Применение нейросетевого моделирования при создании сценариев атаки для Red Team

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Генерация контента с помощью искусственных нейронных сетей (ИНС) с каждым днём становится всё более привычным явлением: с помощью ИНС создают графику для видеоигр, пишут книги и дипломные работы, синтезируют звук и поддерживают диалоги в чат-ботах. Существенный вклад в популяризацию задачи и идеи генерации материалов, несомненно, внёс ChatGPT от OpenAI. Среди не менее успешных отечественных аналогов можно выделить Балабобу от Яндекса на основе нейросетей семейства YaLM и модель ruGPT-3 XL от Sber (работа сети основана на Generative Pretrained Transformer 3 от OpenAI).

В области информационной безопасности (ИБ) синтезирование материалов представляется также крайне привлекательным: нейросетевые модели генерируют сигнатурные базы и вредоносный код, создают DeepFake и фишинговые письма, пишут полезную нагрузку для эксплойтов и sql-инъекций.

Одним из перспективных направлений применения ИНС в ИБ можно выделить написание сценария атаки для Red Team. Процесс подготовки сценария нападения для «красной» команды во многом напоминает создание киносценария или придумывание сюжета детектива. Например, чем сценарий «Бумажного дома» или детективные истории об Арсене Люпене – не описания атак для Red Team? Их также можно разложить на этапы в соответствии с моделью Kill Chain, выделить уязвимости, позволившие реализовать атаку, описать техники, тактики и процедуры, применяемые главными героями.

Постер к «Бумажному дому» и обложка книги об Арсене Люпене
Постер к «Бумажному дому» и обложка книги об Арсене Люпене

Тем более, что ИНС уже активно применяются для создания киносценариев: сотрудники подразделения Alphabet DeepMind AI представили ИИ-инструмент Dramatron AI для написания черновиков фильмов или телепередач; белорусская киностудия RitZeed создала видеоролик на основе сценария, синтезированного нейросетью, при этом авторы модели заявили, что «получили сценариста с шизой, помешанного на столах и стульях»; сценарист и комик Китон Пэтти (Keaton Patti) на основе 1000 часов сериала «Чёрное зеркало» сгенерировал сценарий эпизода с участием дронов и голограмм; на Хабре в 2018 году писали о короткометражном фильме Zone Out, созданного нейронной сетью, начиная от подготовки сценария и заканчивая озвучкой персонажей.

Кадры из фильма Zone Out и короткометражки от RitZeed
Кадры из фильма Zone Out и короткометражки от RitZeed

Описанный опыт можно попробовать адаптировать для генерации сценариев атаки в рамках Red Teaming. ИНС способны охватывать самые разнообразные источники и обрабатывать огромные массивы данных. Возможно, в 2017 году применение ИНС позволило бы выдвинуть гипотезу о появлении вируса WannaCry в результате политического противостояния Южной Кореи и КНДР или предсказать появление вирусов-шифровальщиков, как естественную трансформацию любого вида преступлений в информационную форму.

Появлению WannaCry накануне предшествовала победа Мун Чжэ Ина на президентских выборах в Южной Корее. При этом авторство WannaCry приписывают APT-группировке Северной Кореи - Lazarus Group.
Появлению WannaCry накануне предшествовала победа Мун Чжэ Ина на президентских выборах в Южной Корее. При этом авторство WannaCry приписывают APT-группировке Северной Кореи - Lazarus Group.
В 2005 году можно было бы предсказать появление вирусов-шифровальщиков (вымогателей). Предпосылкой являлся рост числа вымогательств, а также рост ценности нематериальных активов. Логично было бы предположить, что вымогательство в той или иной форме перейдёт в Интернет, а завладеть цифровым активом можно, например, с помощью вредоносного программного обеспечения и шифрования данных.
В 2005 году можно было бы предсказать появление вирусов-шифровальщиков (вымогателей). Предпосылкой являлся рост числа вымогательств, а также рост ценности нематериальных активов. Логично было бы предположить, что вымогательство в той или иной форме перейдёт в Интернет, а завладеть цифровым активом можно, например, с помощью вредоносного программного обеспечения и шифрования данных.

Например, запросы через чат-бот DUM-E к ChatGPT о создании сценария атаки для Red Team показали любопытные результаты:

Пожалуй, самый интересный и кровожадный сценарий выдал Балабоба. По очень субъективной оценке и личному мнению Балабоба общается более естественно и нестандартно, чем ChatGPT, но это исключительно собственные впечатления.  

Сценарий от Балабобы (Яндекс)
Сценарий от Балабобы (Яндекс)

RuGPT-3 генерирует много текста, результаты получились не очень осмысленными:

Результаты работы RuGPT-3 от Sber
Результаты работы RuGPT-3 от Sber

Собственные попытки обучить LSTM-сеть в Google Colab на книге Кевина Митника "Искусство обмана" и статьях по ИБ / пентестингу / Red Teaming пока ограничиваются скромными, но вдохновляющими результатами:

Сообщение от Митника
Когда он обнаружил свои продукта и верной программное обеспечения для получения социальный инженер знал свои доступ к компьютерные инженеров и получить программы и предоставляет видел по повести полицейский служащих компании, который он не подозревающий доступ к компьютерный просьбу обмана
В социальный инженер из тех в компании, который подобное делать и систему и процедурам по поводу и просто позвонить и подозрения и просто страницах.
Анализ обмана
«Сколько сообщения в себе, что он выполнить в социальный инженер должен быть на просьбу.
Отдел на просьба были не стали по просто подозревающий сервера и подозревающий программы и показала он защите сотрудников и перезвонить в социальной инженерии, которая подозревающий системы и программы должны быть важно подозрения в социальной инженерии и продукты в компании. Но сотрудникам об этом или сотрудники просто подозревающий просто выдавать возможность в компании, не смог получить на компьютерный подписал пол

Возможности и перспективы машинного обучения, в частности, современных нейросетевых моделей поражают и восхищают. Остаётся с предвкушением ожидать новых этапов развития и совершенствования технологий, не забывая про печальную участь создателя ИИ в фильме «Из машины», и организованное квантовым компьютером Уинстоном заказное убийство с религиозным подтекстом в романе Дэна Брауна «Происхождение».

Кадр из фильма «Из машины» и фото с пресс-конференции Дэна Брауна по поводу выпуска книги «Происхождение»
Кадр из фильма «Из машины» и фото с пресс-конференции Дэна Брауна по поводу выпуска книги «Происхождение»

Источник: https://habr.com/ru/post/724680/


Интересные статьи

Интересные статьи

Как ускорить 1С БИТРИКС и снизить кол-во запросов к БД используя ядро D7.Пример выборки элементов IBlock с пользовательскими свойствами в один запрос.
«ГОСТ Р 57580.1-2017 „О безопасности финансовых (банковских) операций“ обязателен для выполнения кредитными и некредитными финансовыми организациями» — эта сухая фраза и...
Всем привет! Давно не писал, исправляюсь. Для тех с кем не знаком — Андрей. Основатель нескольких ИТ-проектов и компании по производству беспроводных пылесосов PRO-EXPERT. По совместительству — к...
У некоторых бизнес-тренеров в области е-коммерса и консультантов по увеличению интернет-продаж на многие вопросы часто можно слышать универсальную отмазку — «надо тестировать» или другую (чтобы не...
Я уже 12 лет создаю различные веб-сервисы и мобильные приложения. И миллион раз я советовал людям делать MVP. Но я чувствую, что нужно быть очень осторожным с этим советом, нужно допускать множес...