paint-brush
ChatGPT をマルウェア分析に使用する方法@anyrun
861 測定値
861 測定値

ChatGPT をマルウェア分析に使用する方法

ANY.RUN4m2023/10/11
Read on Terminal Reader

長すぎる; 読むには

AI はマルウェア攻撃に対処する上で具体的にどのように役立つのでしょうか? AI アシスタントの助けを借りて大幅に効率化できる 3 つのタスクに焦点を当てましょう。
featured image - ChatGPT をマルウェア分析に使用する方法
ANY.RUN HackerNoon profile picture
0-item

デジタル時代の幕開け以来、マルウェアはコンピュータ システムにとって常に懸念されてきました。実際、あらゆる技術の進歩により、攻撃者はその作成物をより洗練され、破壊的なものにするための追加ツールが提供されました。しかし、生成 AIの台頭によって特徴付けられる新しい時代が始まって 1 年が経過し、サイバーセキュリティの専門家が ChatGPT のようなソリューションの主な受益者になりつつあり、この傾向は逆転しているようです。

AI はマルウェア攻撃に対処する上で具体的にどのように役立つのでしょうか?

ChatGPT の一見無限の機能により、ChatGPT はサイバーセキュリティのさまざまなシナリオに適した、非常に汎用性の高いツールとなっています。これを実証するために、実際にはすべてのマルウェア アナリストによって実行され、AI アシスタントの助けを借りて大幅に促進できる 3 つのタスクに焦点を当ててみましょう。

1. YARAルールの作成

YARA ルールは、特定のパターンに基づいてマルウェアを検出するための重要なメカニズムです。脅威を適切にカバーするために、アナリストはこれらの多くを作成する必要がありますが、これを実行することは、特に必要な時間の観点から言えば、簡単な作業ではありません。


ありがたいことに、 ChatGPT はそのようなルールをその場で出力することで、プロセス全体を大幅に加速し、大部分を自動化できます。必要なのは、チャットボットに適切な指示を与えることだけです。もちろん、ほとんどの場合、少しの手直しが必要になります。


ChatGPT は時折エラーが発生しますが、YARA ルールの記述に役立ちます。


ここで、ChatGPT は、文字列が ASCII とワイドの 2 つのエンコーディングで使用できることを指定できず、$str4 文字列内の追加の質問を見逃していました。それでも、ルールは基本的に数秒で作成されるため、ワークフローを高速化するのに非常に役立ちます。


プロンプトを使用して、ChatGPT でルールを作成します。


GPT さん、YARA ルールを書くのを手伝ってくれませんか?特定のマルウェアを検出しようとしています
次のような特徴を持つサンプルです。
[特性に置き換えてください]。
このマルウェアを正確に識別する YARA ルールを作成するにはどうすればよいですか?
YARA については説明せず、ルールを説明し、ロジックの概要を説明します。


2. Suricata ルールの作成

Suricata ルールは、効果的なマルウェアの検出と分析のもう 1 つの部分です。この点で、ChatGPT は優れたツールであることも証明されており、ジュニア アナリストが作成したものとほぼ同じくらい優れたバリアントを提供します。


ChatGPT は Suricata ルールでは標準以下かもしれませんが、始めるのに役立ちます。


この例から明らかなように、チャットボットにはまだ改善の余地がありますが、その結果を基礎となる下書きとして扱うことで、再び大幅に時間を節約できます。


このプロンプトを使用してルールを生成します。


ChatGPT さん、[あなたの状態] を検出する Suricata ルールを生成してください。

次の情報が提供されている場合は、それを使用します。

オプション: [オプション]

アクション: [アクション]

ヘッダー: [ヘッダー]

これらの要素が常に提供されるわけではないことに注意してください。これらのどれでもない場合

詳細が記載されているので、[あなたの状態] だけを検出するルールを作成してください。


3. 悪意のあるアクティビティの理解

それでも、マルウェア分析における ChatGPT の主な使用例は、さまざまな脅威によって実行される特定のアクションについて詳しく知ることができることです。たとえば、以下の例では、マルウェアが正規のユーティリティ w32tm.exe を悪用する方法についてチャットボットに質問したところ、確実な応答が得られました。


ChatGPT は、適切な検出を確実にするために何をする必要があるかについての良いヒントを提供します。


実際、無料のツールを使用すると、より便利な方法でそのような情報にアクセスできます。 ANY.RUNサンドボックス。このサービスは、安全なクラウド Windows VM での直接対話を通じてファイルとリンクを分析することを目的としています。


悪意のあるネットワーク トラフィック、プロセス、レジストリの変更を検出するだけでなく、組み込みの ChatGPT 機能を使用して、トリガーされた Suricata ルールなど、関心のあるオブジェクトについてさらに洞察を得ることができます。


ANY.RUN によって検出された悪意のあるプロセスに関する AI 生成のレポート


これにより、マルウェアが特定のアクティビティを実行する方法と理由、およびそれがインフラストラクチャのセキュリティにとって何を意味するのかを包括的に理解することができます。以下のビデオをチェックして、チャットボットがコマンド ラインにマルウェアによって入力されたコマンドをどのように分解し、その目的を強調するかを確認してください。

結論

今のところ、生成 AI がマルウェア業界全体に破滅をもたらすわけでは決してありません。しかし、ChatGPT のようなものは明らかに専門家の仕事をこれまで以上に容易にし、攻撃に迅速に対応し、組織のセキュリティ体制を向上させることを可能にします。


特に ANY.RUN のようなプラットフォームを介してチャットボットを日常的なワークフローに統合すると、非常に有利になり、アナリストとしての熟練度や効率が大幅に向上します。


プライベート チーム スペース、Windows 10/11 VM、API 統合など、ANY.RUN の幅広い機能を探索してください。 14 日間の無料トライアルを使用する