Sophos explora el potencial de ChatGPT como aliado en ciberseguridad

La empresa líder en ciberseguridad, Sophos, ha publicado una investigación que destaca cómo GPT-3, el modelo de lenguaje detrás de ChatGPT, puede ser aprovechado por el sector de la ciberseguridad para combatir los ciberataques. El estudio, titulado «La aplicación del procesamiento lingüístico a las ciberdefensas», detalla tres experimentos llevados a cabo por el equipo de Sophos X-Ops que utilizan GPT-3 para simplificar la detección de actividades maliciosas en conjuntos de datos de software de seguridad, mejorar la precisión en la detección de spam y acelerar el análisis de ataques de archivos binarios «living off the land» (LOLBin).

Según Sean Gallagher, investigador principal de amenazas de Sophos, la inteligencia artificial (IA) puede ser vista como un aliado en lugar de un enemigo en el ámbito de la ciberseguridad. Los investigadores de Sophos X-Ops han estado trabajando en tres proyectos experimentales que utilizan el aprendizaje en pocos pasos (FSL) para demostrar el potencial de GPT-3 como asistente de los profesionales de la ciberprotección.

El primer proyecto consiste en una interfaz de consulta en lenguaje natural para filtrar actividad maliciosa en la telemetría XDR, permitiendo a los usuarios generar consultas XDR-SQL sin necesidad de entender la estructura de la base de datos ni el lenguaje SQL. El segundo proyecto es un detector de spam basado en GPT que supera a otros métodos de aprendizaje automático, especialmente cuando la cantidad de datos de entrenamiento es pequeña.

El tercer proyecto implica la creación de una herramienta para analizar líneas de comandos ejecutados en archivos binarios LOLBin, simplificando el proceso de ingeniería inversa de las líneas de comandos. La herramienta utiliza GPT-3 para generar descripciones analíticas a partir de líneas de comandos o fragmentos de código.

Gallagher afirma que GPT-3 puede convertirse en un copiloto habitual para los expertos en seguridad, ayudando a enfrentar el «ruido» en los centros de operaciones de seguridad y proporcionando tiempo valioso a los profesionales. Sophos ya está trabajando en la incorporación de algunos de los experimentos a sus productos y ha puesto los resultados de sus proyectos a disposición de los interesados en su GitHub.

Scroll al inicio