Kötü Amaçlı Yazılım Analizi için ChatGPT Nasıl Kullanılır?

Dijital çağın başlangıcından bu yana, kötü amaçlı yazılımlar bilgisayar sistemleri için sürekli bir endişe kaynağı olmuştur. Aslında her teknolojik gelişme, tehdit aktörlerine, yaratımlarını daha karmaşık ve yıkıcı hale getirecek ek araçlar sağladı. Ancak, üretken yapay zekanın yükselişinin damgasını vurduğu yeni döneme girilirken, siber güvenlik profesyonellerinin artık ChatGPT gibi çözümlerden ana faydalanıcılar haline gelmesiyle bu eğilimin tersine döndüğü görülüyor.

Yapay zeka, kötü amaçlı yazılım saldırılarına karşı tam olarak ne kadar faydalıdır?

ChatGPT'nin görünüşte sınırsız yetenekleri, onu siber güvenlikteki çok sayıda senaryoya uygun, oldukça çok yönlü bir araç haline getiriyor. Bunu göstermek için, her kötü amaçlı yazılım analistinin pratik olarak gerçekleştirdiği ve bir yapay zeka asistanının yardımıyla büyük ölçüde kolaylaştırılabilen üç göreve odaklanalım.

1. YARA kurallarının oluşturulması

YARA kuralları, belirli kalıplara dayalı olarak kötü amaçlı yazılımları tespit etmek için önemli bir mekanizmadır. Tehditlerin doğru bir şekilde kapsanmasını sağlamak için analistlerin bunların çoğunu yazması gerekiyor ve bunu yapmak, özellikle de ihtiyaç duyulan zaman açısından pek kolay değil.

Neyse ki ChatGPT, bu tür kuralları yerinde yazdırarak tüm süreci önemli ölçüde hızlandırabilir ve büyük ölçüde otomatikleştirebilir. Tek ihtiyacınız olan, chatbot'a uygun talimatları sağlamaktır. Elbette çoğu durumda küçük bir rötuş gerekli olacaktır.

Burada ChatGPT, dizelerin ASCII ve geniş olmak üzere 2 kodlamada olabileceğini belirtmede başarısız oldu ve $str4 dizesindeki fazladan bir soruyu kaçırdı. Ancak saniyeler içinde üretilen bir kural için etkileyici ve iş akışını hızlandırma açısından son derece kullanışlıdır.

ChatGPT ile kurallarınızı oluşturmak için istemi kullanın:

GPT, YARA kuralı yazmama yardım edebilir misin? Belirli bir kötü amaçlı yazılımı tespit etmeye çalışıyorum
aşağıdaki özelliklere sahip örnek:
[ÖZELLİKLERLE DEĞİŞTİRİN].
Bu kötü amaçlı yazılımı doğru şekilde tanımlayan bir YARA kuralını nasıl yazabilirim?
YARA hakkında açıklama yapmayın, mantığa genel bir bakış sunarak bir kural belirtin.

2. Suricata yazımı yönetiyor

Suricata kuralları, etkili kötü amaçlı yazılım tespit ve analizinin başka bir parçasıdır. Bu bağlamda ChatGPT, neredeyse kıdemsiz bir analist tarafından yazılanlar kadar iyi değişkenler sunan kullanışlı bir araç olduğunu da kanıtlıyor.

Örnekten de anlaşılacağı üzere, chatbot'un hala geliştirilmeye ihtiyacı var ancak sonuçlarını, üzerine inşa edebileceğiniz bir temel oluşturabilecek kaba bir taslak olarak ele alırsanız, bir kez daha büyük miktarda zaman tasarrufu sağlayabilirsiniz.

Kurallarınızı oluşturmak için bu istemi kullanın:

ChatGPT, lütfen [DURUMUNUZU] tespit eden bir Suricata kuralı oluşturun.

Sağlanmışsa aşağıdaki bilgileri kullanın:

Seçenekler: [seçenekler]

Eylemler: [eylemler]

Başlıklar: [başlıklar]

Lütfen bu öğelerin her zaman sağlanamayabileceğini unutmayın. Bunların hiçbiri yoksa

ayrıntılar verildiyse, lütfen yalnızca [DURUMUNUZU] algılayan bir kural oluşturun.

3. Kötü niyetli etkinlikleri anlamak

Yine de kötü amaçlı yazılım analizi söz konusu olduğunda ChatGPT'nin temel kullanım durumu, farklı tehditler tarafından gerçekleştirilen belirli eylemler hakkında daha fazla bilgi edinme yeteneğidir. Örneğin, aşağıdaki örnekte, chatbot'a kötü amaçlı yazılımların meşru w32tm.exe yardımcı programından nasıl yararlanabileceğini sorduk ve o da sağlam bir yanıt verdi.

Aslında ücretsiz olanı kullanarak bu tür bilgilere daha rahat bir şekilde ulaşabilirsiniz. HERHANGİ BİR ÇALIŞMA kum havuzu. Hizmet, güvenli bir bulut Windows VM'sinde doğrudan etkileşim yoluyla dosyaları ve bağlantıları analiz etmek için tasarlanmıştır.

Yalnızca kötü amaçlı ağ trafiğini, süreçleri ve kayıt defteri değişikliklerini tespit etmekle kalmaz, aynı zamanda yerleşik ChatGPT özelliğini kullanarak tetiklenen Suricata kuralları da dahil olmak üzere ilgilendiğiniz nesnelere ilişkin ek bilgiler edinmenize olanak tanır.

Bu sayede, kötü amaçlı yazılımların belirli etkinlikleri nasıl ve neden gerçekleştirdiği ve bunun altyapınızın güvenliği açısından ne anlama geldiği konusunda kapsamlı bir anlayışa sahip olabilirsiniz. Chatbot'un, kötü amaçlı yazılım tarafından komut satırına girilen komutları nasıl parçaladığını ve amaçlarını nasıl vurguladığını görmek için aşağıdaki videoya göz atın.

Çözüm

Şimdilik üretken yapay zeka, tüm kötü amaçlı yazılım endüstrisi için hiçbir şekilde felaket anlamına gelmiyor. Ancak ChatGPT gibi uygulamalar, profesyonellerin işlerini yapmasını her zamankinden daha kolay hale getiriyor, saldırılara daha hızlı yanıt vermelerine ve kuruluşların güvenlik duruşunu iyileştirmelerine olanak tanıyor.

Sohbet robotlarını özellikle ANY.RUN gibi platformlar aracılığıyla rutin iş akışlarına entegre etmek son derece avantajlı olabilir ve bir analist olarak yeterliliğinizi ve verimliliğinizi önemli ölçüde artırmanıza hizmet edebilir.