Veštačka inteligencija (AI) bi mogla da postane ključno sredstvo za borbu protiv rastućeg globalnog rizika od sajber kriminala, pokazalo je novo istraživanje Univerziteta Charles Darwin (CDU).
Studija, koju su vodili istraživači iz CDU-ovog Instituta za energiju i resurse, zajedno sa Institutom za napredne studije Hristove akademije u Indiji, razmatrala je da li bi generativna AI (GenAI) mogla da se koristi u testiranju penetracije, poznatom kao pentestiranje, što je vežba sajber bezbednosti koja ima za cilj da identifikuje slabe tačke. u odbrani sistema. Studija „Generativna AI za pentestiranje: dobro, loše, ružno“ (Generative AI for pentesting: the good, the bad, the ugly) objavljena je u Međunarodnom časopisu za bezbednost informacija.
Istraživači su koristili ChatGPT da pokrenu niz aktivnosti pentestiranja u poslovima izviđanja, skeniranja, procene ranjivosti, eksploatacije i izveštavanja.
Zahtevi su uključivali pokušaj anonimnog prijavljivanja na server i preuzimanje fajlova, ispitivanje izvornih kodova veb stranica i pronalaženje podataka ugrađenih u arhivu.
Koautor i viši predavač informacionih tehnologija CDU dr Bharanidharan Shanmugam rekao je da je svrha studije bila da se istraži da li AI može da se koristi za automatizaciju nekih pentestirajućih aktivnosti, a rezultati pokazuju da ChatGPT ima ogroman potencijal.
„U fazi izviđanja, ChatGPT se može koristiti za prikupljanje informacija o ciljnom sistemu, mreži ili organizaciji u svrhu identifikacije potencijalnih ranjivosti i vektora napada“, rekao je dr Šanmugam.
„U fazi skeniranja, ChatGPT se može koristiti kao pomoć u obavljanju detaljnih skeniranja cilja, pogotovo njihove mreže, sistema i aplikacija da bi se identifikovali otvoreni portovi, usluge i potencijalne ranjivosti.
„Dok se ChatGPT pokazao kao odličan GenAI alat za pentestiranje prethodnih faza, pokazao se najbolje u iskorišćavanju ranjivosti udaljene mašine.“
Dr Shanmugam je dodao, iako bi tehnologija mogla da revolucioniše pentestiranje, upotreba veštačke inteligencije za poboljšanje sajber bezbednosti mora biti strogo nadgledana.
„Organizacije moraju da usvoje najbolje prakse i smernice, fokusirajući se na odgovornu primenu veštačke inteligencije, bezbednost podataka i privatnost, i da podstiču saradnju i deljenje informacija“, rekao je on.
„Na taj način organizacije mogu da iskoriste moć GenAI-a kako bi se bolje zaštitile od pretećeg okruženja koje se stalno razvija i da bi održavale bezbedno digitalno okruženje za sve.“
Izvor: TechXplore