:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/8e/3e8e988f993f4ba20cce249a687c241a/0118481662.jpeg "Zero-Day-Schwachstellen stellen ein erhebliches Sicherheitsrisiko dar, da sie von Angreifern ausgenutzt werden können, bevor ein Patch oder eine Lösung verfügbar ist. (Bild: Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/fe/ecfedd957eedeac7cc7065d618af1d28/0118442753.jpeg "Viele Unternehmen nutzen in ihren Netzen unverschlüsselte Protokolle wie HTTP, Telnet und SMBv1 oder v2, was Angreifern die Bewegung im Netzwerk ungemein erleichtert, wenn sie erst einmal eingedrungen sind. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e4/1ee4a9d2562c92bac2d083669724265c/0118433741.jpeg "Fast drei Viertel der deutschen Unternehmen befürwortet mehr Verantwortung für die Lieferkette, besonders KMU sehen sich aber hohem Aufwand gegenüber. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
KI in der IT-Sicherheit BurpGPT hilft bei Penetrationstests
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Mit BurpGPT lässt sich die Burp Suite um einen KI-Assistenten erweitern, der den Nutzern des Sicherheitswerkzeugs bei ihrer täglichen Pentest-Arbeit hilft. Wir haben das Tool im Rahmen unserer Serie zu KI in der IT-Security näher unter die Lupe genommen.
Die Burp Suite von PortSwigger, die sowohl in einer kostenlosen Community Edition, als auch in kostenpflichtigen Professional- beziehungsweise Enterprise-Versionen zur Verfügung steht, ist eine Sicherheits-Software, die sich nutzen lässt, um Penetrationstests bei Web-Applikationen durchzuführen. Die Suite umfasst mehrere unterschiedliche Komponenten, wie einen Robot, der indexieren kann (Burp Spider), einen Vulnerability Scanner (Burp Scanner), einen HTTP Repeater (Burp Repeater), ein Angriffswerkzeug (Burp Intruder) und einen Proxy Server (Burp Proxy). Die Lösung soll das Application-Security-Testing beschleunigen und automatisieren.
:quality(80)/p7i.vogel.de/wcms/82/34/8234e4b36955027ee7ee94e6f03fe58b/0118038841.jpeg "Die Funktionsweise von BurpGPT.")
:quality(80)/p7i.vogel.de/wcms/4b/32/4b3209ed07a6304515eaa18dd2d3ec16/0118038842.jpeg "Der Dialog zum Herstellen einer Verbindung zu OpenAI oder Azure.")
:quality(80)/p7i.vogel.de/wcms/ab/3a/ab3a104f114797683d40f83d993b8bbd/0118038843.jpeg "Eine über BurpGPT gestellte Anfrage.")
:quality(80)/p7i.vogel.de/wcms/53/49/5349385b42a176a8de9cfbab1a87a2d0/0118038844.jpeg "Die Prompt Library von BurpGPT.")
Der Burp Scanner ist dazu in der Lage, diverse Webanwendungen zu scannen, wie beispielsweise Single-Page-Anwendungen (SPAs) und APIs. Darüber hinaus kann er auch komplexe Authentifizierungssequenzen verarbeiten. Alle Schritte, die mit der Suite durchgeführt wurden, lassen sich aufzeichnen und anschließend mit einer Suchfunktion durchsuchen. Es handelt sich bei der Burp Suite also um ein recht interessantes Werkzeug und die Community Edition bietet einen guten Einstiegspunkt für Interessierte. BurpGPT funktioniert allerdings nur der kostenpflichtigen Burp Suite Pro, das liegt an den unterschiedlichen Fähigkeiten der Community und der Pro Editon.
:quality(80)/p7i.vogel.de/wcms/df/23/df2362f0d3189fad6526101fa3d511b4/0116753338.jpeg "ChatGPT kann nicht nur nette Texte schreiben, das KI-Tool kann sogar Admins dabei helfen, komplexe Protokolldateien und Firewall-Logs zu analysieren und sogar Phishing-E-Mails erkennen. (Bild: Supatman - stock.adobe.com)")
Komplexe Protokolle mit natürlicher Sprache durchsuchen
Mit ChatGPT Protokolldateien und Firewall-Logs analysieren
Um uns mit dem Leistungsumfang von BurpGPT vertraut zu machen, führten wir ein Interview mit dem Entwickler der Lösung, Alexandre Teyar, durch, der uns im Rahmen des Gesprächs auch das Feature-Set des KI-Assistenten präsentierte. Nach Angaben von Herrn Teyar nutzen Application-Security-Spezialisten BurpGPT. Das KI-Tool ist vor allem bei Anwendern aus dem Consulting, der Finanz, dem Einzelhandel und Ähnlichem beliebt. Das gilt gleichermaßen für Nutzer aus Entwicklungsländern, die nur wenig Erfahrung haben, und professionelle User aus Industrieländern, die ihre Arbeitsprozesse und ihre Schwachstellenabdeckung verbessen möchten.
