10 طرق يمكن لـ SecOps من خلالها تعزيز الأمن السيبراني باستخدام ChatGPT
ترى فرق العمليات الأمنية بشكل مباشر مدى سرعة المهاجمين في إعادة اختراع استراتيجيات الهجوم الخاصة بهم، وأتمتة الهجمات على نقاط نهاية متعددة، وبذل كل ما في وسعهم لكسر الدفاعات الإلكترونية لأهدافهم. المهاجمون لا هوادة فيها.
فهم يرون الإجازات، على سبيل المثال، على أنها فرص ممتازة لاختراق دفاعات الأمن السيبراني للمؤسسة.
ونتيجة لذلك، فإن فرق SecOps في وضع الاتصال على مدار الساعة طوال أيام الأسبوع، بما في ذلك عطلات نهاية الأسبوع والعطلات، ومكافحة الإرهاق، والتعب في حالة التأهب وعدم التوازن في حياتهم. إنه وحشي كما يبدو.
كما قال رئيس CISO لشركة تأمين وخدمات مالية رائدة لـ VentureBeat ، “نظرًا لأن المتسللين يغيرون باستمرار أساليب هجومهم، تتعرض فرق SecOps لضغوط مستمرة وفورية لحماية شركتنا من التهديدات الجديدة.
لقد كانت تجربتي أنه عندما تستخدم الفرق المرهقة تكنولوجيا منعزلة، فإن الأمر يتطلب مضاعفة أو ثلاثة أضعاف الجهد … لإيقاف عدد أقل من التدخلات “.Unmute
يُظهر ChatGPT إمكانية إغلاق فجوة SecOps
أحد أكبر التحديات التي تواجه قيادة فريق SecOps هو اكتساب الحجم من الأنظمة القديمة التي ينتج كل منها نوعًا مختلفًا من التنبيه والإنذار وتدفق البيانات في الوقت الفعلي.
من بين الفجوات العديدة التي أحدثها هذا النقص في التكامل، فإن أكثرها إثارة للقلق والاستغلال هو عدم معرفة ما إذا كانت هوية معينة لها الحق في استخدام نقطة نهاية محددة – وإذا كانت كذلك، فإلى متى.
تساعد الأنظمة التي توحد نقاط النهاية والهويات في تحديد مستقبل انعدام الثقة، ويُظهر ChatGPT إمكانية استكشاف ثغرات نقاط نهاية الهوية وإصلاحها – والعديد من أسطح التهديد الأخرى المعرضة للخطر.
يقوم المهاجمون بضبط مهنتهم لاستغلال هذه الثغرات. تعرف فرق SecOps هذا، وقد اتخذت خطوات لبدء تقوية دفاعاتها.
وتشمل هذه وضع الوصول الأقل امتيازًا إلى العمل؛ تسجيل ومراقبة كل نشاط نقطة النهاية؛ فرض المصادقة؛ والقضاء على بيانات اعتماد الزومبي من Active Directory وأنظمة إدارة الوصول والهوية الأخرى (IAM).
بعد كل شيء، المهاجمون يسعون وراء الهالهويات ،جب على CISOs أن يظلوا يقظين في الحفاظ على أنظمة IAM حديثة ومتشددة ضد التهديدات.
لكن فرق SecOps تواجه تحديات إضافية أيضًا، بما في ذلك ضبط استخبارات التهديدات؛ توفير إمكانية رؤية بيانات التهديد في الوقت الفعلي عبر كل مركز عمليات أمنية (SOC))؛ قليل إجهاد التنبيه والإيجابيات الالكاذبة؛ تدعيم أدواتهم المتباينة.
هذه هي المجالات التي تساعد فيها ChatGPT بالفعل فرق SecOps على تعزيز الأمن السيبراني لديهم.
يساعد دمج الأدوات المتباينة في سد فجوة نقطة نهاية الهوية. يوفر رؤية أكثر اتساقًا لجميع أسطح التهديد ونواقل الهجوم المحتملة. يقول كابيل رأينا، نائب رئيس شركة انعدام الثقة والهوية والسحابة وإمكانية الملاحظة في CrowdStrike ، أخبر VentureBeat خلال مقابلة أجريت معه مؤخرًا.
قال Raina: “لقد كان لدينا عدد من حالات الاستخدام، حيث وفر العملاء الأموال حتى يتمكنوا من دمج أدواتهم، مما يتيح لهم رؤية قصة هجومهم بشكل أفضل، كما أن الرسم البياني للتهديدات الخاصة بهم يجعل الأمر أكثر بساطة للعمل على تقليل المخاطر من خلال العمليات الداخلية أو النفقات العامة التي من شأنها أن تؤدي إلى إبطاء الاستجابة “.
الدروس المستفادة من تجربة الذكاء الاصطناعي التوليدي و ChatGPT
أحد الدروس التي تعلمها CISOs أثناء تجريب واستخدام الأنظمة المستندة إلى ChatGPT في SecOps ، كما أخبروا VentureBeat ، أنه يجب أن يكونوا دقيقين في الحصول على تعقيم البيانات والحوكمة بشكل صحيح، حتى لو كان ذلك يعني تأخير الاختبارات الداخلية أو إطلاقها.
لقد تعلموا أيضًا اختيار حالات الاستخدام التي تساهم بشكل أكبر في أهداف الشركة، وتحديد كيفية احتساب هذه المساهمات لتحقيق النجاح.
ثالثًا، يجب عليهم إنشاء تدفقات عمل متكررة باستخدام الأدوات التي يمكنها التحقق من صحة التنبيهات والحوادث تقارير ChatGPT ، حتى يعرفوا أيها قابل للتنفيذ وأيها إيجابيات خاطئة.
10 طرق يمكن لفرق SecOps من خلالها تعزيز الأمن السيبراني باستخدام ChatGPT
من الأهمية بمكان معرفة ما إذا كان الإنفاق على الحلول المستندة إلى ChatGPT ، وكيف يؤدي ذلك، إلى تعزيز حالة العمل لأمان انعدام الثقة، ومن وجهة نظر مجلس الإدارة، يقوي إدارة المخاطر.
أخبر CISO لشركة خدمات مالية رائدة VentureBeat أنه من الحكمة تقييم بائعي الأمن السيبراني فقط الذين لديهم نماذج لغة كبيرة (LLMs).
لا يوصون باستخدام ChatGPT نفسه، والذي لا ينسى أبدًا أي بيانات أو معلومات أو تحليل للتهديدات، مما يجعل استخدامه الداخلي يمثل خطرًا على السرية.
على سبيل المثال، قدمت شركة Airgap Networks جدار الحماية Zero Trust Firewall (ZTFW) مع ThreatGPT ، والذي يستخدم قواعد بيانات الرسوم البيانية ونماذج GPT-3 لمساعدة فرق SecOps على اكتساب رؤى جديدة حول التهديدات.
تعمل نماذج GPT-3 على تحليل استعلامات اللغة الطبيعية وتحديد التهديدات الأمنية، بينما توفر قواعد بيانات الرسم البياني معلومات سياقية حول علاقات حركة المرور في نقطة النهاية. تشمل الخيارات الأخرى Cisco Security Cloud و CrowdStrike ، والتي ستكون شارلوت AI الخاصة بها متاحة لكل عميل يستخدم منصة Falcon.
يشمل البائعون الإضافيون Google Cloud Security AI Workbench و Microsoft Security Copilot و Mostly AI و Recorded Future و SecurityScorecard و SentinelOne و Veracode و ZeroFox و Zscaler . أعلنت Zscaler عن ثلاثة مشاريع ذكاء اصطناعي في المعاينة في Zenith Live 2023 الشهر الماضي في لاس فيجاس.
