ChatGPT als nützlicher Cybersecurity-Co-Pilot
ID: 2038536
Das KI-Modell kann bösartige Aktivitäten in XDR-Telemetriedaten leichter filtern, Spam-Filter verbessern und die Analyse von „Living Off the Land Binaries" – kurz „LOLBins" – vereinfachen
„Seit der Vorstellung von ChatGPT durch OpenAI im November 2022 hat sich die Sicherheitsbranche weitgehend auf die potenziellen Risiken konzentriert, die diese neue Technologie mit sich bringen könnte. Kann die KI den Möchtegern-Angreifern beim Schreiben von Malware oder Cyberkriminellen beim Verfassen überzeugenderer Phishing-E-Mails helfen? Vielleicht, aber wir bei Sophos sehen KI seit jeher als Verbündeten und nicht als Feind für die Verteidigung, was sie zu einer Eckpfeilertechnologie für Sophos macht, und das gilt auch für GPT-3. Die Sicherheitsbranche sollte nicht nur auf die potenziellen Risiken der Technologie achten, sondern auch auf die möglichen Chancen", sagt Sean Gallagher, Principal Threat Researcher bei Sophos.
Die Forscher von Sophos X-Ops arbeiten an drei Prototyp-Projekten, die das Potenzial von GPT-3 als Assistent für Cybersecurity-Verteidiger demonstrieren. Alle drei Projekte nutzen eine Technik namens „few-shot learning", um das KI-Modell mit nur wenigen Datenproben zu trainieren und so die Notwendigkeit zu verringern, eine große Menge an vorklassifizierten Daten zu sammeln.
Die erste Anwendung, die Sophos mit der „few-shot learning"-Methode getestet hat, war ein Natural Language Query Interface zum Durchsuchen bösartiger Aktivitäten in der Telemetrie von Sicherheitssoftware. Sophos hat das Modell insbesondere mit seiner Endpoint Detection and Response-Lösung geprüft. Mit dieser Schnittstelle können Verteidiger die Telemetrie mit einfachen englischen Befehlen filtern, ohne SQL oder die zugrunde liegende Struktur einer Datenbank verstehen zu müssen.
Als nächstes testete Sophos einen neuen Spam-Filter mit ChatGPT und stellte fest, dass der Filter mit GPT-3 im Vergleich zu anderen maschinellen Lernmodellen für die Spam-Filterung deutlich genauer war. Schließlich konnten die Forscher von Sophos ein Programm erstellen, das das Reverse-Engineering der Befehlszeilen von LOLBins vereinfacht. Ein solches Reverse-Engineering ist bekanntermaßen schwierig, aber auch entscheidend, um das Verhalten von LOLBins zu verstehen und diese Art von Angriffen in Zukunft zu unterbinden.
„Eine der wachsenden Sorgen in SOCs (Security Operation Center) ist die schiere Menge an ‚Lärm', die hereinkommt. Es gibt einfach zu viele Meldungen und Erkennungen, die sortiert werden müssen, und viele Unternehmen haben mit begrenzten Ressourcen zu kämpfen. Wir haben bewiesen, dass wir mit GPT-3 bestimmte arbeitsintensive Prozesse vereinfachen und den Verteidigern wertvolle Zeit zurückgeben können. Wir arbeiten bereits daran, einige der oben genannten Prototypen in unsere Produkte zu integrieren und haben die Ergebnisse unserer Bemühungen auf unserem GitHub für diejenigen bereitgestellt, die GPT-3 in ihren eigenen Analyseumgebungen testen möchten. Wir glauben, dass GPT-3 in Zukunft sehr wohl ein Co-Pilot für Sicherheitsexperten werden kann", so Gallagher.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 16.03.2023 - 13:55 Uhr
Sprache: Deutsch
News-ID 2038536
Anzahl Zeichen: 4284
Kontakt-Informationen:
Ansprechpartner: Arno LüchtThilo ChristAriane WendtUlrike MasztalerzJörg Schindler
Stadt:
Wiesbaden
Telefon: +49 (8081) 954619+49 (8081) 954617+49 (172) 453683
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 313 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ChatGPT als nützlicher Cybersecurity-Co-Pilot"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Drei Tipps für das Monitoring von Industrial Wireless LAN ...
Maschinen, Anlagen und Systeme kommunizieren, die Produktion läuft weitestgehend automatisiert: Willkommen in der Smart Factory! Doch ganz so einfach ist es natürlich nicht. Damit in der Fabrikumgebung alles smart läuft, muss die technische Basis stimmen. Dazu zählen auch drahtlose Netzwerke. Nu
SEP stellt mit Blocky4sesam einen vollintegrierten Ransomware-Schutz für Backups in Microsoft Windows Umgebungen vor ...
br /> Blocky4sesam setzt auf der Lösung von GRAU DATA auf und ist die letzte Verteidigungslinie, um Backups vor der ständig wachsenden Bedrohung vor Ransomware zu schützen Selbst bei einem Angriff bleiben die Daten in den Backup-Sets geschützt Potenzielle Schäden durch Ransomware werden auf
Bildverarbeitung von Zebra Technologies bei Rauscher ...
Im Juni 2022 erwarb Zebra Technologies das Bildverarbeitungsunternehmen Matrox Imaging. Das kombinierte Zebra-Matrox Portfolio mit stationären Barcodelesegeräten und industrieller Bildverarbeitungs-Hardware ist in Deutschland und Österreich nun bei der Rauscher GmbH Bildverarbeitung erhältlich.
Honeywell CT47: Das Tausendsasse MDE-Gerät für jedes Einsatzgebiet ...
Sie sind auf der Suche nach einem universellen MDE Gerät, das Sie flexibel in unterschiedlichen Unternehmensbereichen einsetzen können? Dann haben wir mit dem Honeywell CT47 genau die richtige Lösung für Sie! Der Honeywell CT47 ist ein modernes MDE Gerät, das die Vorteile unterschiedlicher GerÃ
