Securitate — September 11, 2023 at 10:45 am

Vicarius vuln_GPT permite echipelor de securitate să găsească și să repare vulnerabilitățile software

by

Vicarius a lansat vuln_GPT, un model LLM care generează scripturi de remediere a vulnerabilităților software mai rapid decât hackerii.

Vicarius_vuln_GPT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Motorul vuln_GPT va fi oferit gratuit în cadrul vsociety, comunitatea socială Vicarius pentru cercetătorii din securitate. Scripturile vuln_GPT pot fi apoi implementate cu ușurință ca parte a soluției vRx, care permite remedierea instantanee a vulnerabilităților.

În peisajul digital în continuă evoluție, au fost detectate 200.000 de vulnerabilități, 10% doar în ultimul an, iar ritmul de creștere este exponențial. Identificarea și gestionarea manuală a „zero-day” este o povară grea, necesitând multă muncă zilnic. La aproape 60 de zile de la identificarea vulnerabilității MOVEit, un sfert dintre organizațiile afectate erau vulnerabile. Apariția celor mai recente amenințări cibernetice bazate pe inteligență artificială, cum ar fi WormGPT, face și mai dificilă detectarea și blocarea lor.

Când vine vorba de soluții de gestionare a vulnerabilităților, furnizorii vechi se sprijină foarte mult pe partea de evaluare și detecție, dar nu au acordat atenția adecvată remedierii. Remedierea este deja un proces complex, iar echipele de securitate rămân precaute atunci când aplică patch-urile furnizorilor, de teamă să nu provoace întreruperi sau timpi de nefuncționare a sistemelor. Chiar dacă este disponibil un patch, adesea intervine o perioadă de așteptare pentru a minimiza orice risc potențial.

vuln_GPT este un motor de remediere AI, care poate genera automat un script de remediere pentru a executa o serie de acțiuni. De exemplu, scripturile pot elimina un fișier, pot închide un port, pot dezactiva un protocol sau pot iniția un control compensator. Toate acestea sunt strategii care pot oferi o soluție solidă și fiabilă în timp ce furnizorii lucrează la lansarea unui patch sau în timp ce echipele de securitate testează unul într-un mediu de laborator.

Mai mult, deoarece vuln_GPT funcționează fără intervenția umană, face și detectarea și remedierea vulnerabilităților mai rapide și mai rentabile, fără a fi nevoie de echipe mari de cercetare sau de ingineri de securitate foarte calificați, economisind timp și bani.

Recent, au fost descoperite vulnerabilități critice de tip zero-day în Terrestrial Trunked Radio (TETRA), un protocol de comunicații radio utilizat pe scară largă de guverne, forțe de ordine și organizații militare. În timp ce unele dintre vulnerabilități pot fi remediate prin actualizări de firmware, altele, nu, fiind mai dificil de remediat, cum ar fi un backdoor în CVE-2022-24402 care poate expune informații sensibile. Folosind vuln_GPT, Vicarius elimină munca manuală de identificare și aplicare a celor mai eficiente controale de compensare.

Cu vuln_GPT, Vicarius deschide era scripturilor generate de AI pentru a atenua CVE și ajută la reducerea semnificativă a decalajului dintre detectare și remediere. MTTD (timp mediu de detectare) rămâne o problemă proeminentă pentru echipele IT, dar MTTR prezintă o provocare și mai mare, deoarece majoritatea echipelor nu sunt bine echipate pentru a remedia rapid vulnerabilitățile.

vuln_GPT permite echipelor de securitate să rezolve rapid problemele critice, să reducă semnificativ timpul de reacție, să reducă consecințele costisitoare ale unui incident și să reducă MTTD și MTTR. Vicarius consideră că momentul este potrivit pentru a ajuta la rezolvarea decalajului de competențe, în special atunci când echipele interne de cercetare au personal redus și au resurse insuficiente.

Soluțiile Vicarius care identifică vulnerabilitățile software-ului sunt distribuie în România de compania SolvIT Networks.