ChatGPT y LLM (Large Dimension Language Models) han brindado muchas oportunidades para mejorar las capacidades tecnológicas, la eficiencia, ya sea profesional o individualmente. Sin embargo, no todo es un lecho de rosas.
Este tipo de sistemas puede traer algunos riesgos luego de ingresar a un ecosistema empresarial. Pero lo cierto es que sus diversas herramientas también sirven para aumentar los índices de eficiencia, productividad y satisfacción laboral de los equipos de Ciberseguridad.
En su último aviso, Check Point Research explica cómo se puede usar ChatGPT para mejorar la ciberseguridad. En 5 puntos se destaca el potencial del servicio en este campo.
1. Análisis y filtrado de vulnerabilidades
Los modelos generativos de IA se pueden utilizar para mejorar significativamente el análisis y filtrado de vulnerabilidades de ciberseguridad. Así lo afirma la Cloud Security Alliance (CSA) en su más reciente informe.
Pudo demostrar que la API Codex de OpenAI puede escanear de manera efectiva las vulnerabilidades en lenguajes de programación como C, C#, Java y JavaScript. Se podría construir un escáner para identificar y marcar patrones de código inseguros en varios idiomas.
2. Consultas de búsqueda de amenazas
Al usar ChatGPT y LLM para desarrollar consultas de búsqueda de amenazas, el equipo de ciberseguridad puede aumentar la eficiencia operativa y acelerar los tiempos de respuesta, según Cloud Security Alliance.
Esto es particularmente visible a través de la creación de estas búsquedas por parte de herramientas de investigación y detección de malware como YARA. ChatGPT permite una rápida identificación y mitigación de amenazas potenciales.
3. Detectar texto generativo de IA en ataques
Los modelos de lenguaje grande pueden generar texto. Sin embargo, es posible que pronto puedan detectar y marcar con agua el texto generado por IA. Esto significa que esta capacidad puede integrarse en el software de protección de correo electrónico en el futuro.
Gracias a la capacidad de identificar texto generado por IA, los equipos podrán detectar más fácilmente correos electrónicos de phishing, código polimórfico y otras señales de advertencia.
5. Creación y transferencia del código de seguridad
Las plantillas como ChatGPT se pueden usar para generar y transferir código de ciberseguridad. Si es necesario, ChatGPT puede proporcionar una consulta a Microsoft 365 Defender para verificar los intentos de inicio de sesión desde cuentas de correo electrónico comprometidas.
De esta forma, ayuda a bloquear a los atacantes del sistema y proporciona información sobre si los usuarios necesitan o no cambiar las contraseñas. Efectivamente, ChatGPT puede ayudar a reducir el tiempo de acción en el contexto de la respuesta a incidentes cibernéticos.
Los editores de 4gnews recomiendan: