ChatGPT z vidika kibernetske varnosti odpira vrsto vprašanj ter vzpostavlja dva diametralna pola uporabe – zlonamernega in obrambnega.
Medtem, ko večino skrbi, kako lahko zlonamerni akterji izkoristijo orodja generativne umetne inteligence, na primer pri ustvarjanju prevar in zlonamerne programske kode, in kako zajeziti odtekanje poslovnih skrivnosti, že nastajajo prvi scenariji, kjer generativna umetna inteligenca nastopa kot pomočnik obrambe.
Trenutno so med najbolj izpostavljenimi zmožnostmi uporabe orodij, kot sta ChatGPT in Google Bard, pridobivanje informacij o grožnjah, odzivanje na grožnje, simuliranje dejavnosti nasprotnikov, priprava varnostnih poročil, oblikovanje varnostnih politik in postopkov ter usposabljanje uporabnikov.
Z usposabljanjem modela na širokem naboru podatkov o kibernetski varnosti je torej mogoče umetno inteligenco uporabiti za analizo in prepoznavanje potencialnih groženj, kar varnostnim analitikom pomaga pri razumevanju najnovejših tehnik napadov, prepoznavanju ranljivosti in napovedovanju potencialnih kibernetskih groženj.
1. Obveščanje o grožnjah
Strokovnjaki, ki se ukvarjajo z lovljenjem in preiskovanjem groženj, uporabljajo različne in obsežne vire podatkov, kot so informacijska infrastruktura organizacije, aktivna kibernetska zaščita, zunanji viri podatkov o grožnjah, javno dostopna poročila o kršitvah varnosti podatkov, temni splet in družbeni mediji. Zaradi ogromne količine podatkov ter informacij na različnih ravneh človek ne more vedno enako dosledno analizirati in smiselno sintetizirati tako velikega števila informacij. Generativna umetna inteligenca po drugi strani skoraj interaktivno pregleduje velike količine podatkov o grožnjah iz različnih virov in v podatkih prepozna vzorce, ki kažejo na potencialne grožnje. S stalnim spremljanjem omrežnega prometa, sistemskih dnevnikov in drugih ustreznih virov podatkov zagotavlja informacije o grožnjah v realnem času, opozarja varnostne ekipe na morebitne grožnje in omogoča proaktivne obrambne ukrepe. Poleg tega lahko pripravi priročnik s preglednico novih taktik, tehnik in postopkov nasprotnikov ter priporoča ustrezne strategije kibernetske obrambe. Z usposabljanjem modela na širokem naboru podatkov o kibernetski varnosti je torej mogoče umetno inteligenco uporabiti za analizo in prepoznavanje potencialnih groženj, kar varnostnim analitikom pomaga pri razumevanju najnovejših tehnik napadov, prepoznavanju ranljivosti in napovedovanju potencialnih kibernetskih groženj.
2. Avtomatizacija odzivanja na grožnje
Dandanes so analitiki v varnostnih operativnih centrih preobremenjeni tako z analiziranjem zaznav kot tudi z odzivanjem na odkrite grožnje. ChatGPT lahko analitikom pomaga z ocenami tveganja za posamezne varnostne dogodke ter pri pripravi priporočil za ukrepanje. Uporabi se namreč lahko za hitro izdelavo načrtov za odzivanje, oblikovanje navodil po posameznih korakih in za pomoč pri sprejemanju odločitev v stresnih okoliščinah, ko je treba sprejeti hitre odločitve. Ekipe za odzivanje lahko z UI-pomočniki sodelujejo tudi pri skrajšanju časa za odpravo posledic kibernetskih incidentov.
