突飛猛進(jìn)的人工智能技術(shù)正在引發(fā)欺騙式防御的顛覆式創(chuàng)新，僅AMTD就可能在十年內(nèi)緩解大多數(shù)零日漏洞。

3月份發(fā)布的GPT-4掀起了企業(yè)網(wǎng)絡(luò)安全市場的一場技術(shù)革命。雖然黑客可以通過越獄手段讓GPT生成惡意代碼，但企業(yè)安全團(tuán)隊(duì)和網(wǎng)絡(luò)安全廠商們也紛紛開始嘗試生成式AI的檢測功能。最近，安全研究人員為ChatGPT開發(fā)了一個欺騙式防御的創(chuàng)新用例：AI蜜罐。??

欺騙即服務(wù)提供商Lupovis的首席執(zhí)行官Xavier Bellekens近日發(fā)布了一篇博客文章，分享了他如何使用ChatGPT創(chuàng)建一個打印機(jī)蜜罐來誘騙黑客攻擊一個不存在的系統(tǒng)，并展示了生成AI在欺騙式網(wǎng)絡(luò)安全方面的作用。

欺騙如今是網(wǎng)絡(luò)安全市場中非常流行的威脅檢測技術(shù)，安全團(tuán)隊(duì)通過使用虛假資產(chǎn)（或蜜罐）來“欺騙”攻擊者，同時深入了解攻擊者使用的技術(shù)。欺騙式防御通常使用自動映射來收集帶有MITRE ATT&CK等安全框架的情報。?

用ChatGPT愚弄黑客

“我開始做一個快速的概念驗(yàn)證，大概花了兩三個小時。簡單來說就是開發(fā)一種誘餌蜜罐引誘對手，而不是讓他們漫游到企業(yè)的網(wǎng)絡(luò)中?！盉ellekens說道。

作為實(shí)驗(yàn)的一部分，Bellekens引導(dǎo)ChatGPT開發(fā)了中型交互打印機(jī)的說明和代碼，該打印機(jī)（蜜罐）支持打印機(jī)的所有功能，響應(yīng)掃描并識別為打印機(jī)，其登錄頁面的用戶名為“admin”，密碼為“password”。

僅用10分鐘，Bellekens就用GPT開發(fā)出了能用的誘餌打印機(jī)，其代碼運(yùn)行“相對較好”。接下來，Bellekens在Vultr上托管“打印機(jī)”，使用ChatGPT記錄傳入連接并將其發(fā)送到數(shù)據(jù)庫。新創(chuàng)建的打印機(jī)立即開始引起網(wǎng)絡(luò)中游蕩的攻擊者的興趣。

“幾分鐘內(nèi)就開始有傳入的連接，人們試圖暴力破解它。”

為了更好地分析攻擊流量，Bellekens使用名為Prowl的Lupovis工具交叉引用連接的IP地址，該工具能提供有關(guān)IP地址的郵政編碼，城市和國家的信息，并確認(rèn)它是機(jī)器還是人類實(shí)體。

分析顯示，連接到打印機(jī)的不僅僅是機(jī)器人（bot）。在一個實(shí)例中，Bellekens發(fā)現(xiàn)有真人登錄了打印機(jī)（點(diǎn)擊了幾個按鈕試圖更改設(shè)置）這種情況往往需要安全團(tuán)隊(duì)立刻開展詳細(xì)調(diào)查。

AI蜜罐實(shí)驗(yàn)為何意義重大？

AI蜜罐的“實(shí)彈演習(xí)”表明，ChatGPT這樣的生成AI工具在欺騙式網(wǎng)絡(luò)安全領(lǐng)域能夠發(fā)揮重大作用。?

“這可能是我迄今為止見過的最酷的項(xiàng)目，”威脅情報提供商Cybersixgill的高級情報分析師Michael-Angelo Zummo說道，“創(chuàng)建一個蜜罐通過ChatGPT檢測攻擊者的實(shí)驗(yàn)開辟了一個充滿機(jī)遇的世界。這個實(shí)驗(yàn)雖然只涉及一臺打印機(jī)，仍然成功地吸引了好奇的攻擊者登錄并按下按鈕?！?/p>

Gartner高級分析師恩里克·特謝拉（Henrique Teixeira）則表示，該實(shí)驗(yàn)是LLM（大型語言模型）幫助增強(qiáng)人類執(zhí)行困難任務(wù)的一個絕佳案例。在該案例中，大語言模型高效率完成了最困難的Python編程工作。該案例也證明AI確實(shí)能夠極大提高普通開發(fā)人員的效率。

雖然現(xiàn)在說ChatGPT將徹底改變欺騙式網(wǎng)絡(luò)安全防御還為時過早，但這個實(shí)驗(yàn)確實(shí)表明，生成式人工智能有可能大大簡化欺騙技術(shù)市場中誘餌的開發(fā)工作。根據(jù)ResearchAndMarkets的預(yù)測，欺騙式防御技術(shù)的市場規(guī)模將從2020年的19億美元增長到2026年的42億美元。

使用生成式AI創(chuàng)建單個虛擬打印機(jī)打開了一個突破口，如果將場景擴(kuò)展到模擬整個企業(yè)網(wǎng)絡(luò)，那么安全團(tuán)隊(duì)的防御工作將會更有針對性和高效。

毫無疑問，突飛猛進(jìn)的人工智能技術(shù)正在引發(fā)欺騙式防御的顛覆式創(chuàng)新，Gartner的一份報告稱之為自動移動目標(biāo)防御（AMTD）策略，即企業(yè)使用自動化技術(shù)實(shí)時移動或更改攻擊面。

所謂的AMTD策略，簡單來說就是企業(yè)識別目標(biāo)資產(chǎn)并設(shè)置計時間隔以自動移動、重新配置、變形或加密以欺騙攻擊者。利用生成式人工智能技術(shù)大規(guī)模生成誘餌會極大增強(qiáng)企業(yè)的AMTD欺騙式防御策略。

Gartner預(yù)測：僅AMTD就可能在十年內(nèi)緩解大多數(shù)零日漏洞；到2025年，25%的云應(yīng)用將利用AMTD功能和概念作為內(nèi)置預(yù)防方法的一部分。

隨著ChatGPT等人工智能驅(qū)動的網(wǎng)絡(luò)安全解決方案和工具的不斷發(fā)展，企業(yè)將迎來寶貴的演練欺騙式網(wǎng)絡(luò)安全防御的機(jī)會，對攻擊者發(fā)動反攻。

參考鏈接：

https://cyberdeception.substack.com/p/building-a-honeypot-with-chatgpt

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/