ChatGpt può diventare il copilota degli esperti di sicurezza

Il freschissimo rilascio di ChatGpt-4 ha innalzato l’attenzione dei team di sicurezza, che si stanno ancora interrogando sull’impatto che l’Ai generativa può avere sul panorama delle minacce. Già si è largamente appurato che la precedente versione 3 poteva essere usata per produrre codice malware e ransomware, ma Gpt-4 si presenta ben 571 volte più potente e questo può aumentare i rischi in modo significativo.

Se le implicazioni di lungo termine dell’Ai generativa sono ancora da misurare, una ricerca messa a punto da Sophos suggerisce che gli esperti di security possono utilizzare Gpt-3 anche per difendersi dai cyberattacchi. Gli analisti del vendor hanno impiegato i modelli a linguaggio largo del motore per sviluppare un’interfaccia di query in linguaggio naturale e così scandagliare attività malevole attraverso la telemetria dei tool Xdr, rilevare e-mail di spam e analizzare linee di comando binarie potenzialmente nascoste.

La ricerca di Sophos si spinge a indicare che l’Ai generativa può avere un ruolo importante nell’elaborazione di eventi di sicurezza nei Soc, consentendo ai difensori di gestire meglio i propri workload e individuare più celermente le minacce. L’annuncio arriva mentre i team di sicurezza si trovano alle prese con il crescente numero di alert generati sulla rete: “Ci sono troppe notifiche e rilevamenti da esaminare e molte aziende dispongono di risorse limitate”, conferma Sean Gallagher, senior threat researcher di Sophos. “Noi abbiamo dimostrato che, con strumenti come Gpt-3, possiamo semplificare alcuni proxy labor-intensive e restituire tempo prezioso ai difensori".

Gli esperti aziendali, in particolare, possono istruire rapidamente il motore con piccole quantità di data sample, senza la necessità di raccogliere e processare grandi volumi di dati preclassificati. Per esempio, è possibile scrivere una domanda come “mostra tutti i processi denominati powershelgl.exe es eseguiti dall’utente root” e generare query Xdr-Sql senza necessità di comprendere la sottostante struttura del database. Questo approccio offre ai difensori la capacità di filtrare i dati senza dover utilizzare linguaggi come Sql, sfruttando una sorta di copilota per ridurre il peso delle ricerche manuali delle minacce.

Sophos sta già pensando di incorporare qualche prototipo nei propri prodotti, ma comunque i risultati di queste analisi sono disponibili sulla pagina GitHub. Vale la pena notare che i ricercatori hanno anche scoperto che l'utilizzo di Gpt-3 per filtrare i dati sulle minacce appare molto più efficiente rispetto all'utilizzo di altri modelli di machine learning alternativi.