بیت دیفندر

چالش های امنیت سایبری با ChatGPT

با پیشرفت فناوری، تهدیداتی که در دنیای پیشرفته با آن روبرو هستیم نیز افزایش می‌یابد. بیش از هر زمان دیگری حملات سایبری پیچیده‌تر و مدرن‌تر شده‌اند. به همین دلیل، حوزه امنیت سایبری و حفاظت از شبکه نیز به طور مستمر در حال توسعه است تا از خطرات جدید در امان بماند.

احتمالاً دلگرم‌کننده‌ترین پیشرفت در این زمینه، بکارگیری هوش مصنوعی (Artificial Intelligence –به اختصار AI) و یادگیری ماشین (Machine learning – به اختصار ML) جهت شناسایی، پیشگیری و پاسخگویی به خطرات حوزه دیجیتال است. شاید قابل‌توجه‌ترین پیشرفت در هوش شبیه‌سازی شده، ChatGPT باشد که احتمالاً می‌تواند حوزه امنیت شبکه را نیز تغییر دهد.

ChatGPT چیست؟

ChatGPT یا Generative Pre-trained Transformer، نوع پیشرفته‌ای از فناوری هوش مصنوعی است که توسط OpenAI توسعه یافته است. ChatGPT یک مدل زبانی است که قادر به درک زبان طبیعی و تولید متونی است که قابل تمایز با نوشته‌های ایجادشده توسط انسان نیست. Chat GPT بر روی حجم عظیمی از داده‌ها آموزش دیده است و می‌تواند جملات منسجم و کاملاً صحیح از نظر گرامری تولید کند.

دستیار امنیتی بیت‌دیفندر با هوش مصنوعی

دستیار امنیتی بیت دیفندر که در قالب یک ربات‌چت توسعه داده شده‌است، به‌صورت ۲۴ ساعته آماده کمک به شما در بررسی هر گونه کلاهبرداری است.

چگونه ChatGPT صنعت امنیت سایبری را متحول خواهد کرد؟

ChatGPT این پتانسیل را دارد که صنعت امنیت سایبری را در حوزه‌های زیر متحول کند:

تشخیص تهدیدات پیشرفته

ChatGPT از طریق تحلیل حجم زیادی از داده‌ها و شناسایی تهدیدات سایبری بالقوه، قادر به افزایش قابلیت‌ تشخیص تهدیدات می‌باشد. ChatGPT، الگوهای موجود در داده‌ها را جهت شناسایی رفتار مشکوک و تشخیص ناهنجاری‌های ناشی از حملات سایبری، تحلیل می‌کند. ChatGPT همچنین قادر به به شناسایی و دسته‌بندی بدافزارها، حملات فیشینگ (Phishing) و سایر تهدیدات سایبری است و تحلیلگران امنیتی با کمک آن می‌توانند واکنش سریع و مؤثری را ارائه دهند.

واکنش سریع به رویدادها

در صورت وقوع حمله سایبری، تشخیص و پاسخ‌دهی به موقع از اهمیت بسیاری برخوردار است. ChatGPT با تجزیه و تحلیل داده‌ها در زمان واقعی (Real-time) و ارائه توصیه‌هایی برای پاسخ‌دهی به آنها، منجر به واکنش سریع‌تر تیم‌های امنیتی به رویدادها می‌شود. همچنین ChatGPT می‌تواند با ایجاد پاسخ‌دهی خودکار به انواع خاصی از تهدیدات، به تحلیلگران امنیتی در جهت تمرکز بر روی تهدیدات پیچیده‌تر کمک کند.

بهبود تصمیم‌گیری

ChatGPT می‌تواند راهکارها و توصیه‌های امنیتی ارزشمندی را به مدیران و راهبران امنیتی ارائه دهد و آنها را قادر سازد تا تصمیمات آگاهانه‌تری بگیرند. ChatGPT، ضمن تحلیل حجم زیادی از داده‌ها، الگوهایی را که ممکن است فوراً برای انسان آشکار نباشد شناسایی می‌کند. همچنین قادر به تشخیص روندها (Trend) و پیش‌بینی‌ تهدیدات سایبری احتمالی در آینده می‌باشد و به تیم‌های امنیتی کمک می‌کند تا برای این حملات احتمالی آماده شده و از قبل برنامه‌ریزی نمایند.

پردازش زبان طبیعی

یکی از هیجان انگیزترین کاربردهای ChatGPT، توانایی آن در درک و ارائه زبانی طبیعی است. این بدان معناست که می‌تواند ارتباطات مبتنی بر متن نظیر ایمیل‌ها و تاریخچه چت‌ها و پیام‌های رد و بدل شده را برای شناسایی تهدیدات احتمالی تجزیه و تحلیل کند. همچنین می‌تواند پاسخ‌هایی ایجاد کند که قابل تمایز از نوشته‌های انسانی نباشند؛ این قابلیت آن را به ابزاری قدرتمند برای ارائه خدمات و پشتیبانی خودکار مشتریان تبدیل می‌نماید.

ساده‌سازی امور

ChatGPT می‌تواند ضمن ساده‌سازی و خودکارسازی وظایف تکراری، به تحلیلگران امنیتی جهت تمرکز بر مسائل پیچیده‌تر امنیت سایبری کمک کند. ChatGPT قادر به تولید گزارش، تجزیه و تحلیل رویدادها و شناسایی تهدیدات بالقوه است و از این طریق، حجم‌کاری تیم‌های امنیتی را کاهش داده و آنها را کارآمدتر می‌نماید.

نمونه ای راهنمایی chatGPT برای پیدا کردن باج افزار در سیستم

ساخت ویروس با ChatGPT

در تمامی تکنولوژی های هوش مصنوعی و یادگیری عمیق به طور کلی نمی توان به تنهایی ویروس و یا بدافزار تولید کرد، در واقع برای تولید چنین کدهایی نیاز به تعامل با سیستم های وجود دارد.

همچنین زمانی که از chatGPT بخواهید که یک کد برای دور زدن یک آسیب پذیری تولید نماید، بر اساس خط مشی های قانونی و اخلاقی خود از این کار امتناع خواهد کرد. به طور مثال، اگر از ChatGPT بخواهید «کد پایتونی را ایجاد کند که به اجازه سوء استفاده از یک آسیب‌پذیری Log4j را بدهد» او از از این کار امتناع می‌کند و تولید چنین کدی را غیر اخلاقی و غیرقانونی  توصیف می کند.

اما این ویژگی این ابزار را بی‌خطر نمی‌کند، در واقع می شود با روش هایی نظیر پرسش غیرمستقیم و یا پرسیدن سوال به زبان غیر انگلیسی سوئیچ ایمنی ChatGPT را دور زد.

به طور مثال در تصویر زیر، chatGPT از ارائه کد برای دور زدن آسیب پذیری Log4j امتناع می کند، ولی با پرسش های زیرکانه مهاجم او را برای رسیدن به کد مورد نظر راهنمایی می کند:

چالش‌های ChatGPT

با این که ChatGPT این پتانسیل را دارد که صنعت امنیت سایبری را متحول کند، چالش‌ها و نگرانی‌هایی نیز در این زمینه وجود دارد که باید برطرف شوند. یکی از بزرگ‌ترین نگرانی‌ها، احتمال سوءاستفاده از هوش مصنوعی توسط هکرها است. همچنین این نگرانی وجود دارد که ChatGPT در برابر حملات سایبری آسیب‌پذیر باشد یا توسط تبهکاران سایبری مورد سوءاستفاده قرار بگیرد.

