首页
社区
课程
招聘
[推荐]AI和传统安全软件在漏洞挖掘领域的效果对比
发表于: 2023-12-16 13:30 4580

[推荐]AI和传统安全软件在漏洞挖掘领域的效果对比

2023-12-16 13:30
4580

1:参赛选手介绍

最近,chatGPT很热。漏洞挖掘近几年也一直很热。

很多人想对chatGPT和漏洞挖掘技术进行一些杂交,尝试发现新的商机。

本文以chatGPT和IFFA为例,来说一下各自效果。


peachfuzzer简介:

Peach  Fuzzer是一款基于变异的模糊测试工具,始于2004年,被广泛应用于各种协议的测试。

2020年,Gitlab斥资1亿美金收购Peach Fuzzer。
Peach Fuzzer非常好用,但是难点是需要人工去编写格式/协议描述脚本。
但是Peach的描述脚本编写非常复杂。在过去,安全研究员需要深入了解文件格式/网络协议 以及使用的语言或框架,才能写出脚本。产品对人才依赖度非常高。所以很多研究人员放弃对PeachFuzzer的使用。


chatGPT简介:

代表目前最先进的AI产品。


IFFA简介:

非AI模式的未知文件格式自动解析软件。



2:各自实力展示



我们以这2个产品为例,来演示下他们在漏洞挖掘领域的贡献。

对于IFFA擅长的未知协议的解析,chatGPT在这方面是没有能力的,就不举例说明了。

这里以已知协议的解析来举例(对IFFA而言,所有协议都是按照未知协议来解析的)。

我们选择BMP为解析对象。


图1  chatGPT生成的自动脚本


图2 IFFA生成的PIT脚本。


图3 IFFA和chatGPT联合生成的pit脚本。(把chatGPT输出信息传给IFFA,IFFA根据信息重新分析输出的PIT脚本)


3 成绩展示


ChatGPT结论:

优势:

 chatGPT的到来,通过大数据AI模型,让PIT脚本和010脚本的开发实现了自动化。对已知文件格式的分析来说帮助很大。

劣势:

1信息描述的在某些方面不够详细。不够细致(如校验等)。

2 生成的脚本有时候需要二次修改,不能直接运行。

3 分析的全部信息是基于已知文件格式,对未知文件格式无能为力。

总结:对于已知文件格式,chatGPT确实可以一些pit脚本。但是并不是很准确,需要人工修改。但是对于未知文件格式,目前看来chatGPT貌似没有啥能力。

对安全研究员有一定的帮助,但是不大。

IFFA结论:

对于IFFA,没有chatGPT和网络公开资源的未知文件格式完全也可以分析,好于chatGPT的分析效果。

对于IFFA,有charGPT或网上相关知识或许可以分析的更好。

对于chatGPT,分析效果真的是非常弱。

charGPT取代不了IFFA, 但能让大蒜更好。

选手已知文件格式未知文件格式
AI(chatGPT)3分0分
传统专业工具(IFFA)4分4分
结论都有帮助,但是传统安全工具效果更好。AI几乎没有任何用途。



总结:

不要太盲目依赖AI。AI只是用来提高工作效率。他或许只能让你锦上添花。

如今的AI,想和专业的安全工具PK,还是差了几条街。



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 2948
活跃值: (30846)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2023-12-16 23:20
0
雪    币: 3646
活跃值: (1585)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
拿可执行文件来,给读取函数下断分析数据文件格式
2023-12-18 16:40
0
雪    币: 612
活跃值: (3784)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
4
gailium 拿可执行文件来,给读取函数下断分析数据文件格式
咱不通过可执行文件,那个太low了。局限性也太大了。
咱完全通过样本/协议来分析。
2023-12-18 20:15
0
游客
登录 | 注册 方可回帖
返回
//