디지털 시대가 시작된 이래로 맬웨어는 컴퓨터 시스템의 끊임없는 관심사였습니다. 실제로 모든 기술 발전은 위협 행위자에게 자신의 창작물을 더욱 정교하고 파괴적으로 만들기 위한 추가 도구를 제공했습니다. 그러나   의 부상으로 표시되는 새로운 시대가 시작된 1년 동안 사이버 보안 전문가가 이제 ChatGPT와 같은 솔루션의 주요 수혜자가 되면서 이러한 추세가 역전되고 있는 것 같습니다. 생성 AI  맬웨어 공격을 해결하는 데 AI가 정확히 얼마나 유용한가요?  ChatGPT의 겉보기에는 무한한 기능으로 인해 ChatGPT는 다양한 사이버 보안 시나리오에 적합한 매우 다재다능한 도구가 됩니다. 시연을 위해 모든 맬웨어 분석가가 실제로 수행하고 AI 보조자의 도움으로 크게 촉진될 수 있는 세 가지 작업에 중점을 두겠습니다.  1. YARA 규칙 생성  YARA 규칙은 특정 패턴을 기반으로 악성코드를 탐지하는 데 필수적인 메커니즘입니다. 적절한 위협 범위를 보장하기 위해 분석가는 이들 중 많은 항목을 작성해야 하며, 특히 필요한 시간 측면에서 이를 수행하는 것은 공원에서 산책하기가 거의 어렵습니다.  다행히   . 필요한 것은 챗봇에게 적절한 지침을 제공하는 것뿐입니다. 물론 대부분의 경우 약간의 수정이 필요합니다.  ChatGPT는 이러한 규칙을 현장에서 인쇄하여 전체 프로세스를 크게 가속화하고 자동화할 수 있습니다  여기에서 ChatGPT는 문자열이 ASCII와 와이드의 2가지 인코딩이 될 수 있음을 지정하지 못했고 $str4 문자열에서 추가 질문을 놓쳤습니다. 그러나 기본적으로 몇 초 만에 생성되는 규칙의 경우 이는 인상적이며 작업 흐름 속도를 높이는 데 매우 유용합니다.  프롬프트를 사용하여 ChatGPT로 규칙을 만듭니다.           GPT, YARA 규칙 작성을 도와주실 수 있나요? 특정 악성 코드를 탐지하려고 합니다. 다음과 같은 특징을 갖는 샘플: [특성으로 대체]. 이 악성코드를 정확하게 식별하는 YARA 규칙을 어떻게 작성합니까? YARA에 대해 설명하지 말고, 논리 개요에 따라 규칙을 제공하세요.  2. 수리카타 규칙 작성  Suricata 규칙은 효과적인 악성 코드 탐지 및 분석의 또 다른 부분입니다. 이와 관련하여 ChatGPT는 주니어 분석가가 작성한 것만큼 좋은 변형을 제공하는 멋진 도구임이 입증되었습니다.   예제에서 알 수 있듯이 챗봇에는 여전히 개선의 여지가 있지만 결과를 기초를 제공할 수 있는 초안으로 처리하면 다시 한 번 많은 시간을 절약할 수 있습니다.  규칙을 생성하려면 이 프롬프트를 사용하세요.   ChatGPT, [귀하의 조건]을 감지하는 Suricata 규칙을 생성하세요.   제공된 경우 다음 정보를 사용하십시오.   옵션: [옵션]   작업: [작업]   헤더: [헤더]   이러한 요소가 항상 제공되는 것은 아닙니다. 이 중 아무것도 없다면   세부 정보가 제공되면 [귀하의 상태]만 감지하는 규칙을 생성하세요.  3. 악의적인 활동에 대한 이해  그럼에도 불구하고 맬웨어 분석과 관련하여 ChatGPT의 주요 사용 사례는 다양한 위협이 수행하는 특정 작업에 대해 자세히 알아볼 수 있는 기능입니다. 예를 들어, 아래 예에서는 악성코드가 합법적인 유틸리티인 w32tm.exe를 악용할 수 있는 방법에 대해 챗봇에게 물었고, 챗봇은 확실한 답변을 제공했습니다.   실제로, 무료로 제공되는 서비스를 이용하시면 더욱 편리하게 이러한 정보에 접근하실 수 있습니다.  모래 상자. 이 서비스는 안전한 클라우드 Windows VM에서 직접적인 상호 작용을 통해 파일 및 링크를 분석하기 위한 것입니다.   아무.런  악성 네트워크 트래픽, 프로세스 및 레지스트리 변경 사항을 탐지할 뿐만 아니라 내장된 ChatGPT 기능을 사용하여 트리거된 Suricata 규칙을 포함하여 관심 개체에 대한 추가 통찰력을 얻을 수 있습니다.   덕분에 맬웨어가 특정 활동을 수행하는 방법과 이유, 그리고 이것이 인프라 보안에 어떤 의미인지 포괄적으로 이해할 수 있습니다. 아래 동영상을 통해 챗봇이 악성코드가 명령줄에 입력한 명령을 어떻게 분석하고 그 목적을 강조하는지 확인하세요.   https://www.youtube.com/watch?v=uJyAN5_c9ng&embedable=true  결론  현재로서는 생성 AI가 전체 맬웨어 산업에 파멸을 초래하는 것은 아닙니다. 그러나 ChatGPT와 같은 기능을 사용하면 전문가가 업무를 그 어느 때보다 쉽게 수행할 수 있어 공격에 더 빠르게 대응하고 조직의 보안 상태를 개선할 수 있습니다.  특히 ANY.RUN과 같은 플랫폼을 통해 챗봇을 일상적인 작업 흐름에 통합하는 것은 매우 유리할 수 있으며 분석가로서 숙련도와 효율성을 크게 높이는 데 도움이 됩니다.  개인 팀 공간, Windows 10/11 VM 및 API 통합을 포함한 ANY.RUN의 전체 기능을 살펴보세요.  .   14일 무료 평가판을 사용하여

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

LET'S HUNT!

ANY.RUN

이 오디오는 이야기의 원래 언어로 제작되었습니다!

악성 코드 분석에 ChatGPT를 사용하는 방법

About Author

코멘트

태그 걸기

이 기사는 다음에서 발표되었습니다.

Related Stories

디지털 유목민 들어보기: 태국의 새로운 DTV 비자에 대해 알아야 할 사항

HackerNoon 글쓰기 대회에서 우승하고 싶으신가요? #crypto-api 대회 우승자들이 추천하는 내용은 다음과 같습니다.

Floki의 Valhalla가 인도 스리랑카 투어의 보조 후원자로 합류

작업 흐름을 10배 향상하는 방법: 17가지 필수 앱

디지털 유목민 들어보기: 태국의 새로운 DTV 비자에 대해 알아야 할 사항

HackerNoon 글쓰기 대회에서 우승하고 싶으신가요? #crypto-api 대회 우승자들이 추천하는 내용은 다음과 같습니다.

Floki의 Valhalla가 인도 스리랑카 투어의 보조 후원자로 합류

작업 흐름을 10배 향상하는 방법: 17가지 필수 앱

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps