ChatGPT está a punto de revolucionar la ciberseguridad

Únase a altos ejecutivos en San Francisco los días 11 y 12 de julio para conocer cómo los líderes están integrando y optimizando las inversiones en IA para lograr el éxito. Más información

A menos que evite deliberadamente las redes sociales o Internet, probablemente haya oído hablar de un nuevo modelo de IA llamado ChatGPT, que actualmente está abierto al público para su prueba. Permite a los profesionales de la ciberseguridad como yo ver cómo podría ser útil para nuestra industria.

El uso generalizado del aprendizaje automático/inteligencia artificial (ML/AI) para los profesionales de la ciberseguridad es relativamente nuevo. Uno de los casos de uso más comunes ha sido la detección y respuesta de punto final (EDR), donde ML/AI utiliza análisis de comportamiento para identificar actividad anómala. Puede usar un buen comportamiento conocido para discernir valores atípicos, luego identificar y eliminar procesos, bloquear cuentas, generar alertas y más.

Ya sea que se use para automatizar tareas o ayudar a dar forma y refinar nuevas ideas, el aprendizaje automático/IA sin duda puede ayudar a amplificar los esfuerzos de seguridad o reforzar una sólida postura de seguridad cibernética. Veamos algunas de las posibilidades.

La IA y su potencial en ciberseguridad

Cuando comencé en ciberseguridad como analista junior, era responsable de detectar fraudes y eventos de seguridad usando Splunk, una herramienta de administración de eventos e información de seguridad (SIEM). Splunk tiene su propio lenguaje, el lenguaje de procesamiento de búsqueda (SPL), que puede aumentar en complejidad a medida que las consultas se vuelven más avanzadas.

Evento

Transformar 2023

Únase a nosotros en San Francisco los días 11 y 12 de julio, donde los altos ejecutivos hablarán sobre cómo han integrado y optimizado las inversiones en IA para lograr el éxito y cómo evitar errores comunes.

Regístrate ahora

Estos antecedentes ayudan a comprender el poder de ChatGPT, que ya ha aprendido SPL y puede convertir el aviso de un analista junior en una consulta en segundos, lo que reduce significativamente la barra de entrada. Si le pidiera a ChatGPT que escribiera una alerta para un ataque de fuerza bruta contra Active Directory, crearía la alerta y explicaría la lógica detrás de la solicitud. Como se trata más de una alerta de tipo SOC estándar y no de una búsqueda avanzada de Splunk, esta puede ser una guía perfecta para un analista de SOC principiante.

Otro caso de uso convincente para ChatGPT es la automatización de las tareas diarias de un equipo de TI ocupado. En casi cualquier entorno, la cantidad de cuentas de Active Directory desactualizadas puede oscilar entre decenas y cientos. Estas cuentas a menudo tienen permisos privilegiados y, si bien se recomienda una estrategia integral de tecnología de administración de acceso privilegiado, es posible que las organizaciones no puedan priorizar su implementación.

Esto crea una situación en la que el equipo de TI recurre al antiguo enfoque de "hágalo usted mismo", en el que los administradores del sistema usan secuencias de comandos programadas escritas por ellos mismos para deshabilitar las cuentas obsoletas.

La creación de estos scripts ahora puede dejarse en manos de ChatGPT, que puede crear la lógica para identificar y deshabilitar cuentas que no han estado activas en los últimos 90 días. Si un ingeniero junior puede crear y programar este script además de aprender cómo funciona la lógica, entonces ChatGPT puede ayudar a los ingenieros/administradores senior a liberar tiempo para un trabajo más avanzado.

Si está buscando un multiplicador de fuerza en un ejercicio dinámico, ChatGPT se puede usar para un equipo morado o una colaboración de equipos rojo y azul para probar y mejorar la postura de seguridad de una organización. Puede crear scripts de muestra simples que un probador de penetración podría usar o comenzar...

