ChatGPT: あらゆる取引のジャックであり、誰のマスターでもない情報セキュリティ アシスタント

OpenAI の ChatGPT は、研究目的で最近プレビュー モードでリリースされた会話型チャットボットです。 入力として自然言語を使用し、質問内容に応じて、問題を解決したり、フォローアップの質問を提供したり、主張に異議を唱えたりすることを目的としています。 驚くべきことに、多くのセキュリティ研究者が発見したように、自然に対話しながら多くのタスクを非常にうまく実行できるため、情報セキュリティの優れたコンパニオンになります。

この現在のイテレーションには制限がありますが、特定のことは得意ではないものの、ちょっとしたことは何でもできるオールラウンドなアシスタントとして使用できることがわかりました。 それでも、SecOps チーム、特にスクリプティング、マルウェア分析、フォレンジックを扱うチームとの将来の統合の可能性は大いにあります。

コードを書く

ChatGPT にコードを書くように依頼することはできますが、結果はまちまちです。 SecOps アナリストの一般的なタスクは、特定のログ ファイルを処理し、特定のパターンを grep し、それらをエクスポートして、インシデントや問題に対する意味のある洞察を得る必要がある場合があります。 これは伝統的に、スクリプト言語 (Python など) を知る必要があることを意味しますが、ChatGPT はこれらのスクリプトを記述できます。入力を貼り付ければ、直接作業を行うことができます。

クエリと出力を以下にリストしたので、クエリがどのように解釈されるかがわかります。 時折バグがあり、私が求めていることを理解できなかったり、入力を処理できなかったりすることがありました。 これの一部は、その人気のために現在受け取っている膨大な数のリクエストによるものであることが明らかです.

まず、次のように依頼しました。

「テキスト ファイルから IPv6 アドレスを抽出し、json ファイルに出力する Python スクリプトを作成してください」

ChatGPT インフォセック

悪くはありません: ログの変換、ログ ファイルの解析、または特定のパターンの grep に使用できる一般的なスクリプトです。

次は、侵入テスト シナリオでのペイロードの変換です。 私は、exploit-db (こちら) から iOS エクスプロイトのシェルコードを取得しました。

それを Python ペイロードに変換するように依頼しました。

「このシェルコードを Python に変換してください」

ChatGPT インフォセック

すごい! そのため、エクスプロイトを最初から書き直してデバッグすることなく、ペイロードをいじるのに役立ちます。

次に、いくつかのログ分析を行います。 ChatGPT は優れており、さまざまな形式 (LEAF、CEF、Syslog、JSON、XML など) を管理できるため、生データを吸収して何が起こったかを知ることができます。 これは、アナリストがインシデントに関連するいくつかのログ データをすばやく実行して、何が起こったかを知りたい場合に特に役立ちます。 参考までに、これはジュニパーから取得したサンプル ログ ファイルです。

「このログ ファイルで何が起こったのですか?」

ChatGPT インフォセック

ログ分析の興味深い点は、人間が読める言語で明確に説明されており、非常に簡潔であり、脅威の発信元と宛先、脅威の内容など、すべての重要な情報を提供していることです。 ハッシュなどの有用なフォローアップ情報を提供します。これは、アナリストがこれを脅威ソース (VirusTotal など) と相互参照して追加の分析を実行したい場合に役立ちます。

以下は、マルウェア感染から試行されたコマンド アンド コントロール (C2) コールバックを処理するサンプル ログ ファイルの別の分析です。

ログファイル

繰り返しになりますが、人間が読める優れた情報と、アナリストが次に何をすべきかを決定するために必要なすべての詳細な内訳です​​。

SecOps から少し離れると、コード内の脆弱性分析はどうでしょうか? 脆弱なコードの一部を貼り付けることができ、それが何をするのかを説明せずに、クロスサイト スクリプティングやその他の種類の脆弱性に対して脆弱かどうかを尋ねることができます。 「このコードは脆弱ですか?」などの漠然とした質問に答えることはできません。 (少なくともまだ!)。 このサンプルは Brightsec から取得されたもので、クロスサイト スクリプティングに対して脆弱です。

「このコードは XSS に対して脆弱ですか?」

ご覧のように、なぜ脆弱なのかについて非常に詳細かつ明確な説明を提供し、パラメーターを特定し、問題を解決する方法を教えてくれます。 さらに、コードを書き直してくれます。

最後に、ChatGPT は自然言語のやり取りを処理するので、どんなスタイルでも多くのことを書くことができます。 私は、従業員に電子メールでパスワードを送信するのをやめる必要があることを伝えるという、恐ろしい情報セキュリティの仕事を手伝ってくれるように挑戦しました。 ひねりとして、私はそれを「気楽に」するように頼みました:

その反応はカジュアルに見え、私が目指していたトーンに合っているようです. 言うまでもなく、作成されたテキストでは、電子メールでパスワードを送信することがなぜ悪い考えであるかが説明されており、パスワードの衛生状態を良好にするためのいくつかの代替案が示されています。 全体として、コミュニケーションの下書きに関連する忙しい作業を軽減し、あらゆるシナリオでこれらを数秒で生成できます。

要約する

ChatGPT には多くの可能性があります。 現在のイテレーションはインターネットに接続していないため、理論的にはスキャンや DNS ルックアップなどを開始できますが、この機能はまだ利用できません。 しかし、特に特定の技術的スキルセットが不足している可能性のある企業にとって、現在何ができるかを見ることは印象的であり、これはその不足を補うのに大いに役立ちます. また、日常の SecOps および情報セキュリティ タスクで実現できる効率の節約も数多くあります。 これが情報セキュリティ業界に与える影響は注目に値します。

Leave a Comment

Your email address will not be published. Required fields are marked *