W FortiGuard Labs testowano AutoGPT w roli narzędzia do obrony przed cyberatakami

Jednym z rozwijanych obecnie mechanizmów opartych na sztucznej inteligencji jest AutoGPT. Według ekspertów Fortinet korzystające z nich narzędzia mogą okazać się pomocne w walce z cyberprzestępczością.

Mechanizm GPT stale się rozwija, a liczba parametrów, dzięki którym działa, błyskawicznie rośnie: GPT-1 miało 117 mln parametrów (2018), GPT-2: 1,5 miliarda parametrów (2019), GPT-3: 175 mld parametrów (2020), a GPT-4 aż 170 bln parametrów (2023). Większość znanych w kulturze przykładów użycia AI jest oparta na tzw. ogólnej sztucznej inteligencji AGI (artificial general intelligence), jak HAL 9000 z filmu „2001: Odyseja kosmiczna”, Skynet z serii „Terminator” czy Jarvis z filmów o Iron Manie. AGI to koncepcja, zgodnie z którą komputer może nauczyć się wykonywać zadania w sposób podobny do człowieka lub zwierzęcia. Według Fortinet, po osiągnięciu tego poziomu zaawansowania, narzędzia bazujące na AGI mogłyby okazać się niezwykle przydatne w opracowywaniu systemów i procesów zdolnych do proaktywnej obrony przed cyberatakami.

Gwałtowny wzrost liczby badań nad modelem GPT-4, czyli modelu językowego będącego sercem ChatGPT, doprowadził do powstania AutoGPT. Chociaż model ten jest wciąż we wczesnym stadium wdrażania (został wydany w maju), to może być jednak ważnym narzędziem w walce z cyberprzestępczością. Jednym z działań, które AutoGPT może realizować jest wynajdywanie niezabezpieczonych serwerów VNC (Virtual Network Computing) za pomocą specjalistycznej wyszukiwarki Shodan. Znalezienie i zabezpieczenie wirtualnych serwerów, do których przestępcy mogą zdalnie uzyskać dostęp, jest istotnym elementem proaktywnego podejścia do bezpieczeństwa.

Analitycy z FortiGuard Labs przeprowadzili test z użyciem AutoGPT. Wprowadzili do narzędzia adresy IP, wśród których mógł znajdować się zaatakowany serwer VNC. Następnie polecili AutoGPT przeskanowanie tych adresów. Narzędzie samo zdecydowało o użyciu programu Nmap do analizy adresów IP, a następnie pobrało na urządzenie kolejne oprogramowanie, które umożliwiło zidentyfikowanie serwera VNC na konkretnym adresie IP. Test ten pokazał, że AutoGPT potrafi samodzielnie podejmować decyzje o wyborze konkretnych programów i z nich korzystać. Może to okazać się niezwykle pomocne w wykrywaniu cyberataków i ich szybkim zwalczaniu.

Na razie narzędzia takie jak AutoGPT bazują na ustalonych i znanych wzorcach ataków, więc nie sprawdzą się w walce z zaawansowanymi mechanizmami wykorzystywanymi przez cyberprzestępców – podkreśla Jolanta Malak, dyrektorka Fortinet w Polsce.

 
(źr. Fortinet)