فيما يلي 10 طرق تساعد بها ChatGPT فرق SecOps على تعزيز الدفاعات الإلكترونية ضد هجوم الهجمات، بما في ذلك برامج الفدية التي نمت بنسبة 40 ٪ في العام الماضي وحده.
1. أثبتت هندسة الكشف أنها حالة استخدام قوية
تعتمد هندسة الكشف على اكتشاف التهديدات الأمنية والاستجابة لها في الوقت الفعلي.
يقول CISOs الذين يديرون الطيارين أن فرق SecOps الخاصة بهم يمكنها اكتشاف، والاستجابة، وجعل LLMs يتعلمون من التنبيهات والتهديدات الفعلية مقابل الإيجابية الزائفة.
أثبت موقع ChatGPT فعاليته في أتمتة المهام الهندسية للكشف عن خط الأساس، مما يحرر فرق SecOps للتحقيق في أنماط التنبيه الأكثر تعقيدًا.
2. تحسين الاستجابة للحوادث على نطاق واسع
أخبر CISOs الذين يقودون ChatGPT VentureBeat أن برامج إثبات المفهوم (PoC) الخاصة بهم تظهر أن منصة البائعين المختبرين الخاصة بهم توفر إرشادات عملية ودقيقة حول الاستجابة لحادث ما.
تحدث الهلوسة في أكثر سيناريوهات الاختبار تعقيدًا. هذا يعني أن LLMs التي تدعم ChatGPT يجب أن تحافظ على دقة المراجع السياقية.
قال أحد CISO لموقع VentureBeat في مقابلة أجريت معه مؤخرًا: “هذا تحد كبير بالنسبة إلى PoC لأننا نرى أن حل ChatGPT الخاص بنا يؤدي أداءً جيدًا في الاستجابة للحوادث الأساسية”.
“كلما زاد عمق السياق، زادت حاجة فرق SecOps لدينا إلى تدريب النموذج.”
أضاف CISO أنه يعمل بشكل جيد في أتمتة مهام الاستجابة المتكررة للحوادث، وهذا يوفر الوقت لأعضاء فريق SecOps الذين كان عليهم سابقًا القيام بهذه المهام يدويًا.
3. تبسيط عمليات شركة نفط الجنوب على نطاق واسع لتفريغ أعباء المحللين المرهقين
تقوم إحدى شركات التأمين والخدمات المالية الرائدة بتشغيل PoC على ChatGPT لمعرفة كيف يمكن أن تساعد محللي مركز عمليات الأمان (SOC) المرهقين من خلال التحليل التلقائي لحوادث الأمن السيبراني وتقديم توصيات للاستجابات الفورية والطويلة الأجل.
يقوم محللو SOC أيضًا باختبار ما إذا كان بإمكان ChatGPT الحصول على تقييمات المخاطر والتوصيات بشأن البرامج النصية المختلفة.
وهم يختبرون لمعرفة مدى فعالية ChatGPT في تقديم المشورة لفريق تكنولوجيا المعلومات وفرق الأمن والموظفين بشأن السياسات والإجراءات الأمنية؛ على تدريب الموظفين؛ وعلى تحسين معدلات الاحتفاظ بالتعلم.
4. العمل الجاد نحو الرؤية في الوقت الحقيقي وإدارة الثغرات الأمنية
أخبر العديد من CISOs VentureBeat أنه في حين أن تحسين الرؤية عبر الأدوات المتنوعة والمتباينة التي يعتمدون عليها في SOCs يعد أولوية عالية، فإن تحقيق ذلك يمثل تحديًا.
يساعد ChatGPT من خلال التدريب على البيانات في الوقت الفعلي لتقديم تقارير عن الثغرات الأمنية في الوقت الفعلي تسرد جميع التهديدات أو نقاط الضعف المعروفة والمكتشفة حسب الأصول عبر شبكة المؤسسة.
