搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      ChatGPT識別惡意域名的回答,我差點(diǎn)破防!

      華為數(shù)據(jù)通信 ? 來源:未知 ? 2023-03-11 14:25 ? 次閱讀

      f3670536-bfd3-11ed-bfe3-dac502259ad0.png

      專家介紹

      f36f4d36-bfd3-11ed-bfe3-dac502259ad0.png

      在前面的文章中,我們從“攻防”視角探討了ChatGPT對網(wǎng)絡(luò)安全攻擊領(lǐng)域的影響。今天,我們來看看ChatGPT有沒有不擅長的事情。

      ChatGPT可以通過基于自然語言處理技術(shù)的模型、情景模型和語言模型來識別惡意代碼,那么ChatGPT能否識別惡意域名呢?

      什么是惡意域名

      惡意域名是指黑客利用域名注冊服務(wù)商來注冊的域名,這些域名可能用于攻擊用戶的網(wǎng)絡(luò)安全或者可能用于傳播惡意程序。

      惡意域名的識別是一項(xiàng)非常重要的網(wǎng)絡(luò)安全技術(shù),用來檢測和防止可能存在的攻擊行為。當(dāng)用戶訪問一個(gè)域名時(shí),可以使用域名黑名單服務(wù)來檢查這個(gè)域名是否是惡意域名。這些域名黑名單服務(wù)會定期更新,可以檢測出最新注冊的惡意域名。

      讓ChatGPT識別惡意域名 識別finalshell.nl域名

      首先,我們選擇finalshell.nl域名,該域名被用于Sysrv-hello僵尸網(wǎng)絡(luò),Sysry-hello是一個(gè)Windows和Linux雙平臺挖礦木馬。

      下圖是華為情報(bào)平臺給出的域名識別結(jié)果,將其判定為惡意域名。

      f396ff98-bfd3-11ed-bfe3-dac502259ad0.png

      接下來,我們讓ChatGPT識別。

      f3ac42b8-bfd3-11ed-bfe3-dac502259ad0.png

      繼續(xù)追問理由,ChatGPT給出的理由是:根據(jù)VirusTotal的報(bào)告,該域名未被任何安全引擎標(biāo)記為惡意。

      然后,我們查詢了VirusTotal的域名識別結(jié)果:

      f3bb5e42-bfd3-11ed-bfe3-dac502259ad0.png

      VirusTotal給出的結(jié)果是部分惡意,但是ChatGPT直接判定為非惡意。是不是過于武斷了?

      識別DGA域名

      接下來我們看看ChatGPT識別DGA域名。

      DGA域名是一種由僵尸網(wǎng)絡(luò)惡意軟件生成的隨機(jī)域名,用于控制僵尸網(wǎng)絡(luò)的惡意活動。它們的特點(diǎn)是每次生成的域名都不一樣,這樣惡意軟件就可以持續(xù)運(yùn)行,而不會被防火墻或其他安全解決方案檢測到。

      下圖是華為情報(bào)平臺給出的域名識別結(jié)果,將其判定為惡意DGA域名。

      f3ce0bf0-bfd3-11ed-bfe3-dac502259ad0.png

      將該域名交給ChatGPT判定:

      f3e122ee-bfd3-11ed-bfe3-dac502259ad0.png

      它的回答讓我很吃驚??磥鞢hatGPT給出的不都是“非黑即白”的回答,也有“無法判斷”的未知類型的回答。這個(gè)回答就涉及到AI領(lǐng)域的難題——開集識別。

      AI領(lǐng)域的難題——開集識別

      開集識別簡單定義是,一個(gè)在訓(xùn)練集上訓(xùn)練好的模型,當(dāng)利用一個(gè)測試集進(jìn)行測試時(shí),如果輸入已知類別數(shù)據(jù),輸出具體的類別,如果輸入的是未知類別的數(shù)據(jù),則進(jìn)行合適的處理(識別為Unknown)。

      在網(wǎng)絡(luò)安全領(lǐng)域,發(fā)現(xiàn)未知威脅并及時(shí)阻斷是當(dāng)前安全用戶面臨的重要挑戰(zhàn)。傳統(tǒng)基于簽名的檢測很難發(fā)現(xiàn)未知威脅,而隨著人工智能技術(shù)的迅速發(fā)展,越來越多的安全廠商開始將AI應(yīng)用于威脅檢測中。其中,開集識別是AI領(lǐng)域的一個(gè)難題,安全攻擊識別問題大多是基于有監(jiān)督的傳統(tǒng)AI分類模型,以下圖惡意文件檢測為例,這種模型只能給出“非黑即白”的回答,沒有“我不知道”這個(gè)結(jié)果。

      f3eff710-bfd3-11ed-bfe3-dac502259ad0.png

      而ChatGPT在識別DGA惡意域名的時(shí)候,卻給出了“無法判斷”這個(gè)表明是未知類型的回答,這就超出了傳統(tǒng)AI分類模型的認(rèn)知。

