CONTECSI - International Conference on Information Systems and Technology Management - ISSN 2448-1041, 20th CONTECSI - INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND TECHNOLOGY MANAGEMENT VIRTUAL

Tamanho da fonte: 
STATE OF THE ART OF THE USE OF ARTIFICIAL INTELLIGENCE IN CYBER INCIDENT RESPONSE ESTADO DA ARTE DO USO DA INTELIGÊNCIA ARTIFICAL NA RESPOSTA DE INCIDENTES CIBERNÉTICOS
Júlio César Collares, Gianni Ricciardi, Vagner Luiz Gava

Última alteração: 2024-01-07

Resumo


Cybersecurity faces a constant increase in the development of techniques, malwares and cyber threats that exploit various vulnerabilities to achieve their objectives, presenting the potential to cause social and financial impacts for individuals and organizations. The complexity and diversity of cyber attacks make it difficult to create efficient responses, as for an attack to be effective it is necessary to exploit one or a few specific vulnerabilities, while to create a protected system it is necessary to implement defenses against diverse types of threats. Using the FLPN method to analyze the responses from ChatGPT, Bard and Perplexity and with the use of comparative graphs, this study's main objective is to verify the accuracy and coverage of the responses of these artificial intelligences in comparison with the guidelines proposed by MITRE ATT&CK. In this work, ChatGPT achieved the highest average coverage score due to the number of items per response together with the average precision obtained. Therefore, it is possible to analyze the feasibility of cybersecurity analysts using generative artificial intelligence tools to respond to cyber incidents, contributing to the effectiveness of cyber defense strategies.

 

 

A cibersegurança enfrenta um aumento constante no desenvolvimento de técnicas, malwares e ameaças cibernéticas que exploram diversas vulnerabilidades para atingir seus objetivos, apresentando potencial para causar impactos sociais e financeiros para indivíduos e organizações. A complexidade e diversidade dos ataques cibernéticos dificultam a criação de respostas eficientes, pois para um ataque ser efetivo é necessário explorar uma ou poucas vulnerabilidades específicas, enquanto para elaborar um sistema protegido é necessário implementar defesas contra diversos tipos de ameaças. Utilizando o método FLPN para realizar a análise das respostas provenientes do ChatGPT, Bard e Perplexity e mediante o uso de gráficos comparativos, este estudo tem como principal objetivo verificar a precisão e a cobertura das respostas dessas inteligências artificiais em comparação com as diretrizes propostas pelo MITRE ATT&CK. Neste trabalho o ChatGPT atingiu a maior pontuação de cobertura média devido ao número de itens por resposta em conjunto com a precisão média obtida. Deste modo, é possível analisar a viabilidade de analistas de cibersegurança utilizar ferramentas de inteligência artificial generativa para responder incidentes cibernéticos, contribuindo para a eficácia das estratégias de defesa cibernética.

 

 


Palavras-chave


Artificial intelligence, cyber incidents, incident response, malware, cyber threats. Inteligência artificial, incidentes cibernéticos, resposta a incidentes, malwares, ameaças cibernéticas.