聲明：該文章來自（GoUpSec）版權由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務。

突飛猛進的人工智能技術正在引發(fā)欺騙式防御的顛覆式創(chuàng)新，僅AMTD就可能在十年內(nèi)緩解大多數(shù)零日漏洞。

3月份發(fā)布的GPT-4掀起了企業(yè)網(wǎng)絡安全市場的一場技術革命。雖然黑客可以通過越獄手段讓GPT生成惡意代碼，但企業(yè)安全團隊和網(wǎng)絡安全廠商們也紛紛開始嘗試生成式AI的檢測功能。最近，安全研究人員為ChatGPT開發(fā)了一個欺騙式防御的創(chuàng)新用例：AI蜜罐。??

欺騙即服務提供商Lupovis的首席執(zhí)行官Xavier Bellekens近日發(fā)布了一篇博客文章，分享了他如何使用ChatGPT創(chuàng)建一個打印機蜜罐來誘騙黑客攻擊一個不存在的系統(tǒng)，并展示了生成AI在欺騙式網(wǎng)絡安全方面的作用。

欺騙如今是網(wǎng)絡安全市場中非常流行的威脅檢測技術，安全團隊通過使用虛假資產(chǎn)（或蜜罐）來“欺騙”攻擊者，同時深入了解攻擊者使用的技術。欺騙式防御通常使用自動映射來收集帶有MITRE ATT&CK等安全框架的情報。?

用ChatGPT愚弄黑客

“我開始做一個快速的概念驗證，大概花了兩三個小時。簡單來說就是開發(fā)一種誘餌蜜罐引誘對手，而不是讓他們漫游到企業(yè)的網(wǎng)絡中?！盉ellekens說道。

作為實驗的一部分，Bellekens引導ChatGPT開發(fā)了中型交互打印機的說明和代碼，該打印機（蜜罐）支持打印機的所有功能，響應掃描并識別為打印機，其登錄頁面的用戶名為“admin”，密碼為“password”。

僅用10分鐘，Bellekens就用GPT開發(fā)出了能用的誘餌打印機，其代碼運行“相對較好”。接下來，Bellekens在Vultr上托管“打印機”，使用ChatGPT記錄傳入連接并將其發(fā)送到數(shù)據(jù)庫。新創(chuàng)建的打印機立即開始引起網(wǎng)絡中游蕩的攻擊者的興趣。

“幾分鐘內(nèi)就開始有傳入的連接，人們試圖暴力破解它。”

為了更好地分析攻擊流量，Bellekens使用名為Prowl的Lupovis工具交叉引用連接的IP地址，該工具能提供有關IP地址的郵政編碼，城市和國家的信息，并確認它是機器還是人類實體。

分析顯示，連接到打印機的不僅僅是機器人（bot）。在一個實例中，Bellekens發(fā)現(xiàn)有真人登錄了打印機（點擊了幾個按鈕試圖更改設置）這種情況往往需要安全團隊立刻開展詳細調查。

AI蜜罐實驗為何意義重大？

AI蜜罐的“實彈演習”表明，ChatGPT這樣的生成AI工具在欺騙式網(wǎng)絡安全領域能夠發(fā)揮重大作用。?

“這可能是我迄今為止見過的最酷的項目，”威脅情報提供商Cybersixgill的高級情報分析師Michael-Angelo Zummo說道，“創(chuàng)建一個蜜罐通過ChatGPT檢測攻擊者的實驗開辟了一個充滿機遇的世界。這個實驗雖然只涉及一臺打印機，仍然成功地吸引了好奇的攻擊者登錄并按下按鈕?！?/p>

Gartner高級分析師恩里克·特謝拉（Henrique Teixeira）則表示，該實驗是LLM（大型語言模型）幫助增強人類執(zhí)行困難任務的一個絕佳案例。在該案例中，大語言模型高效率完成了最困難的Python編程工作。該案例也證明AI確實能夠極大提高普通開發(fā)人員的效率。

雖然現(xiàn)在說ChatGPT將徹底改變欺騙式網(wǎng)絡安全防御還為時過早，但這個實驗確實表明，生成式人工智能有可能大大簡化欺騙技術市場中誘餌的開發(fā)工作。根據(jù)ResearchAndMarkets的預測，欺騙式防御技術的市場規(guī)模將從2020年的19億美元增長到2026年的42億美元。

使用生成式AI創(chuàng)建單個虛擬打印機打開了一個突破口，如果將場景擴展到模擬整個企業(yè)網(wǎng)絡，那么安全團隊的防御工作將會更有針對性和高效。

毫無疑問，突飛猛進的人工智能技術正在引發(fā)欺騙式防御的顛覆式創(chuàng)新，Gartner的一份報告稱之為自動移動目標防御（AMTD）策略，即企業(yè)使用自動化技術實時移動或更改攻擊面。

所謂的AMTD策略，簡單來說就是企業(yè)識別目標資產(chǎn)并設置計時間隔以自動移動、重新配置、變形或加密以欺騙攻擊者。利用生成式人工智能技術大規(guī)模生成誘餌會極大增強企業(yè)的AMTD欺騙式防御策略。

Gartner預測：僅AMTD就可能在十年內(nèi)緩解大多數(shù)零日漏洞；到2025年，25%的云應用將利用AMTD功能和概念作為內(nèi)置預防方法的一部分。

隨著ChatGPT等人工智能驅動的網(wǎng)絡安全解決方案和工具的不斷發(fā)展，企業(yè)將迎來寶貴的演練欺騙式網(wǎng)絡安全防御的機會，對攻擊者發(fā)動反攻。

參考鏈接：

https://cyberdeception.substack.com/p/building-a-honeypot-with-chatgpt

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/