ChatGPT, a partire dallo scorso novembre 2022, ha suscitato un crescente interesse per gli innumerevoli utilizzi che ne sono stati fatti. Tra l’altro, recentemente, questo prototipo di chatbot basato su intelligenza artificiale e apprendimento automatico, è stato impiegato anche nel settore della cyber security in modo da verificarne le potenzialità.

Utilizzi di ChatGPT nel settore della cyber security

Di seguito alcuni degli utilizzi avviati da diverse società operanti nel settore della cyber security.

Orca

Società di sicurezza cloud – è stata tra le prime ad annunciare l’integrazione di ChatGPT – o meglio ChatGPT-3 nella propria piattaforma nel tentativo di migliorare i vari step correttivi forniti ai clienti per gestire i rischi di sicurezza del cloud.

Ovvero, la società – ottimizzando i modelli linguistici grazie a set di dati di sicurezza – è riuscita a migliorare i dettagli e l’accuratezza dei vari interventi di riparazione, risolvendo in modo più veloce varie problematiche.

Kubernetes Armo

Società di cyber security – ha integrato l’AI generativa di ChatGPT nella propria piattaforma al fine di facilitare i propri clienti nella creazione di policy di sicurezza basate su Open Policy Agent (OPA), sfruttando la potenza dell’AI per controlli personalizzati mediante il linguaggio naturale.

Ovvero, l’utente riceve l’OPA generata da ChatGPT unitamente ad una descrizione in linguaggio naturale della procedura e della soluzione suggerita per correggere il controllo non andato a buon fine in modo rapido e semplice.

Logpoint

Società di cyber security – ha recentemente comunicato di aver integrato ChatGPT in un ambiente di laboratorio per la propria soluzione LogPoint SOAE (i.e. soluzione di orchestrazione della sicurezza, automazione e risposta), consentendo ai clienti di indagare sul potenziale dell’utilizzo di playbook SOAR con ChatGPT.

AlertEnterprise

Società di software specializzata nella convergenza della cyber security – ha lanciato un chabot alimentato da ChatGPT, consentendo agli utenti di ottenere rapidamente informazioni in termini di physical access, identity access management, visitor management, door reader analytic, security & safety reporting.

Inoltre, grazie a ChatGPT gli utenti sono stati messi in grado di porre domande al chabot per conoscere rapidamente, ad esempio, quanti badge mensili sono stati emessi, le scadenze dei programmi di formazione per gestire l’accesso all’area riservata, ecc.

Accenture Security

Sta testando le capacità di ChatGPT per automatizzare alcune attività relative alla difesa informatica.

HackerSploit

Intende utilizzare la tecnologia nelle attività di penetration test e per identificare le vulnerabilità del software.

Kaspersky

Ha recentemente condotto alcuni esperimenti di rilevamento di indicatori di compromissione (IoC), ottenendo dei risultati promettenti. L’output di ChatGPT ottenuto tramite il controllo dei sistemi per IoC ed il confronto di set di regole basati su firme permette di: identificare eventuali lacune; rilevare attività di code obfuscation e identificare somiglianze tra i file binari del malware.

Altri esperimenti ed utilizzi: luci ed ombre

Any.Run

Sandbox anti-malware online – ha utilizzato ChatGPT per analizzare malware. Ne è scaturito che, se da un lato ha dimostrato di essere in grado di analizzare campioni semplici, dall’altro lato ha fallito nell’esaminare un codice più complesso.

Inoltre, ChatGPT se impiegato per la revisione del codice di sicurezza, può restituire informazioni non attendibili e falsi positivi, rendendolo inaffidabile per l’analisi del codice.

Hopkins SAIS University

Ha integrato il ChatGPT in un corso di analisi dei malware e di reverse engineering che si è rivelato di particolare supporto agli studenti per comprendere meglio gli strumenti che stavano utilizzando, oltre che nell’interpretare il codice e scrivere script.

Inoltre, gli esiti di diverse sperimentazioni hanno confermato che l’impiego del ChatGPT può risultare vincente anche nelle seguenti aree:

Formazione phishing –Il livello di cyber security di un’organizzazione rimarrà sempre debole se il proprio personale può cadere vittima di un attacco informatico. Pertanto, il ChatGPT può essere utilizzato per formare il personale in modo tale che sia in grado di riconoscere gli attacchi di phishing.

–Il livello di cyber security di un’organizzazione rimarrà sempre debole se il proprio personale può cadere vittima di un attacco informatico. Pertanto, il ChatGPT può essere utilizzato per formare il personale in modo tale che sia in grado di riconoscere gli attacchi di phishing. Questionari sulla sicurezza – Oggi più che mai risulta fondamentale gestire il vendor risk attraverso questionari per identificare i rischi di cybersecurity di terze parti e, in questo frangente, il ChatGPT può convertirsi in una leva strategica, aiutando ad accelerare il processo di progettazione del questionario.‍

– Oggi più che mai risulta fondamentale gestire il vendor risk attraverso questionari per identificare i rischi di cybersecurity di terze parti e, in questo frangente, il ChatGPT può convertirsi in una leva strategica, aiutando ad accelerare il processo di progettazione del questionario.‍ Threat Hunting – Questa attività permette di identificare potenziali tentativi di phishing via social e l’esposizione di dati sensibili prima che queste minacce portino a una violazione degli stessi. Il ChatGPT, in questo caso, può rivelarsi particolarmente strategico riuscendo ad elaborare rapidamente grandi quantità di dati dei social media per scoprire potenziali minacce che sono state “mappate” su parole chiave specifiche.

Conclusioni

Il ChatGPT mostra un incredibile potenziale per semplificare i processi e ridurre i costi, in particolare nella cyber security e nell’area della formazione che mira alla consapevolezza delle minacce informatiche. Tuttavia, le prestazioni del chatbot possono risultare ancora molto approssimative, nonostante alcuni testi di successo per attività come la ricerca di errori di codifica e vulnerabilità del software.

Pertanto, l’impiego del ChatGPT nelle attività di cyber security dovrebbe, per il momento, avere sempre una supervisione “umana” dato che – come afferma Jeff Hancock, membro della facoltà dello Stanford Institute for Human-Centered AI – gli strumenti di AI generativo forniscono, attualmente, informazioni che hanno un grado di accuratezza che si attesta tra il 50% e il 70%.

L’evoluzione dell’AI generativa comporterà inevitabilmente un proliferare di nuovi quadri normativi in tutto il mondo nel tentativo sia di ridurre gli abusi e gli usi impropri del ChatGPT sia di stabilire barriere legali per l’utilizzo.

Inoltre, le funzioni di cyber security e di compliance delle nostre organizzazioni dovranno sempre più monitorare l’evoluzione del quadro normativo in modo da comprendere come esso influirà sulla progettazione, sulla configurazione e sull’utilizzo del ChatGPT e, al contempo, garantire un un’AI sempre più responsabile ed etica.

Di fatto, si tratta di attuare un’innovazione armonica che presuppone di utilizzare la tecnologia come una leva strategica a beneficio dell’uomo e che, per i professionisti cyber, presuppone conoscenze e competenze specifiche per comprendere l’intersezione tra Ai e cyber security.

Adelante con juicio, come disse al cocchiere il Gran Cancelliere nei Promessi Sposi, ma con le cautele che le tecnologie in progress ci offrono.

