최근 대규모 언어모델 (LLM) Chat GPT의 인기로 인해 많은 사이버 보안 작업자도 보안 위협을 방어하는 기능을 실험하기 시작함. 여러 실험에서 Chat CPT는 잠재적인 보안 사고를 분류할 수 있을 뿐만 아니라 이러한 활동에 대해 특별히 훈련되지 않은 경우에도 코드에서 보안 허점을 찾을 수 있음을 보여주었음.

지난 2월 15일, 카스퍼스키는 실험을 통해 ChatCPT를 사고 대응 유틸리티로 분석함. 이들은 감염됨 프로세스를 식별하기 위해 ChatGPT를 사용하여 시스템을 감염시키기 위해 Meterpreter 및 PowerShell Empire 에이전트를 사용하는 일반적인 공격자를 모방함. 결과는 ChatGPT가 오탐 없이 137개의 프로세스를 올바르게 제외하고 2개읭 악성 프로세스를 식별했으며 서비스가 손상 지표로 분류되어야 하는 이유에 대한 결론까지 제공하였음.

궁극적으로 카스퍼스키 분석가는 ChatGPT를 사용하여 테스트 시스템에서 3,500개 이상의 이벤트 메타 데이터를 분석하고 74개의 잠재적  침해지표를 발견했으며 이중 17개 만이 오탐이었음.

 

[출처 : 中 보안매체 / 2.21.]