يمكن تصنيف تقارير الثغرات الأمنية في الوقت الفعلي حسب مستوى المخاطر، وتوصيات العمل، ومستوى الخطورة، شريطة أن يتم استخدام هذا المستوى من البيانات لتدريب LLM.
5. زيادة دقة المعلومات المتعلقة بالتهديدات وتوافرها وسياقها
أثبت ChatGPT فعاليته في التنبؤ بسيناريوهات التهديد والتطفل المحتملة بناءً على التحليل في الوقت الفعلي لبيانات المراقبة عبر شبكات المؤسسة، جنبًا إلى جنب مع قاعدة المعرفة التي ينشئها LLM التي تدعمها باستمرار.
يقول أحد CISO الذي يدير برنامج ChatGPT التجريبي إن الهدف هو اختبار ما إذا كان بإمكان النظام التمييز بين الإيجابيات الكاذبة والتهديدات الفعلية.
الجانب الأكثر قيمة في البرنامج التجريبي حتى الآن هو إمكانات LLM في تحليل الكمية الهائلة من بيانات استخبارات التهديدات التي تلتقطها المنظمة ثم توفير رؤى سياقية وفي الوقت الفعلي وذات صلة لمحللي SOC.
6. تحديد كيفية ضبط التكوينات الأمنية وتحسينها لمجموعة معينة من التهديدات
مع العلم أن التهيئة اليدوية الخاطئة لأنظمة الأمن السيبراني واكتشاف التهديدات هي أحد الأسباب الرئيسية للانتهاكات، يهتم CISOs بالكيفية التي يمكن أن يساعد بها ChatGPT في تحديد تحسينات التكوين والتوصية بها من خلال تفسير مؤشرات بيانات الاختراق (IoCs) المقدمة.
الهدف هو معرفة أفضل السبل لضبط التكوينات لتقليل الإيجابيات الخاطئة التي تنتج أحيانًا عن التنبيهات المستندة إلى IoC التي يتم تشغيلها بواسطة تكوين أقل من الأمثل.
7. فرز أكثر كفاءة وتحليل وإجراءات موصى بها للتنبيهات والأحداث والإيجابيات الكاذبة
يعد الوقت الضائع الذي يتم قضاؤه على الإيجابيات الكاذبة أحد الأسباب التي تجعل مدراء أمن المعلومات ومدراء تقنية المعلومات ومجالسهم يقومون بتقييم الأنظمة الأساسية الآمنة والمولدة القائمة على الذكاء الاصطناعي.
أظهرت العديد من الدراسات مقدار الوقت الذي يضيعه محللو SOC في مطاردة التنبيهات التي يتبين أنها إيجابية كاذبة.
وجدت Invicti أن مراكز العمليات الخاصة تقضي 10000 ساعة و500000 دولار سنويًا للتحقق من صحة تنبيهات الضعف غير الموثوق بها.
وجد استطلاع لمجموعة إستراتيجيات المؤسسات (ESG) أن تطبيقات الويب وأدوات أمان واجهة برمجة التطبيقات تولد 53 تنبيهًا يوميًا – 45٪ منها إيجابية كاذبة.
قال أحد CISO الذي يدير برنامجًا تجريبيًا عبر العديد من مراكز العمليات (SOC) إن أهم نتيجة حتى الآن هي كيف يمكن للذكاء الاصطناعي الذي يمكن الوصول إليه من خلال واجهة ChatGPT أن يقلل بشكل كبير من الوقت الضائع في حل الإيجابيات الخاطئة.
8. تحليل كود أكثر شمولاً ودقة وأماناً
يواصل باحثو الأمن السيبراني اختبار ودفع ChatGPT لمعرفة كيفية تعامله مع تحليل الكود الآمن الأكثر تعقيدًا.
نشر فيكتور سيرجيف أحد الاختبارات الأكثر شمولاً. “نجحت ChatGPT في تحديد عمليات تثبيت الخدمة المشبوهة، دون نتائج إيجابية زائفة.