      結(jié)論

      綜上,ChatGPT識別惡意域名的能力為★☆☆☆☆,但是其開集識別能力在未知威脅檢測中將會發(fā)揮很大的潛力。

      ChatGPT能力總結(jié)和未來展望

      最后,結(jié)合前面兩篇文章的分析,我們回顧總結(jié)下ChatGPT的能力:

      f400b8ac-bfd3-11ed-bfe3-dac502259ad0.png

      綜合以上能力,ChatGPT在網(wǎng)絡(luò)安全產(chǎn)品領(lǐng)域可以發(fā)揮作用的方面有:

      1 惡意文件分析

      當(dāng)前業(yè)界還沒有用可解釋的AI分類模型來識別惡意文件,因此如何利用大型模型結(jié)合“二進(jìn)制匯編語言”上下文,獲得更具可解釋性和準(zhǔn)確性的惡意文件分類結(jié)果,以及如何將開集識別技術(shù)用于未知文件的識別,是當(dāng)前AI技術(shù)面臨的兩大挑戰(zhàn)。

      2 惡意文件逆向分析

      當(dāng)前惡意文件的逆向分析嚴(yán)重依賴人工,需要安全從業(yè)人員長期累積知識經(jīng)驗(yàn),而ChatGPT擅長于結(jié)合代碼上下文的分析任務(wù),使用大模型進(jìn)行逆向分析是一個(gè)很理想的選擇。

      3 惡意域名識別

      由于域名類數(shù)據(jù)非常豐富,容易生成精準(zhǔn)率更高的大模型。例如,在DGA域名識別領(lǐng)域,單詞拼接組成的DGA域名很難識別,但由于大模型擁有更多類型的數(shù)據(jù),因此采用大模型之后,可能可以解決這一難題。

      4 智能運(yùn)營

      智能運(yùn)營能夠解決SOC類產(chǎn)品面臨的巨量事件和難以運(yùn)營兩個(gè)難題。它能夠自動研判安全告警,并為安全運(yùn)營提出處置建議,自動化生成運(yùn)營報(bào)告,這也是大模型值得探索的一個(gè)方向。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • 華為
        +關(guān)注

        關(guān)注

        216

        文章

        34437

        瀏覽量

        251738

      原文標(biāo)題:ChatGPT識別惡意域名的回答,我差點(diǎn)破防!

      文章出處:【微信號:Huawei_Fixed,微信公眾號:華為數(shù)據(jù)通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        域名解析是什么 為什么要進(jìn)行域名解析

        什么是域名解析?相信很多之前沒有接觸過建站的人不了解什么是域名解析,也不知道具體有啥作用。比如我們在地址欄里輸入“www.ipdatacloud.com”并點(diǎn)擊回車,展示出來的就是IP數(shù)據(jù)
        的頭像 發(fā)表于 11-22 10:12 ?173次閱讀

        ChatGPT:怎樣打造智能客服體驗(yàn)的重要工具?

        ChatGPT作為智能對話生成模型,可以幫助打造智能客服體驗(yàn)的重要工具。以下是一些方法和步驟:1.數(shù)據(jù)收集和準(zhǔn)備:收集和整理與客服相關(guān)的數(shù)據(jù),包括常見問題、回答示例、客戶對話記錄等。這將用于訓(xùn)練
        的頭像 發(fā)表于 11-01 11:12 ?176次閱讀
        <b class='flag-5'>ChatGPT</b>:怎樣打造智能客服體驗(yàn)的重要工具?

        域名:結(jié)構(gòu)、功能與管理

        域名是互聯(lián)網(wǎng)的重要組成部分,是訪問網(wǎng)絡(luò)資源的基礎(chǔ)。不僅是網(wǎng)絡(luò)中的“門牌號”,也是企業(yè)和品牌在線身份的體現(xiàn)。接下來,讓來為大家科普一下域名相關(guān)問題。 域名的基本結(jié)構(gòu)
        的頭像 發(fā)表于 08-12 16:24 ?322次閱讀
        <b class='flag-5'>域名</b>:結(jié)構(gòu)、功能與管理

        警告!惡意域名瘋狂外聯(lián),原因竟然是……

        前言 ?? 在某個(gè)風(fēng)和日麗的下午,突然收到客戶那邊運(yùn)維發(fā)過來的消息說司的DTA設(shè)備在瘋狂告警,說存在惡意域名外聯(lián),急忙背上小背包前往客戶現(xiàn)場,經(jīng)過與客戶協(xié)同排查,最終確定該事件為一
        的頭像 發(fā)表于 06-26 10:53 ?711次閱讀
        警告!<b class='flag-5'>惡意</b><b class='flag-5'>域名</b>瘋狂外聯(lián),原因竟然是……

        使用espbox lite進(jìn)行chatgpt_demo的燒錄報(bào)錯是什么原因?

