Красные краны Sift GPT

Mar 09, 2023

Главная » Бульвар Безопасности (Оригинал) » Red Sift использует GPT-4 для лучшего выявления угроз кибербезопасности

Red Sift сегодня объявила, что использует платформу генеративного искусственного интеллекта (ИИ) GPT-4 с помощью функции обнаружения релевантности, чтобы лучше определять, следует ли отслеживать подозрительный онлайн-объект.

Ранее Red Sift применяла алгоритмы машинного обучения для анализа платформ системы доменных имен (DNS), сертификатов уровня защищенных сокетов (SSL) и базы данных WHOIS в режиме реального времени, чтобы определить, может ли онлайн-объект быть подозрительным. База данных OnDOMAIN компании принимает 10 миллионов новых сертификатов в день и проверяет более 1,9 миллиарда имен хостов для работы Hardenize, платформы управления поверхностями атак, которую предоставляет компания.

Эта возможность позволяет Red Sift не только активно выявлять угрозы в электронной почте, доменах, бренде и периметре сети, но также предоставлять инструменты для отключения фишинговых сайтов и обеспечения постоянного соответствия протоколам электронной почты и веб-безопасности.

Генеральный директор Red Sift Рахул Повар заявил, что GPT-4 расширяет эти возможности, позволяя Red Sift выдавать рекомендации, заслуживающие дополнительного изучения, на естественном языке.

Киберпреступники все чаще используют поддельные веб-сайты и другие инструменты, чтобы выдавать себя за организации и собирать широкий спектр данных от ничего не подозревающих конечных пользователей. Опрос, проведенный MIT Technology Review Insights, также показал, что более половины респондентов столкнулись с атакой кибербезопасности, исходящей от неизвестного, неуправляемого или плохо управляемого цифрового актива.

Организации, конечно, могут потребовать удаления вредоносного веб-сайта, но сначала им необходимо знать, что он существует. Проблема в том, что даже если она определена, она требует значительных ручных усилий для оценки этих угроз, особенно если используемый язык необходимо перевести. GPT-4 позволяет автоматически создавать эти переводы для ускорения процесса проверки, отметил Повар.

Используя GPT-4, OnDOMAIN теперь может постоянно выявлять любые необнаруженные доменные активы, принадлежащие организации, а также выявлять любые потенциальные двойники, которые могут существовать. По словам Повара, эти возможности не только позволяют организациям выявлять вредоносную деятельность, которая может нанести ущерб их бренду, но и обнаруживать цифровые активы, о которых они, возможно, забыли.

Хотя очевидно, что существует большая обеспокоенность по поводу потенциального использования генеративного ИИ в злонамеренных целях, Повар сказал, что в будущем также будет множество примеров того, как генеративный ИИ может сделать организации более безопасными. По сути, генеративный ИИ — это лишь последнее достижение в продолжающейся гонке технологических вооружений между командами кибербезопасности и злоумышленниками, которые все больше полагаются на автоматизацию для запуска широкого спектра атак, отметил Повар. Единственное отличие заключается в том, что набор инструментов, к которому каждый имеет доступ, стал намного больше, добавил он.

В долгосрочной перспективе Red Sift также будет использовать преимущества больших языковых моделей (LLM), используемых для создания генеративных платформ искусственного интеллекта для более узкого решения более широкого спектра атак, добавил он.

Что касается использования искусственного интеллекта для борьбы с кибератаками, то пока еще рано, но Повар сказал, что всегда будет необходимость в том, чтобы специалисты по кибербезопасности были в курсе событий. Единственная разница в будущем — это уровень масштаба, на котором начинаются и отражаются атаки, вероятно, будет намного выше.