ChatGPT將引發網絡安全三大革命

自從2022年11月30日OpenAI首次公測ChatGPT至今，短短三個月內，大量參與測試的網絡安全專業人士對生成式人工智能的看法從最初的不屑和傲慢，變成了今天的興奮甚至恐懼。

毫無疑問，ChatGPT對于網絡安全有著革命性的意義。已經有無數例子說明ChatGPT有能力改變各種黑帽子游戲規則。在首個公開的概念驗證中，紐約大學教授Brendan Dolan-Gavitt使用ChatGPT來利用緩沖區溢出漏洞。其他安全專家的ChatGPT應用案例包括以閃電般的速度編寫惡意軟件以及制作令人信服、語法正確的網絡釣魚電子郵件。

人工智能在網絡安全領域的武器化并不新鮮，但ChatGPT最讓人興奮的是它有望解決困擾網絡安全行業多年的難題：人才和技能短缺問題。目前網絡安全行業在網絡安全技能（即專業化）的廣度和深度方面都缺乏足夠的人才。以下，是ChatGPT將在2023年深刻改變網絡安全行業的三種方式。

撬動眾包威脅情報

很長一段時間以來，網絡安全行業的圣杯之一是成功實施眾包威脅情報。眾包情報的重要價值在于能夠看到具體垂直行業內大量公司正在發生的事情。不幸的是，眾包情報最大的障礙是組織之間缺乏共享情報的信任（編者：難以打破的納什均衡）。這也是困擾各行業信息共享和分析中心（ISAC）多年的難題。

未來，ISAC可以使用其自然語言界面對ChatGPT模型進行迭代，并基于組內的隱式信任向其提供ISAC成員提交的日志數據。然后，ISAC可以使用ChatGPT關聯網絡連接、惡意IP地址和域的類別以及類似行為。結果可能會產生一組IDS規則，ISAC成員通過實施這些規則來保護自己免受威脅。ISAC還將深入了解其所代表行業的整體風險狀況。

大幅提高安全運營能力和效率

人才和預算短缺正在成為CISO面臨的最大難題，而ChatGPT則有望幫助企業充分利用現有資源，大大提高安全運營效率和能力。因為ChatGPT可以讓安全分析師完成過去需要多人完成的工作。

安全通才和入門級員工可以描述他們在警報和檢測中看到的內容，然后要求ChatGPT破譯他們的觀察結果，以快速啟動分類流程。一個具體的例子是幫助安全從業者每天對可疑的惡意代碼進行去混淆處理，這通常需要一個小時或更長時間。而在ChatGPT的幫助下，這個工作現在可以在幾秒鐘內完成。

ChatGPT還具有改變事件響應的潛力。團隊可以使用現有模型和自然語言處理來提供有關事件的所有可用數據，并描述潛在響應的基本原理。然后，ChatGPT可以立即證明或證偽有關攻擊的假設。如今，在ChatGPT的幫助下，只需要一名事件響應負責人、一名工程師和幾名分析師花費數天的時間就能完全解決一個事件。可以預見，在不久的未來，企業安全運營中心的事件響應流程甚至根本不需要分析師！

將惡意軟件攻防提高到一個新的水平

如今，雖然攻擊者每年生成1億個新的惡意軟件樣本，但這些樣本都需要手動編碼，所以仍然是一個有限的、可管理的簽名檢測量。然而，借助ChatGPT，黑客甚至不需要編碼就可以生成一個惡意軟件的數十萬次迭代。

這意味著安全防御者必須盡快重新計算檢測引擎的機器學習模型，因為不久的將來，需要處理的惡意軟件檢測數據集的規模要大得多。幸運的是，ChatGPT同樣也是防御方的利器，它將加強逆向工程能力，大大提高反惡意軟件工作的效率。

例如，一個重大的逆向工程挑戰是通用文件名，此類文件名不提供樣本來源的任何上下文信息。這需要更多的手動工作來識別其所針對的系統。不同樣本的二進制匯編代碼會有一些細微的變化，決定其分析結果——例如，它是為32位還是64位架構編寫的？系統使用的是Little Endian還是Big Endian？這個結果決定了研究人員閱讀機器語言的方向（向前或向后）。

如果沒有上下文，所有這些分析都需要反復試錯。而ChatGPT可以驚人的速度運行這些迭代，并為逆向工程師提供最終的匯編語言并從那里進行處理。甚至，你想工程師還可以讓ChatGPT以自然語言告訴他們惡意軟件在做什么。更重要的是，ChatGPT可以大規模執行所有這些操作，分析數十萬個二進制樣本并向分析師提供分析觀點。

ChatGPT還可以幫助防御者攻克惡意軟件常見的反逆向技術。例如，惡意軟件通常包含嵌套循環等反逆向工程技術，使逆向工程師更難跟蹤正在發生的事情和最終狀態。ChatGPT可以比人類更快地解決這個問題。它還可以分析惡意軟件的遺傳代碼，查看可能存在代碼重用的位置，以便更快地識別開發者的指紋。