εργαλεία, ούτως ώστε να δημιουργήσει καλύτερους μηχανισμούς ειδοποίησης.
Πολλά τα οφέλη, αλλά πολλοί και οι περιορισμοί
Φυσικά, εάν απαιτείται ανάλυση για μια κατάσταση ή ένα ερευνητικό σενάριο, η τεχνητή νοημοσύνη αποτελεί επίσης ένα εξαιρετικά χρήσιμο εργαλείο για την επιτάχυνση ή την ανάδειξη εναλλακτικών λύσεων γι’ αυτήν την απαιτούμενη ανάλυση. Ειδικά στον τομέα της κυβερνοασφάλειας, είτε πρόκειται για την αυτοματοποίηση εργασιών είτε για την ανάπτυξη νέων ιδεών, η τεχνητή νοημοσύνη μπορεί να μειώσει τις προσπάθειες για την ενίσχυση μιας ισχυρής στάσης ασφάλειας στον κυβερνοχώρο.
Ωστόσο, υπάρχουν περιορισμοί στην χρησιμότητα αυτών των εργαλείων, και η αναφορά γίνεται για την περίπλοκη ανθρώπινη γνωστική λειτουργία σε συνδυασμό με τις πραγματικές εμπειρίες που συχνά εμπλέκονται στην λήψη των αποφάσεων. Δυστυχώς, δεν μπορούμε να προγραμματίσουμε ένα εργαλείο τεχνητής νοημοσύνης να λειτουργεί σαν ανθρώπινο ον. Μπορούμε μόνο να το χρησιμοποιήσουμε για υποστήριξη, για να αναλύει δεδομένα και να παράγει αποτελέσματα βασισμένα στα δεδομένα που εμείς εισάγουμε. Κι ενώ η τεχνητή νοημοσύνη έχει κάνει τεράστια άλματα σε σύντομο χρονικό διάστημα, μπορεί ακόμα να παράγει εσφαλμένα θετικά αποτελέσματα, τα οποία πρέπει να εντοπιστούν από έναν άνθρωπο.
Παρ’ όλα αυτά, ένα από τα μεγαλύτερα οφέλη της τεχνητής νοημοσύνης είναι η αυτοματοποίηση καθημερινών εργασιών, με σκοπό να ελευθερώσει χρόνο στους ανθρώπους για να εστιάζουν σε περισσότερο δημιουργικές ή χρονοβόρες εργασίες. Η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί για να δημιουργήσει ή να αυξήσει την αποτελεσματικότητα των κειμένων για να χρησιμοποιηθούν από μηχανικούς κυβερνοασφάλειας ή διαχειριστές συστημάτων, για παράδειγμα.
Αναμφίβολα, η τεχνητή νοημοσύνη είναι ένα σημαντικό εργαλείο που μπορούν να χρησιμοποιήσουν οι επαγγελματίες ασφαλείας, για να μετριάσουν τα επαναλαμβανόμενα και κοινότυπα καθήκοντα, και μπορεί επίσης να παράσχει εκπαιδευτική βοήθεια σε λιγότερο έμπειρους επαγγελματίες ασφαλείας.
Αν υπάρχουν μειονεκτήματα στην ενημέρωση των ανθρώπων από την τεχνητή νοημοσύνη για την λήψη αποφάσεων, θα μπορούσε κανείς να πει ότι κάθε φορά που χρησιμοποιείται τη λέξη «αυτοματοποίηση», υπάρχει ένας απτός φόβος ότι η τεχνολογία θα εξελιχθεί και θα εξαλείψει την ανάγκη για ανθρώπινο δυναμικό στις δουλειές. Όσον αφορά τον τομέα της ασφάλειας, υπάρχουν, επίσης, εμφανείς ανησυχίες ότι η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί με δόλιο τρόπο. Δυστυχώς, η τελευταία από αυτές τις ανησυχίες έχει ήδη αποδειχθεί ως βάσιμη, καθώς οι επιτήδειοι χρησιμοποιούν εργαλεία για να δημιουργήσουν πιο πειστικά και αποτελεσματικά email ηλεκτρονικού ψαρέματος.
Όσον αφορά τη λήψη αποφάσεων, είναι ακόμα πολύ νωρίς για να βασιστεί κανείς στην τεχνητή νοημοσύνη προκειμένου καταλήξει σε οριστικές αποφάσεις για πρακτικές, καθημερινές καταστάσεις. Η ανθρώπινη ικανότητα να χρησιμοποιεί καθολικά υποκειμενική σκέψη είναι κεντρική στην διαδικασία λήψης αποφάσεων, και μέχρι στιγμής, η τεχνητή νοημοσύνη δεν έχει την ικανότητα να μιμείται τέτοιες δεξιότητες.
Επομένως, ενώ οι διάφορες επαναλήψεις του ChatGPT έχουν δημιουργήσει αρκετά μεγάλο θόρυβο -ήδη από την περσινή του παρουσίαση-, όπως και με άλλες νέες τεχνολογίες, πρέπει να αντιμετωπιστεί η ανησυχία που έχει δημιουργήσει. Δεν πιστεύω ότι η τεχνητή νοημοσύνη θα εξαλείψει τις θέσεις εργασίες στον τομέα της τεχνολογίας πληροφοριών ή της κυβερνοασφάλειας. Αντίθετα, η τεχνητή νοημοσύνη είναι ένα εργαλείο που μπορούν να χρησιμοποιήσουν οι επαγγελματίες ασφαλείας, για να ελαττώσουν τις επαναλαμβανόμενες και κοινότυπες εργασίες τους.
Ενώ γινόμαστε μάρτυρες των πρώτων ημερών της τεχνολογίας της τεχνητής νοημοσύνης, και ακόμα και οι δημιουργοί της φαίνεται να έχουν περιορισμένη κατανόηση της δύναμής της, η αλήθεια είναι ότι έχουμε αγγίξει ελάχιστα την επιφάνεια των δυνατοτήτων για το πώς το ChatGPT και άλλα μοντέλα ML/AI θα μεταμορφώσουν τις πρακτικές της κυβερνοασφάλειας. Ανυπομονώ να δω τις καινοτομίες που θα ακολουθήσουν στο μέλλον.
Πηγή:
https://venturebeat.com/security/ChatGPT-is-about-to-revolutionize-cybersecurity/
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.