AI之初体验—ChatGPT
2023-2-21 20:32:57 Author: TahirSec(查看原文) 阅读量:9 收藏

ChatGPT作为一个基于自然语言处理技术的人工智能模型,可以应用于网络安全领域的各个方面。

  • 恶意代码分析,帮助安全分析师分析恶意代码,提高效率。

  • 网络入侵检测,可以识别和分析网络流量中的恶意行为,以帮助企业保护其网络和数据安全。

  • 事件响应,帮助安全团队处理大量数据,发现入侵痕迹,生成事件响应报告。

  • 威胁情报分析,帮助安全团队快速获取和理解海量的威胁/开源情报数据,及时发现和响应潜在的网络威胁。

  • 反欺诈,我可以识别和预测诈骗和欺诈行为,以保护用户的利益。

随着人工智能技术的发展,也出现了一些安全和隐私的问题。例如,黑客可能会使用我这样的模型进行攻击和欺诈行为,或者通过攻击和篡改模型来获取用户的敏感信息。因此,在应用人工智能技术时,需要采取一系列安全措施,保障用户的隐私和安全。

1. ChatGPT 自我介绍

2. 解释代码

2.1 分析shellcode

ChatGPT帮忙分析shellcode,还是相对准确的。

想办法让它提取一下攻击者的IP和端口号,IP地址准确,但是端口号有误。

2.2 分析恶意代码

尝试让ChatGPT解释反射DLL注入代码。

ChatGPT回答还是挺严谨的,考虑到合法软件中也会使用到反射DLL注入,没有直接下定论说是一段恶意代码。

2.3 解混淆

ChatGPT解混淆,判断是否是恶意代码。

ChatGPT无法实时联网,无法对域名进行溯源,但是可以给出一些建议。

3. 生成脚本/代码

3.1 生成攻击代码

可以让ChatGPT帮忙混淆脚本。

eBPF代码信手拈来,完全可以根据自己描述实现特定功能的eBPF程序。

最后还能提供参考建议

3.2 引导ChatGPT

直接问ChatGPT漏洞检测/利用相关的代码,它并不会直接提供。可以先从漏洞检测脚本角度,试着问一问。

我们可以换一种说法,以安全为目的,请求ChatGPT帮助,就可以返回漏洞检测脚本。(当然准确性不高,CVE-2020-2551是Weblogic IIOP反序列化漏洞,并不是XXE实体注入漏洞),下面我想一步一步,引导ChatGPT帮我生成一份漏洞利用代码。

纠正一下ChatGPT的错误,提示这个是Weblogic IIOP反序列化漏洞,之后就返回了新的漏洞检测脚本。

不装了,摊牌了,我就想要漏洞利用代码,ChatGPT带着“愧疚”,给我提供了一段java RMI 利用代码。

ChatGPT第一版是LDAP协议,但这个漏洞利用应该是IIOP协议的,在我一步一步引导下,生成了一份相对完整漏洞利用代码,效果不错。

4. 协助漏洞分析

4.1 漏洞利用流量分析

ChatGPT分析HTTP报文,检测到ExifTool远程代码执行漏洞的paylaod。

检测能力还有待提高。

4.2 生成漏洞分析报告

ChatGPT能轻松生成已知漏洞的分析报告。

5. 协助事件响应

5.1 主机检测脚本

生成的脚本有点简单,当然我没有问具体的场景,ChatGPT回答就显得比较笼统。

好吧,重装解决一切问题。

5.2 生成事件响应报告

我提交了一个json数据,ChatGPT可以通过json输出一份事件调查报告,完整度够,但深度不够。

6. AI-OSINT

利用ChatGPT进行OSINT,是我觉得ChatGPT最好用的地方。最近公开的ATW黑客组织相关的溯源报告显示,Tillie Kottmann是AgainstTheWest黑客组织的成员之一,我想问问ChatGPT知道哪些信息。

ChatGPT认为Tillie Kottmann与AgainstTheWest黑客组织有关联,但并不是核心成员,只是一个支持者或者合作者。

收集一下Tillie Kottmann的社交账号信息。

ChatGPT帮忙梳理AgainstTheWest黑客组织曾经的数据泄漏事件的时间线。    

ChatGPT可以关联出,其他黑客组织与AgainstTheWest之间联系。

我们可以让ChatGPT返回图片,为了更好的写报告。
ChatGPT可以将上面的信息,汇总为一份相对完整的报告,体验感十足,节省了大量检索信息的时间,还能对事件进行关联分析得出结论。

7. 体验感
ChatGPT不是搜索引擎,它是个还未成熟的专家问答系统,使用者把它当做人类对话,ChatGPT似乎会返回更多有用的信息。
ChatGPT在OSINT、解释代码、报告生成方面,表现出乎意料的好。
ChatGPT的表现有一部分还取决于使用者的提问方式,当使用者设定一定的条件或者将ChatGPT带入一种情景下,它会带来意想不到的结果。比如,提供更多有用建议或者绕过道德限制返回建议。

8. 写在最后

这篇文章的开头和大纲都是ChatGPT完成的 : ),ChatGPT在安全领域的应用场景还有很多想象空间,等待大家探索。


文章来源: http://mp.weixin.qq.com/s?__biz=MzkzNjIwMzM5Nw==&mid=2247485608&idx=1&sn=32a7af722d0762f4a14a5ba8d9cbe629&chksm=c2a30d42f5d484546d2782f627bbc74e467dabc073e97e4823135b0254d5a0e315c2b44edd7a#rd
如有侵权请联系:admin#unsafe.sh