BLACK HAT USA – 9 Ağustos Çarşamba — Bu yıl Las Vegas’ta düzenlenen Black Hat USA konferansında, yazılım güvenlik açıklarını otomatik olarak bulup onarabilen ChatGPT tabanlı yeni bir büyük dil modeli olan vuln_GPT duyuruldu.
Araştırmacılar, ChatGPT’nin siber güvenliği otomasyon yoluyla nasıl iyileştirebileceğini ancak geçen yılki Black Hat’ta sundular. Otonom uçtan uca güvenlik açığı düzeltme platformu vRx’in üreticisi Vicarius bugün, güvenlik ekiplerinin basit sorgular aracılığıyla güvenlik açıklarını gidermek için komut dosyaları oluşturmasına olanak tanıyan kendi üretken yapay zeka aracı olan vuln_GPT’yi piyasaya sürüyor.
İstismarın önüne geçme eylemleri arasında belirli portların kapatılması, dosyaların silinmesi, protokollerin devre dışı bırakılması veya örneğin TETRA telsizlerinde arka kapıyı kapatmak için telafi edici bir kontrol oluşturulması yer alabilir. Bu tür eylemler, satıcılar yamalar üzerinde çalışırken veya güvenlik departmanları yamaları kararlılık için inceleyip test ederken veya yama yapılamayan hataları düzeltirken hasarı sınırlayabilir.
Şirket, kullanıcıların güvenlik araştırmacıları topluluğu olan vsociety’de komut dosyaları yayınlayıp bunlara erişebileceğini ve bunları vRx platformu aracılığıyla dağıtabileceğini söyledi. CEO Michael Assraf, tüm komut dosyalarının herhangi bir yere gönderilmeden önce Vicarius’ta insanlar tarafından doğrulanacağını söyledi.
Basın açıklamasında Assraf, “vuln_GPT tarafından oluşturulan tüm komut dosyaları, vsociety’de halka ücretsiz olarak sunulacaktır.”