O ChatGPT e os LLM (Modelos de Linguagem de Grande Dimensão) têm trazido várias oportunidades para melhorar capacidades tecnológicas, eficiência, seja de forma mais profissional ou individual. No entanto, nem tudo é um mar de rosas.
Este tipo de sistemas pode trazer alguns riscos após a entrada num ecossistema empresarial. Mas a verdade é que as suas várias ferramentas também servir para aumentar a eficiência, a produtividade e as taxas de satisfação profissional das equipas de cibersegurança.
No seu mais recente comunicado, a Check Point Research explica como o ChatGPT pode ser usado para melhorar a segurança cibernética. Em 5 pontos, colocam-se em destaque as potencialidades do serviço neste campo.
1. Análise e filtragem de vulnerabilidades
Os modelos de IA generativa podem ser usados de forma a melhorar significativamente a análise e a filtragem de vulnerabilidades de cibersegurança. Quem é o diz é a Cloud Security Alliance (CSA), no seu mais recente relatório.
Esta conseguiu demonstrar que o API Codex da OpenAI pode efetivamente procurar vulnerabilidades em linguagens de programação como C, C#, Java e JavaScript. Poderia ser construído um scanner para identificar e sinalizar padrões de código inseguros em várias linguagens.
2. Consultas de procuras de ameaças
Ao utilizar o ChatGPT e LLMs para desenvolver consultas de procura às ameaças, a equipa de segurança cibernética pode aumentar a eficiência operacional e acelerar os tempos de resposta, segundo a Cloud Security Alliance.
Tal é particularmente visível através da criação destas procuras por ferramentas de pesquisa e deteção de malware, como o YARA. O ChatGPT permite a rápida identificação e mitigação de potenciais ameaças.
3. Detetar texto de IA generativa em ataques
Os modelos de linguagem de grande dimensão podem gerar texto. No entanto, em breve, poderão ser capazes de detetar e colocar marcas de água em texto gerado por IA. Tal significa que esta capacidade poderá ser incorporada no software de proteção de correio eletrónico no futuro.
Graças à capacidade de identificar texto gerado por IA, as equipas poderão detetar mais facilmente emails de phishing, código polimórfico e outros sinais de alerta.
5. Criação e transferência de código de segurança
Modelos como o ChatGPT, podem ser utilizados para gerar e transferir código de segurança cibernética. Em caso de necessidade, pode ChatGPT pode fornecer uma pesquisa ao Microsoft 365 Defender para verificar as tentativas de início de sessão das contas de email comprometidas.
Dessa forma, ajudando a bloquear os atacantes do sistema e fornecendo informações sobre se os utilizadores precisam ou não de alterar as palavras-passe. Efetivamente, o ChatGPT pode ajudar a reduzir o tempo de ação no âmbito da resposta a incidentes cibernéticos.
Editores 4gnews recomendam:
