Sophos最新研究報告展示ChatGPT能如何提升網絡安全行業的未來發展

Sophos最新研究報告展示

ChatGPT能如何提升網絡安全行業的未來發展

 

採用人工智能(AI)模型以過濾XDR遙測過程的惡意活動且改善垃圾郵件的過濾系統

同步簡化針對二進制形式攻擊(Living Off the Land Binaries)的分析能力

 

 Sophos旨在提供創新網絡安全即服務的全球領導廠商,今天發佈最新研究報告《我們的GPT:採用人工智能技術提升網絡安全防禦能力》,並揭示網絡安全行業能如何借助ChatGPT技術框架背後的語言模型,簡稱 GPT-3編程工具,從而協助機構應付網絡攻擊。該報告詳細介紹Sophos X-Ops團隊如何利用 GPT-3編程工具龐大的語言模型開發相關項目,以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程,從而加快對二進制形式攻擊(LOLBin)的分析。

Sophos 首席威脅研究員 Sean Gallagher 表示:「自從 OpenAI 於去年11月推出 ChatGPT 以來,這項新技術所帶來的潛在網絡安全風險亦受到業界的廣泛關注。當中,不少從業人員都擔心人工智能將有助攻擊者編寫惡意軟件程式,或為網路犯罪分子編寫更說服力的釣魚郵件。雖然如此,Sophos作為安全行業中的一份子,深明相關技術雖然涉及潛在風險,但我們亦應關注嶄新技術所帶來的無限可能性,包括廣受討論的 GPT-3編程工具。因為,我們一直把人工智能技術融入至安全防禦系統,並視之為引領我們開發先進技術的基礎。」

SophosAI 首席數據科學家兼Sophos X-Ops 研究人員Younghoo Lee一直專注開發三款利用 GPT-3編程工具為核心的原型項目,從而展示出網絡安全防禦人員應如何發揮人工智能技術的潛力。當中,三個項目均借助「小樣本學習(few-shot learning)」技術,透過少量的數據樣本以訓練AI模型,並減少預先收集大量分類數據的需要。

透過「小樣本學習」技術,Sophos首個測試則針對「自然語言(Natural Language)查詢介面」,旨在讓安全軟件更精準篩選出惡意活動,且特別針對端點偵測和回應(endpoint detection and response product)產品作為測試模型。透過這個介面,安全技術人員將可省卻學習SQL或數據庫內深層架構的時間,直接發出基本英語指令並過濾遙測數據。

此外,Sophos 借助ChatGPT 為一款全新的垃圾郵件過濾軟件進行測試,並發現與其他利用機器學習模型的過濾系統相比, GPT-3 的過濾性能較準確。另外,研究人員亦開發出一款能簡化LOLBins命令行於逆向工程流程的工具。由於當中牽涉不少非常複雜的過程,所以該工具將對日後了解 LOLBins的行為,以及阻止同類型攻擊將發揮關鍵作用。

Gallagher 續指:「不少人正關注大量『干擾訊號』對安全運營中心的影響,然而許多公司只能利用有限的資源處理過多的安全警告或偵測。透過 GPT-3 的相關技術,我們能夠簡化部分涉及大量勞力的流程,從而提高防禦人員的效率。因此,我們將部份原型整合至產品或服務中,並與其他正獨自測試GPT-3的技術人員於 GitHub上分享Sophos的卓越成果。展望未來,我們深信GPT-3 將會有效協助安全技術專家進行更多研究及開發。」

欲了解更多有關GPT-3如何協助防禦人員等內容,請瀏覽 Sophos.com參閱《我們的GPT:採用人工智能技術提升網絡安全防禦能力》研究報告。

數碼領域

中電金信推出強大的 AI 驅動端到端解決方案,改變企業軟件測試模式

數碼領域
2024-12-19 0
中電金信推出強大的 AI 驅動端到端解決方案, 改變企業軟件測試模式   新一代卓越測試中心(TCoE 3.0)結合人工智能、機器學習和自動化技術, 提升企業軟件測試的速度、靈活性和效率 數碼化轉型專家中電金信推出功能強大的卓越測試中心(TCoE 3.0) 解決方案,改變企業對軟件測試的方式。TCo ...

Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物

數碼領域
2024-12-17 0
Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物   聖誕佳節即將來臨,讓 Arlo 的智能產品為您的家提供全方位的保護,確保您和摯愛可以安心地享受這個假期。 來自美國,領先的無線網絡攝影機品牌 Arlo 的香港總代理永高(太平洋)有限公司將於12月16日至12月26日期間,為Arlo旗 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料