0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

ChatGPT识别恶意域名的回答,我差点破防!

华为数据通信 来源:未知 2023-03-11 14:25 次阅读

f3670536-bfd3-11ed-bfe3-dac502259ad0.png

专家介绍

f36f4d36-bfd3-11ed-bfe3-dac502259ad0.png

在前面的文章中,我们从“攻防”视角探讨了ChatGPT对网络安全攻击领域的影响。今天,我们来看看ChatGPT有没有不擅长的事情。

ChatGPT可以通过基于自然语言处理技术的模型、情景模型和语言模型来识别恶意代码,那么ChatGPT能否识别恶意域名呢?

什么是恶意域名

恶意域名是指黑客利用域名注册服务商来注册的域名,这些域名可能用于攻击用户的网络安全或者可能用于传播恶意程序。

恶意域名的识别是一项非常重要的网络安全技术,用来检测和防止可能存在的攻击行为。当用户访问一个域名时,可以使用域名黑名单服务来检查这个域名是否是恶意域名。这些域名黑名单服务会定期更新,可以检测出最新注册的恶意域名。

让ChatGPT识别恶意域名 识别finalshell.nl域名

首先,我们选择finalshell.nl域名,该域名被用于Sysrv-hello僵尸网络,Sysry-hello是一个Windows和Linux双平台挖矿木马。

下图是华为情报平台给出的域名识别结果,将其判定为恶意域名。

f396ff98-bfd3-11ed-bfe3-dac502259ad0.png

接下来,我们让ChatGPT识别。

f3ac42b8-bfd3-11ed-bfe3-dac502259ad0.png

继续追问理由,ChatGPT给出的理由是:根据VirusTotal的报告,该域名未被任何安全引擎标记为恶意。

然后,我们查询了VirusTotal的域名识别结果:

f3bb5e42-bfd3-11ed-bfe3-dac502259ad0.png

VirusTotal给出的结果是部分恶意,但是ChatGPT直接判定为非恶意。是不是过于武断了?

识别DGA域名

接下来我们看看ChatGPT识别DGA域名。

DGA域名是一种由僵尸网络恶意软件生成的随机域名,用于控制僵尸网络的恶意活动。它们的特点是每次生成的域名都不一样,这样恶意软件就可以持续运行,而不会被防火墙或其他安全解决方案检测到。

下图是华为情报平台给出的域名识别结果,将其判定为恶意DGA域名。

f3ce0bf0-bfd3-11ed-bfe3-dac502259ad0.png

将该域名交给ChatGPT判定:

f3e122ee-bfd3-11ed-bfe3-dac502259ad0.png

它的回答让我很吃惊。看来ChatGPT给出的不都是“非黑即白”的回答,也有“无法判断”的未知类型的回答。这个回答就涉及到AI领域的难题——开集识别。

AI领域的难题——开集识别

开集识别简单定义是,一个在训练集上训练好的模型,当利用一个测试集进行测试时,如果输入已知类别数据,输出具体的类别,如果输入的是未知类别的数据,则进行合适的处理(识别为Unknown)。

在网络安全领域,发现未知威胁并及时阻断是当前安全用户面临的重要挑战。传统基于签名的检测很难发现未知威胁,而随着人工智能技术的迅速发展,越来越多的安全厂商开始将AI应用于威胁检测中。其中,开集识别是AI领域的一个难题,安全攻击识别问题大多是基于有监督的传统AI分类模型,以下图恶意文件检测为例,这种模型只能给出“非黑即白”的回答,没有“我不知道”这个结果。

f3eff710-bfd3-11ed-bfe3-dac502259ad0.png

而ChatGPT在识别DGA恶意域名的时候,却给出了“无法判断”这个表明是未知类型的回答,这就超出了传统AI分类模型的认知。

结论

综上,ChatGPT识别恶意域名的能力为★☆☆☆☆,但是其开集识别能力在未知威胁检测中将会发挥很大的潜力。

ChatGPT能力总结和未来展望

最后,结合前面两篇文章的分析,我们回顾总结下ChatGPT的能力:

f400b8ac-bfd3-11ed-bfe3-dac502259ad0.png

综合以上能力,ChatGPT在网络安全产品领域可以发挥作用的方面有:

1 恶意文件分析

当前业界还没有用可解释的AI分类模型来识别恶意文件,因此如何利用大型模型结合“二进制汇编语言”上下文,获得更具可解释性和准确性的恶意文件分类结果,以及如何将开集识别技术用于未知文件的识别,是当前AI技术面临的两大挑战。

2 恶意文件逆向分析

前恶意文件的逆向分析严重依赖人工,需要安全从业人员长期累积知识经验,而ChatGPT擅长于结合代码上下文的分析任务,使用大模型进行逆向分析是一个很理想的选择。

3 恶意域名识别

由于域名类数据非常丰富,容易生成精准率更高的大模型。例如,在DGA域名识别领域,单词拼接组成的DGA域名很难识别,但由于大模型拥有更多类型的数据,因此采用大模型之后,可能可以解决这一难题。

4 智能运营

智能运营能够解决SOC类产品面临的巨量事件和难以运营两个难题。它能够自动研判安全告警,并为安全运营提出处置建议,自动化生成运营报告,这也是大模型值得探索的一个方向。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 华为
    +关注

    关注

    215

    文章

    34294

    浏览量

    251163

原文标题:ChatGPT识别恶意域名的回答,我差点破防!