  Negocio   May 15, 2023   0   19  Add to Reading List
ChatGPT está a punto de revolucionar la ciberseguridad

Únase a altos ejecutivos en San Francisco los días 11 y 12 de julio para conocer cómo los líderes están integrando y optimizando las inversiones en IA para lograr el éxito. Más información

A menos que evite deliberadamente las redes sociales o Internet, probablemente haya oído hablar de un nuevo modelo de IA llamado ChatGPT, que actualmente está abierto al público para su prueba. Permite a los profesionales de la ciberseguridad como yo ver cómo podría ser útil para nuestra industria.

El uso generalizado del aprendizaje automático/inteligencia artificial (ML/AI) para los profesionales de la ciberseguridad es relativamente nuevo. Uno de los casos de uso más comunes ha sido la detección y respuesta de punto final (EDR), donde ML/AI utiliza análisis de comportamiento para identificar actividad anómala. Puede usar un buen comportamiento conocido para discernir valores atípicos, luego identificar y eliminar procesos, bloquear cuentas, generar alertas y más.

Ya sea que se use para automatizar tareas o ayudar a dar forma y refinar nuevas ideas, el aprendizaje automático/IA sin duda puede ayudar a amplificar los esfuerzos de seguridad o reforzar una sólida postura de seguridad cibernética. Veamos algunas de las posibilidades.

La IA y su potencial en ciberseguridad

Cuando comencé en ciberseguridad como analista junior, era responsable de detectar fraudes y eventos de seguridad usando Splunk, una herramienta de administración de eventos e información de seguridad (SIEM). Splunk tiene su propio lenguaje, el lenguaje de procesamiento de búsqueda (SPL), que puede aumentar en complejidad a medida que las consultas se vuelven más avanzadas.

Evento

Transformar 2023

Únase a nosotros en San Francisco los días 11 y 12 de julio, donde los altos ejecutivos hablarán sobre cómo han integrado y optimizado las inversiones en IA para lograr el éxito y cómo evitar errores comunes.

Regístrate ahora

Estos antecedentes ayudan a comprender el poder de ChatGPT, que ya ha aprendido SPL y puede convertir el aviso de un analista junior en una consulta en segundos, lo que reduce significativamente la barra de entrada. Si le pidiera a ChatGPT que escribiera una alerta para un ataque de fuerza bruta contra Active Directory, crearía la alerta y explicaría la lógica detrás de la solicitud. Como se trata más de una alerta de tipo SOC estándar y no de una búsqueda avanzada de Splunk, esta puede ser una guía perfecta para un analista de SOC principiante.

Otro caso de uso convincente para ChatGPT es la automatización de las tareas diarias de un equipo de TI ocupado. En casi cualquier entorno, la cantidad de cuentas de Active Directory desactualizadas puede oscilar entre decenas y cientos. Estas cuentas a menudo tienen permisos privilegiados y, si bien se recomienda una estrategia integral de tecnología de administración de acceso privilegiado, es posible que las organizaciones no puedan priorizar su implementación.

Esto crea una situación en la que el equipo de TI recurre al antiguo enfoque de "hágalo usted mismo", en el que los administradores del sistema usan secuencias de comandos programadas escritas por ellos mismos para deshabilitar las cuentas obsoletas.

La creación de estos scripts ahora puede dejarse en manos de ChatGPT, que puede crear la lógica para identificar y deshabilitar cuentas que no han estado activas en los últimos 90 días. Si un ingeniero junior puede crear y programar este script además de aprender cómo funciona la lógica, entonces ChatGPT puede ayudar a los ingenieros/administradores senior a liberar tiempo para un trabajo más avanzado.

Si está buscando un multiplicador de fuerza en un ejercicio dinámico, ChatGPT se puede usar para un equipo morado o una colaboración de equipos rojo y azul para probar y mejorar la postura de seguridad de una organización. Puede crear scripts de muestra simples que un probador de penetración podría usar o comenzar...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow