0

Membuat Honeypot AI untuk berinteraksi dengan penyerang secara canggih

Rabu, 20 November 2024
Share this Article on :

Dalam keamanan Siber, honeypot adalah sistem umpan yang secara khusus dirancang untuk menarik dan menganalisis serangan siber, yang berfungsi sebagai perangkap bagi penyusup potensial.

Dengan meniru target yang sah, honeypot mengalihkan pelaku ancaman dari aset nyata sambil mengumpulkan Intelijen tentang metode dan perilaku mereka.

Analisa kemanan siber Hakan T.Otal dan M.Abdullah Canbaz dari Departemen Ilmu Informasi dan teknologi, Falkultas Kesiapsiagaan Darurat, Kemanan Dalam Negeri, dan Kemanan Siber, Universitas Albany baru-baru ini mengembangkan honeypot AI untuk terlibat dengat aktor ancaman yang canggih.

Honeypot AI dan Penyerang

Honeypot berkisat dari honeypot interaksi rendah, yang mensimulasikan layanan jaringan dasar, hingga honeypot interaksi tinggi yang meniru keseluruhan infrakstruktur jaringan.

Di bawah ini saya sebutkan semua jenis utamanya:

● Server Honeypots   (Mengekspos layanan jaringan)

● Honeypot Klien       (Dirancang untuk diserang oleh server jahat)

● Honeypot Malware  (Menangkap dan menganalisis perangkat lunak berbahaya)

● Honeypot basis data (Melindung repositori data sensitif)


Meskipun efektif, honeypot tradisional menghadapi keterbatasan seperti kerentanan terhadap sidik jari honeypot dan kemampuan keterlibatan yang terbatas.


Untuk menciptakan honeypot yang lebih canggih, LLM seperti "Llama3","Phi 3," "CodeLlama," dan "Codestral" secara aktif diintegrasikan melalui kemajuan terkini.


Namun, untuk meningkatkan kinerja sekaligus mengurangi beban komputasi, semua honeypot berbasis LLM ini terutama menggunakan teknik seperti "Supervised Fine-Tuning (SFT)," "prompt engineering," "Low-Rank Adaptation (LoRA)," dan "Quantized Low-Rank adapters (QLoRA)."


Pengumpulam Data & Jalur Pelatihan Model (Sumber-Arxiv)

Mereka juga memanfaatkan derau NEFTune untuk regularisasi dan Flash Attention 2 untuk pemrosesan sekuens panjang yang efisien.

Umumnya diterapkan pada platform could seperti AWS, Google Cloud, dan Azure, selain itu semua honeypot ini dikombinasikan dengan server SSH kostum menggunakan pustaka seperti paramiko, demikian bunyi penelitian trsebut.

LLm memproes perintah penyerang di tingkat IP (Lapisan 3) yang membentu menghasilkan respons yang sesuai konteks yang meniru perilaku sistem nyata.

Metrik evaluasi meliputi'Kesamaan Konsinus," "Kesamaan Jaro-Winkler", dan "jarak Levebstein" untuk menilai keluaran model terhadap respon yang diharapkan.

                     Kerangka Kerja Server LLM-Honeypot Interaktif (sumber Arxiv)

Pendekatan ini secara signifikan meningkatkan kemampuan honeypot yang memungkinkan menyerang penyerang secara meyakinkan, meningkatkan deteksi ancaman, dan juga memungkinkanpengumpulan Intelijen.

Namun disini tantangannya tetap pada keseimbangan efisiensi komputasi, penghindaran deteksi oleh aktor ancaman yang canggih, dan mempertahankan perilaku yang realistis.

Untuk menyempurnakan model ini, kerangka kerja seperti Llamafactory digunakan, yang dapat diakses publik melalui platform seperti Hugging Face.

Integrasi LLM dalam teknologi honeypot menunjukan kemajuan signifikan dalam kemanan siber yang menawarkan pertahanan yang lebih dinamis dan adaptif terhadam ancaman siber yang terus berkembang.

Sebagai penutup, membuat Honeypot Ai yang mampu berinteraksi secara canggih dengan penyerang adalah lagkah menarik sekaligus penting di dunia kemanan siber. Teknologi ini tidak hanya menjadi tameng, tetapi juga alat pembelajaran yang dapat membantu kita memahami pola serangan dan memperkuat sistem kita dimasa depan.

Semakin Canggih ancaman yang muncul, semakin kreatif pula solusi yang bisa kita kembangkan.  So, mari terus eksplorasi, bellajar , dan berinovasi! Dengan pendekatan kolaboratif dan semangat berbagai, kita bisa menciptakan dunia digital yang lebih aman dan tangguh. Terimakaish telah membaca, Sampai jumpa di artikel berikutnya broh!


Artikel Terkait:

0 komentar:

Posting Komentar