Veštačka inteligencija i mašinsko učenje bili su sastavni deo sveta sajber bezbednosti mnogo pre ChatGPT ere. Ove tehnologije su optimizovale zadatke kao što su otkrivanje malvera, sprečavanje krađe identiteta i automatizacija bezbednosnih operativnih centara (SOC). Kaspersky ima veliko iskustvo sa AI i ML algoritmima i koristi ih za rešavanje specifičnih problema već skoro 20 godina. Uz svu buku oko AI alata i predstavljanje njihovih verzija namenjenih kompanijama, može se očekivati porast upotrebe ovih rešenja u bliskoj budućnosti. Dragan Davidović, direktor kompanije Kaspersky za istočnu Evropu, razmatra prednosti i ograničenja pet praktičnih primera korišćenja ChatGPT-a u oblasti odgovora na incidente.
Unapređenje procesa lova pretnji (threat hunting)
Ključni zadatak stručnjaka zaduženih za sajber bezbednost u kompaniji je da identifikuju indikatore kompromisa (IoC). AI tehnologije poput ChatGPT-a mogu ubrzati izvršenje ovog zadatka. Specijalizovana skripta, kao što je HuntVithChatGPT, može pomoći u ovom poduhvatu, analizirajući logove bezbednosnih događaja i pokrećući procese na sistema koji su ciljani napadom. Putem zahteva ka OpenAI API-ju, metapodaci se procenjuju tražeći one koji su potencijalno kompromitovani.
Ipak, postoje određena ograničenja koja ometaju potpunu automatizaciju i zahtevaju i angažman ljudi. Kaspersky je sproveo istraživanje efikasnost AI alatki u otkrivanju IoC-a. Rezultati su pokazali da su od 3.577 bezbednosnih događaja 74 klasifikovana kao zlonamerni, a samo 17 označeno kao lažno pozitivni. Ipak, ovaj metod nije sasvim bez mana, ukoliko se uzmu u obzir troškovi i pravne implikacije povezane sa prenošenjem osetljivih podataka pomoću OpenAI…
Tekst u celosti možete pročitati u digitalnom izdanju časopisa.