文章出处:【微信号:Huawei_Fixed,微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    域名解析是什么 为什么要进行域名解析

    什么是域名解析?相信很多之前没有接触过建站的人不了解什么是域名解析,也不知道具体有啥作用。比如我们在地址栏里输入“www.ipdatacloud.com”并点击回车,展示出来的就是IP数据
    的头像 发表于 11-22 10:12 65次阅读

    域名:结构、功能与管理

    域名是互联网的重要组成部分,是访问网络资源的基础。不仅是网络中的“门牌号”,也是企业和品牌在线身份的体现。接下来,让来为大家科普一下域名相关问题。 域名的基本结构
    的头像 发表于 08-12 16:24 264次阅读
    <b class='flag-5'>域名</b>:结构、功能与管理

    用launch pad烧录chatgpt_demo项目会有api key报错的原因?

    用launch pad烧录chatgpt_demo项目问题会有api key报错;请问用launch pad要如何设置api key和调试?还是只能通过idf?
    发表于 06-27 07:59

    警告!恶意域名疯狂外联,原因竟然是……

    前言    在某个风和日丽的下午,突然收到客户那边运维发过来的消息说司的DTA设备在疯狂告警,说存在恶意域名外联,急忙背上小背包前往客户现场,经过与客户协同排查,最终确定该事件为一
    的头像 发表于 06-26 10:53 593次阅读
    警告!<b class='flag-5'>恶意</b><b class='flag-5'>域名</b>疯狂外联,原因竟然是……

    使用espbox lite进行chatgpt_demo的烧录报错是什么原因?

    使用espbox lite进行chatgpt_demo的烧录 的idf是v5.1release版本的,espbox是master版本的 在编译时似乎没有什么问题 在烧录时报错 请问这是什么原因
    发表于 06-11 08:45

    OpenAI 深夜抛出王炸 “ChatGPT- 4o”, “她” 来了

    当地时间5月13日OpenAI推出ChatGPT-4o,代表了人工智能向前迈出的一大步。在GPT-4turbo的强大基础上,这种迭代拥有显著的改进。在发布会的演示中,OpenAI展示该模型的高级
    发表于 05-27 15:43

    OpenAI正在为ChatGPT开发全新的搜索功能

    OpenAI近日传来令人振奋的消息,其正在为旗下明星产品ChatGPT研发一项全新的搜索功能。据悉,这项功能将极大地拓宽ChatGPT的应用范围,并为用户带来更为全面、准确的回答
    的头像 发表于 05-10 11:18 498次阅读

    OpenAI注册新域名,准备推出结合AI技术的搜索引擎挑战谷歌

    OpenAI最近注册了“search.chatgpt.com”域名,看起来是要推出一款新的搜索引擎。
    的头像 发表于 05-08 10:41 432次阅读

    【Longan Pi 3H 开发板试用连载体验】给ChatGPT装上眼睛,还可以语音对话

    感谢发烧友论坛和Sipeed举办的本次活动,让有机会可以体验到Longan Pi 3H这块超迷你的H618开发板。打算用这块板子作为服务器,实现一个可以对话交互并且具备可视能力的ChatGPT
    发表于 04-12 12:41

    在FPGA设计中是否可以应用ChatGPT生成想要的程序呢

    当下AI人工智能崛起,很多开发领域都可看到ChatGPT的身影,FPGA设计中,是否也可以用ChatGPT辅助设计呢?
    发表于 03-28 23:41

    谷歌SGE生成搜索引擎存在恶意网站推荐问题

    BleepingComputer研究发现,谷歌SGE所推荐的上线网站大多选用.online顶级域名,经过层层重定向后,用户最终可能遭遇诈骗或恶意网页。
    的头像 发表于 03-26 13:59 343次阅读

    准确识别APT,选对恶意代码检测系统最重要

    通过APT检测出已知和未知恶意代码,提高网络安全主动防御能力,是网络安全解决方案中需要重视的地方。然而,目前业界普通的恶意代码检测系统难以准确识别APT,给政府、企事业单位的安全防护工作带来了极大困惑。
    的头像 发表于 03-12 16:03 392次阅读

    什么是域名?什么是DNS?DNS域名原理你知道吗?

    域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。具有独一无二,不可重复的特性。
    的头像 发表于 03-11 17:01 5224次阅读

    ChatGPT答非所问胡言乱语 OpenAI 已修复该问题

    ChatGPT答非所问胡言乱语 OpenAI 已修复该问题 20日ChatGPT突发故障,ChatGPT回答用户问题时出现了胡说八道的现象;Cha
    的头像 发表于 02-23 11:34 743次阅读

    【国产FPGA+OMAPL138开发板体验】(原创)6.FPGA连接ChatGPT 4

    入手。\'”(FPGA认真地阅读并复述ChatGPT 4的回答) DisconnectFromServer(chatGPT_Server); FPGA:“谢谢ChatGPT 4,
    发表于 02-14 21:58