Büyük dil modelleri (LLM’ler), penetrasyon testini (kalem testi) dönüştürüyor, gelişmiş akıl yürütme ve otomasyon yeteneklerini sofistike siber saldırıları simüle etmek için kullanıyor.
Son araştırmalar, otonom LLM güdümlü sistemlerin, özellikle Microsoft Active Directory (AD) ağlarını hedefleyen kurumsal ortamlarda varsayılan ihlal simülasyonlarını nasıl etkili bir şekilde gerçekleştirebileceğini göstermektedir.
Bu gelişmeler, sınırlı kaynaklara sahip kuruluşlar için uygun maliyetli çözümler sunarak geleneksel kalem test yöntemlerinden önemli bir ayrılışa işaret etmektedir.
Prototip LLM tabanlı bir sistem kullanılarak yapılan bir çalışma, gerçekçi reklam test yataklarında kullanıcı hesaplarından ödün verme yeteneğini sergiledi.
Sistem, keşif, kimlik bilgisi erişim ve yanal hareket dahil penetrasyon testi yaşam döngüsünün çeşitli aşamalarını otomatikleştirdi.
MITER ATT & CK gibi çerçeveler kullanarak, LLM güdümlü sistem, güvenlik açıklarının belirlenmesinde ve minimal insan müdahalesi ile çok adımlı saldırı zincirlerinin yürütülmesinde yeterlilik göstermiştir.
Bu yaklaşım sadece verimliliği arttırmakla kalmaz, aynı zamanda küçük ve orta ölçekli işletmeler (KOBİ’ler) ve kar amacı gütmeyen kuruluşlar için gelişmiş siber güvenlik araçlarına erişimi demokratikleştirir.
Gerçek dünya uygulamaları ve zorluklar
Prototip sistemi, gerçek dünya kurumsal ağlarının karmaşıklığını çoğaltan “Active Directory Game” (Goad) adlı simüle edilmiş bir AD ortamında test edildi.
LLM, kullanıcı hesaplarına yetkisiz erişim elde etmek için AS-REP kavurma, şifre püskürtme ve Kerberoasting gibi özerk bir şekilde yürütülen saldırılar.
Ayrıca gibi araçlar da kullanıldı nmap Ağ taraması için ve hashcat Parola çatlaması için, dinamik senaryolara uyum sağlama yeteneğini sergiliyor.
Başarılarına rağmen, sistem zorluklarla karşılaştı. Oluşturulan komutların yaklaşık% 35,9’u, alete özgü sözdizimi hataları veya planlama modülü tarafından sağlanan eksik bağlam nedeniyle geçersizdir.
Bununla birlikte, sistem, alternatif komutlar üreterek veya yaklaşımını yeniden yapılandırarak genellikle hatalardan kurtularak güçlü kendini düzeltme mekanizmaları sergiledi.
Bu uyarlanabilirlik, LLM’lerin siber güvenlik operasyonlarında insan benzeri problem çözmeyi taklit etme potansiyelinin altını çizmektedir.
Siber güvenlik için çıkarımlar
Araştırmaya göre, LLM’lerin kalem testine entegrasyonunun siber güvenlik için derin etkileri vardır.
Birincisi, yetenekli siber güvenlik profesyonellerinin sıkıntısını ele alarak insan uzmanlığına güvenmeyi azaltır.
İkincisi, maliyetleri önemli ölçüde düşürür; Test sırasında tehlikeye atılan hesap başına ortalama gider yaklaşık 17.47 $ idi – profesyonel penetrasyon testçilerini işe almaktan daha az FAR.
Üçüncüsü, gelişen tehdit manzaralarına ayak uydurarak sürekli ve uyarlanabilir güvenlik değerlendirmelerini sağlar.
Bununla birlikte, LLM’lerin siber güvenlikte kullanımı risksiz değildir.
Karmaşık saldırıları otomatikleştirme yetenekleri, kötü niyetli aktörlerin kötüye kullanımı konusundaki endişelerini artırır.
Ayrıca, araç uyumluluğu, hata işleme ve bağlam yönetimi gibi zorluklar, etkinliklerini en üst düzeye çıkarmak için daha fazla arıtma gerektirir.
LLM’ler gelişmeye devam ettikçe, siber güvenlikteki rolleri, tehdit tespiti ve güvenlik açığı yönetimi gibi savunma önlemlerine kalem testi gibi saldırgan uygulamaların ötesine geçecektir.
Kuruluşlar, ilişkili riskleri hafifletirken bu teknolojileri sorumlu bir şekilde kullanmak için proaktif stratejiler benimsemelidir.
Kalem testinin geleceği, insan uzmanlığını LLM güdümlü otomasyonla birleştiren hibrit modellerde yatmaktadır.
Mevcut sınırlamaları ele alarak ve etik kullanımı teşvik ederek, LLM’ler siber güvenlik uygulamalarında devrim yaratabilir ve gelişmiş güvenlik önlemlerini tüm kuruluşlar için erişilebilir hale getirebilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free