لقد أنتج فرضية صحيحة مفادها أن الكود يتم استخدامه لتعطيل التسجيل أو إجراءات أمنية أخرى على نظام Windows “، كتب Segeev.
كجزء من هذا الاختبار، أصاب سيرجيف نظامًا مستهدفًا بوكلاء Meterpreter و PowerShell Empire وقام بمحاكاة بعض إجراءات الخصم النموذجية.
عند تنفيذ الماسح الضوئي ضد النظام المستهدف، أنتج تقرير مسح مشبع باستنتاجات ChatGPT. لقد نجحت في تحديد عمليتين خبيثتين قيد التشغيل من أصل 137 عملية حميدة تعمل بشكل متزامن، دون أي نتائج إيجابية خاطئة.
9. تحسين معايير SOC والحوكمة، والمساهمة في وضع أمني أكثر قوة
يقول CISOs أنه لا يقل أهمية عن تحسين الرؤية عبر أدوات متنوعة ومتباينة في كثير من الأحيان على مستوى التكنولوجيا هو تحسين توحيد عمليات وإجراءات SOC.
تعتبر تدفقات العمل المتسقة التي يمكن أن تتكيف مع التغييرات في المشهد الأمني أمرًا بالغ الأهمية للبقاء في طليعة الحوادث الأمنية.
كما قال CISO لشركة تنتج مكونات دقيقة لصناعة الإلكترونيات، فإن الهدف هو “جعل توحيد المعايير لدينا معًا وضمان عدم تعرض IP للخطر على الإطلاق”.
10. أتمتة كتابة استعلام SIEM والنصوص اليومية المستخدمة في عمليات SOC
تعد استعلامات معلومات الأمان وإدارة الأحداث (SIEM) ضرورية لتحليل بيانات سجل الأحداث في الوقت الفعلي من كل قاعدة بيانات ومصدر متاح لتحديد الحالات الشاذة.
إنها حالة استخدام مثالية للأمن السيبراني المستند إلى AI و ChatGPT.
أخبر محلل SOC مع شركة خدمات مالية كبرى VentureBeat أن استفسارات SIEM يمكن أن تنمو بسرعة إلى 30 ٪ من وظيفتها أو أكثر، وأن أتمتة إنشائها وتحديثها سيوفر يوم ونصف أسبوع على الأقل.
بدأت للتو إمكانات ChatGPT في تحسين الأمن السيبراني
نتوقع أن نرى المزيد من منصات الأمن السيبراني القائمة على ChatGPT والتي تم إطلاقها في النصف الثاني من عام 2023، بما في ذلك منصة من Palo Alto Networks ، والتي ألمح رئيسها التنفيذي نيكيش أرورا إلى آخر مكالمة أرباح للشركة بأن الشركة ترى “فرصة كبيرة حيث نبدأ في تضمين الذكاء الاصطناعي التوليدي في منتجاتنا وسير العمل. ” وأضاف أرورا أن الشركة تعتزم نشر ملكية Palo Alto Networks security LLM في العام المقبل.
سيشهد النصف الثاني من عام 2023 زيادة هائلة في عمليات إطلاق المنتجات الجديدة التي تهدف إلى تبسيط مراكز عمليات التشغيل وإغلاق فجوة نقطة نهاية الهوية التي يواصل المهاجمون استغلالها.
الأمر الأكثر إثارة للاهتمام في هذا المجال هو كيف ستوفر الرؤى الجديدة من بيانات القياس عن بُعد التي تم تحليلها بواسطة منصات الذكاء الاصطناعي التوليدية أفكارًا مبتكرة للمنتجات والخدمات.
نقاط النهاية وبيانات البيانات التي تحللها هي ابتكارات شحن توربيني. مما لا شك فيه أن الأمر نفسه ينطبق على منصات الذكاء الاصطناعي التوليدية التي تعتمد على ChatGPT لإتاحة رؤاها بسهولة وسرعة لمحترفي الأمن.
المصدر: venturebeat
قد يهمك:
