OpenAI’den ChatGPT, yakın zamanda araştırma amacıyla önizleme modunda piyasaya sürülen bir konuşma sohbet robotudur. Doğal dili bir girdi olarak alır ve ne sorduğunuza bağlı olarak sorunları çözmeyi, takip soruları sağlamayı ve hatta iddialara meydan okumayı amaçlar. Şaşırtıcı bir şekilde, birçok güvenlik araştırmacısının keşfettiği gibi, kişi onunla doğal olarak etkileşim kurarken birçok görevi oldukça iyi yapabildiğinden, iyi bir bilgi güvenliği arkadaşıdır.
Bu mevcut yinelemenin sınırlamaları olsa da, her şeyden biraz yapabilen ancak belirli bir şeyde iyi olmayan çok yönlü bir asistan olarak kullanılabileceğini buldum. Yine de SecOps ekipleriyle, özellikle komut dosyası oluşturma, kötü amaçlı yazılım analizi ve adli tıpla uğraşanlarla gelecekteki entegrasyon için birçok potansiyel sunar.
Kod yazma
ChatGPT’den kod yazmasını isteyebilirsiniz, ancak sonuçlar karışık olabilir. Herhangi bir SecOps analistinin ortak görevi bazen belirli günlük dosyalarını işlemek, belirli kalıpları greplemek ve bir olay veya sorun hakkında anlamlı içgörüler elde etmek için bunları dışa aktarmaktır. Bu, geleneksel olarak bir betik dilini (ör. Python) bilmeleri gerektiği anlamına gelse de, ChatGPT bu betikleri onlar için yazabilir veya daha da iyisi, girdiyi yapıştırırlarsa işi doğrudan yapın.
Sorguyu ve çıktıyı aşağıda listeledim, böylece onları nasıl yorumladığına dair bir fikir edinebilirsiniz. Ara sıra hatalar oluyordu ve bazen ne sorduğumu anlamıyor ya da girdiyi işleyemiyordu. Bunun bir kısmı, popülaritesi nedeniyle şu anda aldığı taleplerin hacminden kaynaklanıyordu.
Önce şunu sordum:
“Bir metin dosyasından ipv6 adreslerini çıkaracak ve bunları bir json dosyasına çıkaracak bir python betiği yazın”
Fena değil: günlükleri dönüştürmek, günlük dosyalarını ayrıştırmak veya yalnızca belirli kalıplar için grep yapmak için kullanabileceğiniz yaygın bir komut dosyası.
Sırada, bir sızma testi senaryosunda yükleri dönüştürmek var. Exploit-db’den (burada) bir iOS istismarı için kabuk kodu aldım.
Onu bir Python yüküne dönüştürmesini istedim:
“Bu kabuk kodunu Python’a dönüştürün”
Harika! Bu nedenle, istismarları sıfırdan yeniden yazmak ve hata ayıklamak zorunda kalmadan yüklerle uğraşmaya yardımcı olabilir.
Şimdi bazı günlük analizleri için. ChatGPT harikadır ve bir dizi biçimi (LEAF, CEF, Syslog, JSON, XML, vb.) yönetebilir, böylece ham verileri alabilir ve size ne olduğunu anlatabilir. Bu, özellikle bir analist ne olduğunu öğrenmek için bir olayla ilgili bazı günlük verilerinin hızlı bir şekilde gözden geçirilmesini istiyorsa kullanışlıdır. Başvuru için bu, Juniper’dan alınan örnek bir günlük dosyasıydı.
“Bu günlük dosyasında ne oldu?”
Günlük analiziyle ilgili ilginç olan şey, bunu insan tarafından okunabilir bir dilde net bir şekilde açıklaması ve oldukça özlü olması, tehdidin kaynağı ve hedefi ve tehdidin ne olduğu gibi tüm önemli bilgileri vermesidir. Analistin bunu tehdit kaynaklarıyla (ör. VirusTotal) çapraz referans vererek ek analiz yapmak istemesi durumunda faydalı olabilecek hash’ler gibi yararlı takip bilgileri sağlar.
Kötü amaçlı yazılım bulaşmasından kaynaklanan bir komut ve kontrol (C2) geri çağırma girişimini işleyen örnek bir günlük dosyasının başka bir analizi aşağıda verilmiştir:
Yine: insan tarafından okunabilen iyi bilgiler ve analistin bundan sonra ne yapacağına karar vermesi için gereken her şeyin ayrıntılı dökümü.
Bir dakikalığına SecOps’tan uzaklaşırken, kod içindeki güvenlik açığı analizine ne dersiniz? Güvenlik açığı bulunan bir kod parçasını yapıştırabilir ve bunun ne işe yaradığını açıklamadan siteler arası komut dosyası çalıştırmaya veya başka herhangi bir güvenlik açığına karşı savunmasız olup olmadığını sorabilirsiniz. Yapmayacağı şey, “Bu savunmasız kod mu?” Gibi belirsiz bir soruyu yanıtlamak. (en azından henüz değil!). Bu örnek Brightsec’ten alınmıştır ve siteler arası komut dosyası çalıştırmaya açıktır:
“Bu kod XSS’ye karşı savunmasız mı?”
Gördüğünüz gibi, neden savunmasız olduğuna dair çok ayrıntılı ve net bir açıklama veriyor, parametreyi tam olarak belirliyor ve sorunu nasıl çözeceğinizi anlatıyor. Dahası: kodu sizin için yeniden yazar!
Son olarak, ChatGPT doğal dil etkileşimlerini işlediğinden, hangi tarzda olursa olsun sizin için pek çok şey yazabilir. O korkunç bilgi güvenliği görevinde bana yardımcı olması için meydan okudum: çalışanlara e-posta yoluyla şifre göndermeyi bırakmaları gerektiğini iletmek. Bir bükülme olarak, onu “kaygısız” yapmasını istedim:
Yanıt gayri resmi görünüyor ve hedeflediğim üslupla eşleşiyor gibi görünüyor. Oluşturulan metin, şifreleri e-posta yoluyla göndermenin neden kötü bir fikir olduğunu açıklıyor ve iyi bir şifre hijyeni için birkaç alternatif sunuyor. Sonuç olarak, taslak iletişim ile ilgili yoğun işi azaltır ve bunları herhangi bir senaryo için birkaç saniye içinde oluşturabilir.
Özetlemek
ChatGPT’nin çok fazla potansiyeli var. Mevcut yineleme internete bağlanmıyor, bu nedenle teorik olarak taramalar ve DNS aramaları gibi şeyler yapmaya başlasa da, bu işlevsellik henüz mevcut değil. Yine de şu anda neler yapabileceğine bakmak, özellikle belirli teknik becerilere sahip olmayan işletmeler için etkileyici ve bu, bu eksikliği kapatmak için uzun bir yol kat edecek. Ayrıca günlük SecOps ve bilgi güvenliği görevlerinde üretebileceği çok sayıda verimlilik tasarrufu vardır. Bunun bilgi güvenliği endüstrisi üzerindeki etkisini gözlemlemek ilginç olacak.