ChatGPT を使用した IoC 検出実験 from securelist.com

対象のシステムに対してスキャナーを実行すると、ChatGPT の結論で強化されたスキャン レポートが作成されました。
サービス インストール イベントについては、ChatGPT に「段階的に考える」ように指示するように質問を少し修正しました。
システム メタデータ |データセット内のイベント | ChatGPT によってハイライト |誤検知の
プロセス作成イベント | 1033 | 36 | 15
Sysmon プロセス作成イベント | 474 | 24 | 1
テストは新しい非本番システムで実行されたことに注意してください。