        使用espbox lite進(jìn)行chatgpt_demo的燒錄 的idf是v5.1release版本的,espbox是master版本的 在編譯時(shí)似乎沒有什么問題 在燒錄時(shí)報(bào)錯 請問這是什么原因
        發(fā)表于 06-11 08:45

        OpenAI 深夜拋出王炸 “ChatGPT- 4o”, “她” 來了

        當(dāng)?shù)貢r(shí)間5月13日OpenAI推出ChatGPT-4o,代表了人工智能向前邁出的一大步。在GPT-4turbo的強(qiáng)大基礎(chǔ)上,這種迭代擁有顯著的改進(jìn)。在發(fā)布會的演示中,OpenAI展示該模型的高級
        發(fā)表于 05-27 15:43

        OpenAI正在為ChatGPT開發(fā)全新的搜索功能

        OpenAI近日傳來令人振奮的消息,其正在為旗下明星產(chǎn)品ChatGPT研發(fā)一項(xiàng)全新的搜索功能。據(jù)悉,這項(xiàng)功能將極大地拓寬ChatGPT的應(yīng)用范圍,并為用戶帶來更為全面、準(zhǔn)確的回答。
        的頭像 發(fā)表于 05-10 11:18 ?539次閱讀

        OpenAI注冊新域名,準(zhǔn)備推出結(jié)合AI技術(shù)的搜索引擎挑戰(zhàn)谷歌

        OpenAI最近注冊了“search.chatgpt.com”域名,看起來是要推出一款新的搜索引擎。
        的頭像 發(fā)表于 05-08 10:41 ?461次閱讀

        【Longan Pi 3H 開發(fā)板試用連載體驗(yàn)】給ChatGPT裝上眼睛,還可以語音對話

        感謝發(fā)燒友論壇和Sipeed舉辦的本次活動,讓有機(jī)會可以體驗(yàn)到Longan Pi 3H這塊超迷你的H618開發(fā)板。打算用這塊板子作為服務(wù)器,實(shí)現(xiàn)一個(gè)可以對話交互并且具備可視能力的ChatGPT
        發(fā)表于 04-12 12:41

        在FPGA設(shè)計(jì)中是否可以應(yīng)用ChatGPT生成想要的程序呢

        當(dāng)下AI人工智能崛起,很多開發(fā)領(lǐng)域都可看到ChatGPT的身影,F(xiàn)PGA設(shè)計(jì)中,是否也可以用ChatGPT輔助設(shè)計(jì)呢?
        發(fā)表于 03-28 23:41

        谷歌SGE生成搜索引擎存在惡意網(wǎng)站推薦問題

        BleepingComputer研究發(fā)現(xiàn),谷歌SGE所推薦的上線網(wǎng)站大多選用.online頂級域名,經(jīng)過層層重定向后,用戶最終可能遭遇詐騙或惡意網(wǎng)頁。
        的頭像 發(fā)表于 03-26 13:59 ?374次閱讀

        準(zhǔn)確識別APT,選對惡意代碼檢測系統(tǒng)最重要

        通過APT檢測出已知和未知惡意代碼,提高網(wǎng)絡(luò)安全主動防御能力,是網(wǎng)絡(luò)安全解決方案中需要重視的地方。然而,目前業(yè)界普通的惡意代碼檢測系統(tǒng)難以準(zhǔn)確識別APT,給政府、企事業(yè)單位的安全防護(hù)工作帶來了極大困惑。
        的頭像 發(fā)表于 03-12 16:03 ?422次閱讀

        什么是域名?什么是DNS?DNS域名原理你知道嗎?

        域名(Domain Name),簡稱域名、網(wǎng)域,是由一串用點(diǎn)分隔的名字組成的Internet上某一臺計(jì)算機(jī)或計(jì)算機(jī)組的名稱,用于在數(shù)據(jù)傳輸時(shí)標(biāo)識計(jì)算機(jī)的電子方位。具有獨(dú)一無二,不可重復(fù)的特性。
        的頭像 發(fā)表于 03-11 17:01 ?5675次閱讀

        ChatGPT答非所問胡言亂語 OpenAI 已修復(fù)該問題

        ChatGPT答非所問胡言亂語 OpenAI 已修復(fù)該問題 20日ChatGPT突發(fā)故障,ChatGPT回答用戶問題時(shí)出現(xiàn)了胡說八道的現(xiàn)象;Cha
        的頭像 發(fā)表于 02-23 11:34 ?780次閱讀

        【國產(chǎn)FPGA+OMAPL138開發(fā)板體驗(yàn)】(原創(chuàng))6.FPGA連接ChatGPT 4

        入手。\'”(FPGA認(rèn)真地閱讀并復(fù)述ChatGPT 4的回答) DisconnectFromServer(chatGPT_Server); FPGA:“謝謝ChatGPT 4,
        發(fā)表于 02-14 21:58