ChatGPT în industria securității cibernetice
ChatGPT în industria securității cibernetice – De la lansarea sa în noiembrie 2022, ChatGPT, chatbot de inteligență artificială (AI), a stârnit destulă agitație pentru răspunsurile sale surprinzător de uman și precise. Sistemul generat automat a atins un record de 100 de milioane de utilizatori activi lunar la doar două luni de la lansare. Cu toate acestea, în timp ce popularitatea sa continuă să crească, discuția actuală în industria securității cibernetice este dacă tehnologia ajută la creșterea siguranței internetului sau cade în mâinile celor care doresc să semene haosul.
Care sunt pericolele actuale ale ChatGPT?
Ca orice nou progres tehnologic, vor exista întotdeauna unele dezavantaje, iar ChatGPT nu face excepție.
În prezent, cea mai mare îngrijorare legată de chatbot vine din ușurința cu care pot fi create texte de phishing foarte convingătoare, care pot fi folosite în e-mailuri rău intenționate. Din cauza lipsei măsurilor de securitate, este ușor pentru actorii amenințărilor (a căror prima limbă poate să nu fie engleza, de exemplu) să folosească mecanismul ChatGPT pentru a crea mesaje elocvente, tentante, cu o gramatică aproape perfectă în câteva secunde. Având în vedere că americanii au pierdut 40 de miliarde de dolari din cauza acestor escrocherii în 2022, este ușor de înțeles de ce criminalii ar folosi ChatGPT pentru a obține o parte din acțiune.
Chatbot-urile bazate pe inteligență artificială ridică și probleme legate de securitatea locurilor de muncă. Desigur, sistemele actuale nu pot înlocui profesioniștii instruiți, dar această tehnologie ar putea reduce semnificativ numărul de jurnale și rapoarte care trebuie verificate de personal. Acest lucru poate afecta numărul de analiști pe care un Centru de Operațiuni de Securitate (SOC) trebuie să-i angajeze.
În timp ce software-ul oferă mai multe avantaje afacerilor de securitate cibernetică, există încă multe companii care vor adopta tehnologia pur și simplu datorită popularității sale actuale și vor încerca să o folosească pentru a atrage noi clienți. Cu toate acestea, utilizarea tehnologiei doar din cauza statutului său de modă poate duce la abuz. Este posibil ca companiile să nu fi instalat suficiente măsuri de securitate, împiedicând progresul în stabilirea unui program de securitate eficient.
Avantajele securității cibernetice ale ChatGPT
Ca și în cazul oricărei tehnologii noi, întreruperea este o componentă inevitabilă, dar asta nu este neapărat un lucru rău.
Firmele de securitate cibernetică pot adăuga un nivel suplimentar de inteligență eforturilor lor de a verifica manual jurnalele de audit sau de a examina pachetele de rețea pentru a distinge amenințările de alarmele false. Datorită capacității ChatGPT de a detecta modele și de a căuta în parametri specifici, acesta poate fi folosit și pentru sarcini repetitive și generarea de rapoarte. Folosind ChatGPT ca super asistent de cercetare, companiile cibernetice pot calcula mai inteligent scorurile de risc pentru amenințările care afectează organizațiile.
De exemplu, firma de securitate cibernetică din Israel Orca Security a început să folosească calitatea analitică superioară a ChatGPT pentru a-și extrage oceanul de date și pentru a ajuta la creșterea alertelor de securitate.
Capabilitățile de procesare a limbajului natural ale chatbot-ului îl fac foarte bun la scrierea de e-mailuri de phishing, ceea ce înseamnă că este excelent și pentru crearea politicilor de securitate sofisticate. Aceste texte clare pot fi folosite în site-urile web de securitate cibernetică și în documentele de formare, economisind timp prețios pentru membrii cheie ai echipei.
Viitorul ChatGPT-ului
Tehnologia AI a ChatGPT este ușor accesibilă în majoritatea părților lumii. Deci, ca orice altă luptă, este doar o cursă pentru a vedea care parte poate folosi mai bine tehnologia.
Firmele de securitate cibernetică vor trebui să lupte în mod continuu cu utilizatorii rău intenționați care vor găsi modalități de a folosi ChatGPT pentru a provoca vătămări în moduri pe care firmele de securitate cibernetică încă nu le înțeleg. Cu toate acestea, acest fapt nu a descurajat investitorii, iar viitorul ChatGPT pare foarte luminos. Cu Microsoft investind 10 miliarde de dolari în Open AI, este clar că cunoștințele și capacitățile ChatGPT vor continua să se extindă.
Pentru versiunile viitoare ale tehnologiei, dezvoltatorii de software vor trebui să fie atenți la lipsa măsurilor de securitate, iar detaliile vor face sau vor face diferența.
Este posibil ca ChatGPT să nu poată rezolva această problemă în mare măsură. Ar putea avea mecanisme care să evalueze obiceiurile utilizatorilor și să se concentreze asupra persoanelor care folosesc solicitări evidente, cum ar fi „scrie-mi un e-mail de phishing ca și cum aș fi șeful cuiva” sau încearcă să verifice identitatea persoanei respective .
Open AI poate chiar colabora cu cercetătorii pentru a-și instrui seturile de date pentru a evalua când textele lor sunt folosite în atacuri în altă parte.
Cu toate acestea, toate aceste idei vin cu o serie de probleme, inclusiv creșterea costurilor și preocupările privind protecția datelor.
Pentru a aborda actuala epidemie de phishing, mai mulți oameni au nevoie de educație și conștientizare pentru a recunoaște aceste atacuri. Industria are nevoie de mai multe investiții din partea operatorilor de telefonie mobilă și a furnizorilor de e-mail pentru a reduce numărul de atacuri care au loc.
Încheiere
Atât de multe produse și servicii vor proveni din ChatGPT, aducând o valoare enormă și ajutând la protejarea întreprinderilor angajate să schimbe lumea. Și vor exista, de asemenea, o multitudine de instrumente noi create de hackeri, care le vor permite să atace mai mulți oameni în moduri noi în mai puțin timp.
Chatbot-urile alimentate de AI sunt aici pentru a rămâne, ChatGPT se confruntă cu concurență, iar software-ul de la Google Bard și Microsoft Bing speră să rivalizeze cu creația Open AI. Cu toate acestea, concluzia este că companiile de securitate cibernetică văd ChatGPT ca o strategie ofensivă, precum și una defensivă, mai degrabă decât să se obsedeze de simpla oportunitate de a genera mai multe venituri.