3. Simulacije zlonamernih dejavnosti
ChatGPT in druge komercialne storitve generativne umetne inteligence imajo sicer vgrajene varovalke, ki preprečujejo zlonamerno uporabo. Vendar jih je mogoče preko igranja vlog ter ustreznega opisa taktik, tehnik in postopkov pripraviti do tega, da recimo prikažejo možnosti zlonamernih dejavnosti ali celo pripravijo zlonamerno kodo. Tako se lahko takšna orodja uporabi za simulacijo možnega obnašanja nasprotnika na različnih vektorjih napada, s čimer se posledično izboljša obrambo.
4. Poročanje o kibernetski varnosti
Priprava poročil o incidentih velja za zamudno in marsikaterega varnostnega analitika tudi dolgočasno delo. ChatGPT je možno uporabiti za pripravo različnih ravni poročil, recimo za operativne ekipe, vodje informacijske varnosti, vodje poslovnih področij ter odločevalce na najvišjih ravneh. V ta namen je treba v orodje generativne umetne inteligence posredovati informacije, kot so cilj kompromitacije ali napada, tehnike, ki so jih uporabili napadalci ter podatke iz poslovnega IT-okolja.
V prihajajočih mesecih lahko pričakujemo pravi razcvet uporabe umetno inteligenčnih orodij v procesih obvladovanja kibernetske varnosti.
5. Oblikovanje varnostnih politik
ChatGPT lahko pomaga vodjem informacijske varnosti (CISO) pri pripravi, pregledu in posodabljanju varnostnih politik in postopkov. Z razumevanjem posebnih potreb organizacije in zahtev glede skladnosti lahko hitro ustvari prilagojene in izčrpne dokumente ter si vzame več časa za njihovo usvajanje in izvajanje.
6. Podpora uporabnikom in komunikacija ob incidentih
Z uporabo generativne umetne inteligence je mogoče pridobiti takojšnje in natančne odgovore na pogosta vprašanja, povezana z varnostjo. Tako organizacija zmanjša delovno obremenitev varnostne ekipe in izboljša odzivni čas, strokovno osebje pa se lahko osredotoči na pomembnejše naloge, na primer na preverjanje stanja sistema kibernetske varnosti. Podobno je možno ChatGPT uporabiti za hitro pripravo jasnih in jedrnatih poročil ob morebitnih incidentih, kar omogoča hitro obveščanje deležnikov in usklajenost med ekipami.
7. Ozaveščanje in usposabljanja o kibernetski varnosti
Strokovnjaki, ki se ukvarjajo z usposabljanjem uporabnikov o kibernetski varnosti, lahko uporabijo generativno umetno inteligenco pri izboljšanju ali dopolnitvi vsebin svojih programov za varnostno ozaveščanje. S simuliranjem scenarijev iz resničnega sveta in s sodelovanjem v interaktivnih pogovorih s pogovornimi roboti se lahko zaposleni naučijo prepoznavati potencialne grožnje in se nanje odzivati. Prednost orodij, kot je Chat GPT, je neprestana razpoložljivost sogovornika, prilagojeno usposabljanje in obvladovanje najboljših praks. Uporabniki lahko z njegovo pomočjo vadijo prepoznavanje lažnih e-poštnih sporočil, poskuse socialnega inženiringa, spoznavajo pomen močnih gesel in varnih navad pri brskanju po spletu.
Samo še nekaj mesecev do splošne uporabe
V prihajajočih mesecih lahko pričakujemo pravi razcvet uporabe umetno inteligenčnih orodij v procesih obvladovanja kibernetske varnosti. Umetno inteligenčni modeli se namreč izboljšujejo iz dneva v dan, ko usvajajo nove in nove informacije iz digitalnega okolja, tako o ranljivosti in grožnjah kot tudi o odzivih nanje. Z orodji generativne umetne inteligence ekipe za kibernetsko varnost pridobivajo vse bolj popolno, natančno in sprotno razumevanje tveganj v njihovem kibernetskem prostoru. Tako bodo lahko hitro in pravilno prilagodile svoje varnostne kontrole ter izboljšale stanje kibernetske varnosti svoje organizacije.
