Les avantages apportés par ChatGPT sont multiples, car ils peuvent écrire des lignes de code dans divers langages de programmation et de script lorsqu’ils reçoivent une entrée en langage naturel.
À ce sujet, Sophos a publié le rapport « L’application du traitement linguistique aux cyberdéfenses », sur la manière dont le secteur de la cybersécurité peut tirer parti de GPT-3, le modèle de langage utilisé par ChatGPT, en tant que copilote pour aider à vaincre les cyber-attaquants.
« ETChez Sophos, nous considérons depuis longtemps l’IA comme une alliée plutôt que comme une ennemie, ce qui en fait une technologie essentielle pour Sophos, et GPT-3 n’est pas différent. Le secteur de la cybersécurité doit prêter attention non seulement aux risques potentiels, mais également aux opportunités offertes par GPT-3.», explique Sean Gallagher, chercheur principal sur les menaces chez Sophos.
Les chercheurs de Sophos X-Ops ont travaillé sur trois projets expérimentaux :
- Projet 1 : Interface de requête en langage naturel pour rechercher des activités malveillantes. La première application que Sophos a testée avec la méthode « quelques coups d’apprentissage » est une interface de requête en langage naturel permettant de filtrer les activités malveillantes dans la télémétrie XDR. Le modèle plus large créé par Sophos pour ce projet a donné des réponses précises dans plus de 80 % du temps lorsqu’il s’agissait de questions en langage naturel utilisant des données vues dans le cadre de la formation, et 70,5 % du temps lorsqu’il s’agissait de questions incluant des données. le modèle n’avait jamais vu auparavant.
Sophos montre comment faire de ChatGPT AI un allié contre la cybercriminalité
- Projet 2 : Détecteur de spam basé sur GPT. L’apprentissage automatique a déjà été appliqué à la détection du spam à l’aide de différents types de modèles. Cependant, Sophos a testé un nouveau filtre anti-spam utilisant ChatGPT et a constaté que par rapport à d’autres modèles, le filtre GPT-3 est nettement plus précis et surpasse de loin les autres méthodes traditionnelles d’apprentissage automatique lorsque la quantité de données utilisée pour la formation est faible.
- Projet 3 : Outil d’analyse des lignes de commande exécutées dans les fichiers binaires « Living of the Land » (LOLBin). Enfin, les chercheurs de Sophos ont créé un programme pour simplifier le processus de rétro-ingénierie des lignes de commande LOLBins. Pour les développeurs et les experts, ce type d’ingénierie inverse est difficile à réaliser, car il comporte beaucoup de confusion et les codes sont longs et difficiles à analyser ; mais cela est également essentiel pour comprendre le comportement des LOLBins et stopper ce type d’attaques.