نگرانی دیگر احتمال ایجاد پاسخ‌های جانبدارانه یا تبعیض‌آمیز توسط ChatGPT است. هوش‌مصنوعی قادر به استنتاج از داده‌هایی است که توسط آنها آموزش دیده است و اگر داده‌ها نامتعادل و دارای سوگیری باشند، نتایج هوش‌مصنوعی نیز یکجانبه و غیرصحیح خواهد شد. بنابراین باید اطمینان حاصل شود که ChatGPT بر روی مجموعه داده‌های متنوع و درعین حال متعادل (Balanced) آموزش دیده تا از این گونه مشکلات جلوگیری شود.

هوش مصنوعی و افزایش حملات سایبری

با محبوبیت روزافزون ابزارهای مبتنی بر هوش مصنوعی مانند ChatGPT، Dall-E و Midjourney، جرایم سایبری در سال‌های آتی افزایش خواهد یافت. با این حال، مجرمان سایبری تنها کسانی نیستند که به این فناوری دسترسی خواهند داشت. برای مثال، آزمایشگاه‌های شرکت بیت دیفندر در توسعه فناوری‌های یادگیری ماشین و هوش مصنوعی برای مبارزه با جرایم سایبری پیشگام هستند. 

بیت دیفندر برای مقابله با حملات سایبری

همانطور که هر روز هوش مصنوعی پیشرفته تر از قبل می شود و مهاجمان در استفاده از آن هوشمندتر، مدل‌های یادگیری ماشینی تطبیقی برای مقابلات با حملات سایبری نیز پیشرفته تر خواهد شد.

مدل‌های یادگیری ماشینی تطبیقی را می‌توان برای پیش‌بینی حملات سایبری جدید با استفاده از تکنیکی به نام «شبکه‌های متخاصم مولد» یا GAN استفاده کرد. با استفاده از این روش، می توان الگوهایی را تولید کرد که بتواند بر اساس تحلیل حملات قبلی، حملات جدید را شناسایی کرده و با آنها مقابله کنند.

این شبیه به داشتن سرآشپزی است که تمام غذاهای جدید را بر اساس مواد شناخته شده ای که در گذشته در غذاها استفاده شده است درست می کند. 

مدل‌های هوش مصنوعی تطبیقی می‌توانند یاد بگیرند که چگونه بدافزار را حتی قبل از نوشتن بدافزار شناسایی کنند. یکی از نمونه های آن زمانی بود که باج افزار Wannacry ظهور کرد. مشتریان بیت دیفندر از همان ابتدا به لطف مدل‌های هوش مصنوعی مورد استفاده در آنتی ویروس بیت دیفندر، می‌توانستند تکنیک‌های حمله را سال‌ها قبل از استقرار گروه باج‌افزار پیش‌بینی کنند، و از تهدیدات این باج افزار محافظت می‌شدند.

جمع‌بندی

با در نظر گرفتن تمامی این موارد، بکارگیری هوش‌مصنوعی و هوش شبیه‌سازی شده، به ویژه ChatGPT، با افزایش قابلیت تشخیص تهدیدات، واکنش سریع به رویدادها و بهبود تصمیم‌گیری، پتانسیل ایجاد تحولی عظیم در حوزه امنیت سایبری را دارد.

قابلیت‌های پردازش زبان طبیعی، شناسایی تهدیدات و حملات پیچیده، واکنش سریع به آنها، استنتاج مستقل و فاقد هرگونه جهت‌گیری و ساده‌سازی وظایف توسط AI می‌تواند به طور قابل توجهی امنیت سایبری و حفاظت آنلاین را بهبود بخشد.

با این وجود، مشکلات و نگرانی هایی وجود دارد که باید به آنها توجه شود؛ برای مثال، تضمین بکارگیری اخلاقی و عدم سوءاستفاده از ChatGPT، عدم بکارگیری انتقام‌جویانه و اطمینان از مورد سوءاستفاده قرار نگرفتن ضعف‌های آن؛ حوزه امنیت شبکه نیازمند ارائه راهکارهایی برای رفع این چالش‌ها و در عین حال افزایش حداکثری ظرفیت هوش‌مصنوعی در ارتقاء و بهبود حفاظت آنلاین می‌باشد.

خروج از نسخه موبایل