Полная версия
Промпт-инжиниринг в информационной безопасности. Как искусственный интеллект станет вашим союзником
Сценарий: «Компрометация секретов в GitHub Actions из-за уязвимости в workflow».
Условия:
– Атака началась через эксплуатацию уязвимости в workflow «deploy-staging».
– 50% команды недоступно из-за DDoS-атаки на офис.
– Регуляторы требуют отчёт в течение 3 часов.
Алгоритм твоих действий:
1. Выводи реалистичные события (логи GitHub, уведомления Slack, запросы от руководства).
2. Предоставь для каждого события 3 варианта ответа (реакции на него) из которых один правильный
Конец ознакомительного фрагмента.
Текст предоставлен ООО «Литрес».
Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.
Примечания
1
Security information and event management – система управления событиями информационной безопасности
2
AI (Artificial Intelligence, искусственный интеллект) – это область технологий и науки, которая занимается созданием систем и программ, способных имитировать человеческие когнитивные способности, такие как обучение, анализ данных, принятие решений и решение проблем, на основе алгоритмов и моделей, обучающихся на больших объёмах информации.
3
Источники: https://theseopub.com/using-chatgpts-code-interpreter-to-analyze-server-log-files/, https://openai.com/index/improvements-to-data-analysis-in-chatgpt/, https://bloomberry.com/i-analyzed-all-of-chatgpts-enterprise-customers-heres-what-i-learned/
4
Специалисты по информационной безопасности
5
Security Orchestration, Automation and Response – система оркестровки и автоматического реагирования на события (инциденты) информационной безопасности.
6
Endpoint Detection and Response – это технология защиты информационных ресурсов, которая обеспечивает постоянный мониторинг и быстрое обнаружение угроз на конечных устройствах
7
Chief Information Security Officer
8
Далее по тексту я буду везде использовать английскую аббревиатуру AI
9
Security Operation Center – центр мониторинга и реагирования на компьютерные атаки и инциденты ИБ. В настоящее время в профессиональном сообществе специалистов по ИБ правильным считается термин ЦПК – центр противодействия кибератакам. Однако, в коммуникациях с языковыми моделями лучше использовать английскую аббревиатуру – SOC
10
Virtual private network – виртуальная частная сеть
11
Здесь и далее в квадратных скобках [] я буду указывать альтернативные варианты или пояснения к промпту
12
Distributed Denial of Service – распределенный отказ в обслуживании
13
OSINT (от англ. Open Source Intelligence – «разведка по открытым источникам») – технология поиска, обработки и анализа данных из доступных источников, главным образом в Интернете
14
DarkNet («чёрный интернет» или «теневой интернет») – это скрытый сегмент интернета, доступный только через специализированные инструменты.
15
Впрочем, модели постоянно совершенствуются и объем контекстного окна увеличивается.
16
Retrieval Augmented Generation
17
В данном случае выбрана эта операционная система как наиболее известная. На практике следует указывать ту операционную систему, которая используется в организации.
18
Архитектура нулевого доверия – данная архитектура подразумевает построение системы защиты на базе принципа – нельзя доверять ни одному устройству и/или пользователю
19
Траблшутер – специалист по быстрому решению проблем (в информационной инфраструктуре)
20
Chief Executive Officer – генеральный директор компании.
