-
-
[推荐]AI和传统安全软件在漏洞挖掘领域的效果对比
-
发表于:
2023-12-16 13:30
4595
-
[推荐]AI和传统安全软件在漏洞挖掘领域的效果对比
1:参赛选手介绍
最近,chatGPT很热。漏洞挖掘近几年也一直很热。
很多人想对chatGPT和漏洞挖掘技术进行一些杂交,尝试发现新的商机。
本文以chatGPT和IFFA为例,来说一下各自效果。
peachfuzzer简介:
Peach Fuzzer是一款基于变异的模糊测试工具,始于2004年,被广泛应用于各种协议的测试。
2020年,Gitlab斥资1亿美金收购Peach Fuzzer。
Peach Fuzzer非常好用,但是难点是需要人工去编写格式/协议描述脚本。
但是Peach的描述脚本编写非常复杂。在过去,安全研究员需要深入了解文件格式/网络协议 以及使用的语言或框架,才能写出脚本。产品对人才依赖度非常高。所以很多研究人员放弃对PeachFuzzer的使用。
chatGPT简介:
代表目前最先进的AI产品。
IFFA简介:
非AI模式的未知文件格式自动解析软件。
2:各自实力展示
我们以这2个产品为例,来演示下他们在漏洞挖掘领域的贡献。
对于IFFA擅长的未知协议的解析,chatGPT在这方面是没有能力的,就不举例说明了。
这里以已知协议的解析来举例(对IFFA而言,所有协议都是按照未知协议来解析的)。
我们选择BMP为解析对象。
图1 chatGPT生成的自动脚本
图2 IFFA生成的PIT脚本。
图3 IFFA和chatGPT联合生成的pit脚本。(把chatGPT输出信息传给IFFA,IFFA根据信息重新分析输出的PIT脚本)
3 成绩展示
ChatGPT结论:
优势:
chatGPT的到来,通过大数据AI模型,让PIT脚本和010脚本的开发实现了自动化。对已知文件格式的分析来说帮助很大。
劣势:
1信息描述的在某些方面不够详细。不够细致(如校验等)。
2 生成的脚本有时候需要二次修改,不能直接运行。
3 分析的全部信息是基于已知文件格式,对未知文件格式无能为力。
总结:对于已知文件格式,chatGPT确实可以一些pit脚本。但是并不是很准确,需要人工修改。但是对于未知文件格式,目前看来chatGPT貌似没有啥能力。
对安全研究员有一定的帮助,但是不大。
IFFA结论:
对于IFFA,没有chatGPT和网络公开资源的未知文件格式完全也可以分析,好于chatGPT的分析效果。
对于IFFA,有charGPT或网上相关知识或许可以分析的更好。
对于chatGPT,分析效果真的是非常弱。
charGPT取代不了IFFA, 但能让大蒜更好。
选手 | 已知文件格式 | 未知文件格式 |
AI(chatGPT) | 3分 | 0分 |
传统专业工具(IFFA) | 4分 | 4分 |
结论 | 都有帮助,但是传统安全工具效果更好。 | AI几乎没有任何用途。 |
总结:
不要太盲目依赖AI。AI只是用来提高工作效率。他或许只能让你锦上添花。
如今的AI,想和专业的安全工具PK,还是差了几条街。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)