
欺騙式防御迎來AI革命
聲明:該文章來自(GoUpSec)版權由原作者所有,K2OS渲染引擎提供網(wǎng)頁加速服務。
突飛猛進的人工智能技術正在引發(fā)欺騙式防御的顛覆式創(chuàng)新,僅AMTD就可能在十年內(nèi)緩解大多數(shù)零日漏洞。
3月份發(fā)布的GPT-4掀起了企業(yè)網(wǎng)絡安全市場的一場技術革命。雖然黑客可以通過越獄手段讓GPT生成惡意代碼,但企業(yè)安全團隊和網(wǎng)絡安全廠商們也紛紛開始嘗試生成式AI的檢測功能。最近,安全研究人員為ChatGPT開發(fā)了一個欺騙式防御的創(chuàng)新用例:AI蜜罐。??
欺騙即服務提供商Lupovis的首席執(zhí)行官Xavier Bellekens近日發(fā)布了一篇博客文章,分享了他如何使用ChatGPT創(chuàng)建一個打印機蜜罐來誘騙黑客攻擊一個不存在的系統(tǒng),并展示了生成AI在欺騙式網(wǎng)絡安全方面的作用。
欺騙如今是網(wǎng)絡安全市場中非常流行的威脅檢測技術,安全團隊通過使用虛假資產(chǎn)(或蜜罐)來“欺騙”攻擊者,同時深入了解攻擊者使用的技術。欺騙式防御通常使用自動映射來收集帶有MITRE ATT&CK等安全框架的情報。?
用ChatGPT愚弄黑客
“我開始做一個快速的概念驗證,大概花了兩三個小時。簡單來說就是開發(fā)一種誘餌蜜罐引誘對手,而不是讓他們漫游到企業(yè)的網(wǎng)絡中?!盉ellekens說道。
作為實驗的一部分,Bellekens引導ChatGPT開發(fā)了中型交互打印機的說明和代碼,該打印機(蜜罐)支持打印機的所有功能,響應掃描并識別為打印機,其登錄頁面的用戶名為“admin”,密碼為“password”。
僅用10分鐘,Bellekens就用GPT開發(fā)出了能用的誘餌打印機,其代碼運行“相對較好”。接下來,Bellekens在Vultr上托管“打印機”,使用ChatGPT記錄傳入連接并將其發(fā)送到數(shù)據(jù)庫。新創(chuàng)建的打印機立即開始引起網(wǎng)絡中游蕩的攻擊者的興趣。
“幾分鐘內(nèi)就開始有傳入的連接,人們試圖暴力破解它。”
為了更好地分析攻擊流量,Bellekens使用名為Prowl的Lupovis工具交叉引用連接的IP地址,該工具能提供有關IP地址的郵政編碼,城市和國家的信息,并確認它是機器還是人類實體。
分析顯示,連接到打印機的不僅僅是機器人(bot)。在一個實例中,Bellekens發(fā)現(xiàn)有真人登錄了打印機(點擊了幾個按鈕試圖更改設置)這種情況往往需要安全團隊立刻開展詳細調查。
AI蜜罐實驗為何意義重大?
AI蜜罐的“實彈演習”表明,ChatGPT這樣的生成AI工具在欺騙式網(wǎng)絡安全領域能夠發(fā)揮重大作用。?
“這可能是我迄今為止見過的最酷的項目,”威脅情報提供商Cybersixgill的高級情報分析師Michael-Angelo Zummo說道,“創(chuàng)建一個蜜罐通過ChatGPT檢測攻擊者的實驗開辟了一個充滿機遇的世界。這個實驗雖然只涉及一臺打印機,仍然成功地吸引了好奇的攻擊者登錄并按下按鈕?!?/p>
Gartner高級分析師恩里克·特謝拉(Henrique Teixeira)則表示,該實驗是LLM(大型語言模型)幫助增強人類執(zhí)行困難任務的一個絕佳案例。在該案例中,大語言模型高效率完成了最困難的Python編程工作。該案例也證明AI確實能夠極大提高普通開發(fā)人員的效率。
雖然現(xiàn)在說ChatGPT將徹底改變欺騙式網(wǎng)絡安全防御還為時過早,但這個實驗確實表明,生成式人工智能有可能大大簡化欺騙技術市場中誘餌的開發(fā)工作。根據(jù)ResearchAndMarkets的預測,欺騙式防御技術的市場規(guī)模將從2020年的19億美元增長到2026年的42億美元。
使用生成式AI創(chuàng)建單個虛擬打印機打開了一個突破口,如果將場景擴展到模擬整個企業(yè)網(wǎng)絡,那么安全團隊的防御工作將會更有針對性和高效。
毫無疑問,突飛猛進的人工智能技術正在引發(fā)欺騙式防御的顛覆式創(chuàng)新,Gartner的一份報告稱之為自動移動目標防御(AMTD)策略,即企業(yè)使用自動化技術實時移動或更改攻擊面。
所謂的AMTD策略,簡單來說就是企業(yè)識別目標資產(chǎn)并設置計時間隔以自動移動、重新配置、變形或加密以欺騙攻擊者。利用生成式人工智能技術大規(guī)模生成誘餌會極大增強企業(yè)的AMTD欺騙式防御策略。
Gartner預測:僅AMTD就可能在十年內(nèi)緩解大多數(shù)零日漏洞;到2025年,25%的云應用將利用AMTD功能和概念作為內(nèi)置預防方法的一部分。
隨著ChatGPT等人工智能驅動的網(wǎng)絡安全解決方案和工具的不斷發(fā)展,企業(yè)將迎來寶貴的演練欺騙式網(wǎng)絡安全防御的機會,對攻擊者發(fā)動反攻。
參考鏈接:
https://cyberdeception.substack.com/p/building-a-honeypot-with-chatgpt
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關注數(shù)據(jù)與安全,洞悉企業(yè)級服務市場:https://www.ijiandao.com/
- 1 情暖天山氣象新 7904655
- 2 殲-35完成在福建艦上彈射起飛 7809061
- 3 中國航母又一突破 7712382
- 4 國慶中秋臨近 文旅部發(fā)出游提示 7616984
- 5 港珠澳大橋主橋將封閉 7523775
- 6 萬豪酒店承認拖鞋循環(huán)多次使用 7425355
- 7 中方回應“金正恩稱絕不放棄核武” 7331828
- 8 福建艦電磁彈射宣傳片震撼發(fā)布 7234108
- 9 廣東或大范圍停工 7139262
- 10 背簍老人等公交被拒載 司機被開除 7045702