Kötü Amaçlı Yazılım Analizi için ChatGPT: GPT’nin Yeteneğini Artırma


Kötü Amaçlı Yazılım Analizi için ChatGPT: GPT'nin Kötü Amaçlı Yazılım Analistine Rehberlik Etme Yeteneğinin Geliştirilmesi

GPT, en uygun yanıtlar için kesin kelimeleri ustalıkla seçerek sözel düşünmede üstündür. Bu temel özelliği anlamak çok önemlidir, çünkü sonraki davranışlarının çoğu bu yetenekten kaynaklanmaktadır.

Bu yapay zeka modeli kapsamlı bir yardımcı sayfadan yararlanıyor; eğitim verilerindeki herhangi bir tarihsel yanıt garip bir doğrulukla yeniden üretilebilir.

DÖRT

CheckPoint’teki siber güvenlik araştırmacıları yakın zamanda güvenlik analistlerinin GPT’nin yeteneğini geliştirerek kötü amaçlı yazılım analizi için ChatGPT’yi kullanabileceğini doğruladı.

Kötü Amaçlı Yazılım Analizi için ChatGPT

GPT, kopya kağıdında beklenen yanıtları hatırlamayabilir. Örneğin, kötü amaçlı yazılım analizi bağlamında, Google Akademik araması ilk sayfada kanıt sunamadığında GPT zorlandı.

Arama sonuçları hakkında spekülasyon yapmak ve bir cümleyi tamamlamak, doğal bir yanıt başarısızlığına yol açtı. GPT, büyük girdileri özetleme, dilbilgisi anlayışını sergileme ve önemli gerçekleri önceliklendirme konusunda başarılıdır. Kötü amaçlı yazılımlarla ilgili kapsamlı API çağrı günlüklerinin özetlenmesi gibi büyük resmin filtrelenmesinde güvenilirdir.

Günlüğü özetlemesi istendiğinde GPT’nin sunduğu şey şu: –

Kötü amaçlı yazılımla ilgili API çağrı günlüğü özeti (Kaynak – Denetim Noktası)

GPT’nin cümle tamamlama gücü dikkate değer mantıksal akıl yürütmeyi mümkün kılar, ancak dikkatli olunması gerekir. Karmaşık ve ayrıntılı koşullarla aşırı yükleme, yanlış anlamalara ve unutulan gereksinimlere yol açabilir.

GPT’nin kötü amaçlı yazılım analizine uygulanması, tuhaf bir şekilde insan benzeri zorlukları ortaya çıkarır. Check Point, GPT’nin daha geniş zorluklara göre sınıflandırılmış görevlerle uğraşırken örneklerin bol olduğunu söyledi.

Başlıca Engeller

Aşağıda, 6 genel temel engelin tümünden bahsettik: –

  • Bellek Penceresi Kayması: GPT, metinleri sabit pencere boyutuna sahip belirteçlere böler. Bu, özellikle pencere ilk konuşma talimatlarının ötesine geçtiğinde büyük girişleri sınırlar. Daha sonra, ikinci el görev açıklamalarına güvenir, pencereden çıktığında bilgileri kaybeder ve bu engel, API çağrı günlüklerinde bile sık karşılaşılan bir zorluktur.
  • Bilgi ve Eylem Arasındaki Boşluk: Feynman, kötü amaçlı yazılım analizine yönelik GPT zorluklarında da yankılanan bir düşünce olarak, anlamadan ezberlemeyi eleştirdi. Cümleleri tamamlamak yeterli değildir; Bilgi entegrasyonuna dikkat edilmesi çok önemlidir. Problem çözme üstü kapalı soruları içerir ve kazara bu süreci engellemek bir engeldir. Kişisel farkındalık, bilgi ve eylem arasındaki boşlukları ortaya çıkararak, GPT’nin uygulanmasında başka zorluklara yol açan bir güvenlik önlemi görevi görür.
  • Mantıksal Muhakeme Tavanı: Araştırmacılar, GPT’yi kötü amaçlı yazılım analizine uygularken mantıksal akıl yürütme kapasitesinin yönetilmesinde zorluklar keşfettiler. Sorunların üstesinden gelindiğinde üç en iyi uygulama ortaya çıktı: –
  • Tek bir ‘doğru cevap’ talep etmek yerine listeleri tercih etmek
  • Kısa talimatları kullanma
  • GPT’nin mantıksal akıl yürütmedeki değişken yeteneklerinin tanınması
  • Uzmanlıktan Ayrılma: GPT’nin cümle tamamlama yoluyla örtülü web dokuması güçlüdür, ancak yalnızca mantık zorlanırsa çıktı kalitesi düşebilir. Kötü amaçlı yazılım analizinde temel tanımlamalar doğru olsa da uzman görüşleri bağlamı, API çağrı sırasını, anti-analiz tekniklerini ve özel arama stratejilerini vurgulayarak ortak bilgeliğe meydan okuyor ve sonuçları optimize ediyor.
  • Hedef Yönelimi: Testlerde GPT pratik kısıtlamaları göz ardı ederek genellikle teorik olarak mükemmel ancak pratik olmayan tavsiyeler sağladı. Triyaj görevleri, verimli çözümler yerine teorik doğruluğu vurgulayan model önerilerini gördü. GPT’nin potansiyeli, yalnızca anlık girdiye odaklanmaya teşvik edildiğinde yetersiz kalıyor ve bir kötü amaçlı yazılım analistinin incelikli çalışmasını taklit etme yeteneğini engelliyor.
  • Uzamsal Körlük: GPT, kötü amaçlı yazılım analiz testlerinde kendine özgü yapısını ortaya koydu. Etkili Google aramaları için hassas şekilde yapılandırılmış istemlere olan bağımlılığı, benzersiz davranışını ortaya çıkardı. GandCrab gibi görevlerde GPT, kötü tasarlanmış istemlerle boğuşuyordu ve doğru bir anlayış sağlamak için ayarlamalar yapılması gerekiyordu.

Önemsiz görünmesine rağmen, bu adımlar yeni başlayan bir analistin 3 günlük deneyimini simüle eder. GPT’nin görev işlemedeki potansiyel engelleri aşmasına rehberlik etmek için çaba gösterilmesi gerekmektedir.

Zorluklara odaklanmanın yanı sıra GPT’nin ana avantajını da göz ardı etmeyin: –

“İnsan analistlerden daha hızlı ve daha uygun maliyetli çalışıyor.”

Otomasyonu benimsemeden önce, GPT’nin yeni başlayan bir analistle temel görevlerde eşleştiğinden emin olmak gelecekteki ilerlemeler için çok önemlidir.

Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.



Source link