BurpGPT stellt im Betrieb eine Verbindung zwischen der Burp Suite und dem OpenAI-API her und nutzt dann die angebotenen Dienste, wie beispielsweise GPT-4, um die in Penetrationstests mit der Burp Suite gesammelten Daten zu analysieren. Alternativ kann die Lösung auch mit einer Azure-Open-AI-Integration arbeiten. In diesem Fall bleiben die Daten in der Unternehmensumgebung. Diese Option ergibt Sinn, wenn besondere Anforderungen an die Datensicherheit bestehen. Es kann sein, dass in Zukunft weitere Provider hinzukommen.
In der Praxis haben die Anwender die Option, Rahmenbedingungen wie die Länge der Prompts festzulegen und Platzhalter wie „(Request)“ und „(Response)“ (dazu später mehr) in den Eingaben zu verwenden. Auf diese Weise haben sie eine umfassende Kontrolle über die Anwendungsnutzung. Die Flexibilität und Versatilität der Lösung sind im praktischen Einsatz sehr groß, die Anwender können folglich prinzipiell alles fragen.
Um die Prompts, die von den Mitarbeitern oder der Community erstellt wurden, effizient zu verwalten, stellt BurpGPT eine zentrale Prompt-Library zur Verfügung. Hier lassen sich Prompts exportieren und mit anderen Anwendern teilen.
Eine weitere interessante Funktion des KI-Assistenten besteht in der Möglichkeit, anstelle externer Provider wie ChatGPT lokale Large Language Models (LLMs) zu verwenden. Diese Option ist für Einsatzbereiche gedacht, in denen die Anforderungen an die Privatsphäre besonders hoch sind, da es im Prinzip mit einem lokalen LLM nicht mehr erforderlich ist, dass irgendwelche mit den Pentests zusammenhängende Daten das Gerät verlassen. Lokale LLMs werden allerdings noch nicht für das produktive Arbeiten empfohlen. Die Funktion ist zwar für die meisten Konfigurationen funktional genug, die Stabilität der lokalen LLMs kann aber noch nicht als ausreichend robust angesehen werden. Das Feature gilt also noch als Work-in-Progress. Derzeit existieren mehr als 11.000 trainierte Modelle, die in der Hugging Face Library, die einen Hub mit Open Source Modellen darstellt, zur Verfügung stehen und von BurpGPT genutzt werden können.
:quality(80)/p7i.vogel.de/wcms/21/41/21416a22094050a42523321b4cae1941/0113384447.jpeg "Als Unternehmen sollte man zurückhaltend bei der Nutzung eines Dienstes wie ChatGPT sein. Es empfiehlt sich, die weiteren Ergebnisse der Datenschutzaufsichtsbehörden genau zu beachten. (Bild: phonlamaiphoto - stock.adobe.com)")
ChatGPT im Unternehmenseinsatz
Lässt sich ChatGPT datenschutzgerecht nutzen?
Der praktische Einsatz
Um mit BurpGPT zu arbeiten, stellen die Anwender zunächst einmal eine Anfrage. Diese könnte beispielsweise lauten: „Bitte analysiere die folgende HTTP-Anfrage und die dazugehörige Antwort in Hinblick auf potentielle Sicherheitsverwundbarkeiten. Achte dabei vor allem auf OWASP Top 10 Verwundbarkeiten wie SQL-Injection, XSS, CSFR und andere verbreitere Sicherheitsbedrohungen für Web-Anwendungen.“ Es besteht auch die Möglichkeit, Formatierungsanweisungen mitzugeben und zum Beispiel vorzugeben, dass die Antwort in Form einer formatierten Liste mit Punkten ausgegeben wird. BurpGPT nutzt dann das verbundene LLM zur Analyse. Dabei werden im Prompt vorhandene Placeholder wie „(Request)“ und „(Response)“ durch die von der Burp Suite gesendeten Anfragen beziehungsweise die erhaltenen Antworten ersetzt. Zurück kommt dann ein umfassender Report mit den angeforderten Daten. Im Rahmen der Antwort gibt das System zusätzlich ein Advisory aus.
Derzeit gilt, dass BurpGPT alle denkbaren Use Cases unterstützt und den Anwendern eine wichtige Hilfestellung sein kann, wenn es darum geht, Zeit zu sparen oder sich in die Materie einzuarbeiten. Herr Teyar sagte in diesem Zusammenhang: “ BurpGPT ist sowohl für IT-Sicherheitsexperten als auch für Einsteiger ein Muss, da das Tool durch die Integration in die Burp Suite eine nahtlose Möglichkeit bietet, die Leistungsfähigkeit von LLMs in ihrem Workflow zu nutzen. Es ist jedoch wichtig zu beachten, dass BurpGPT zwar die Testmöglichkeiten erweitert, aber nicht als Ersatz für gründliche Penetrationstests gedacht ist. Eine manuelle Validierung der Ergebnisse wird für umfassende Sicherheitsbewertungen weiterhin empfohlen.“
Genau wie bei der Integration von LLM-Anbietern wie OpenAI oder dem Azure-OpenAI-Service über die jeweiligen eigenen öffentlichen APIs kann die Funktion der lokalen LLMs genutzt werden, um verkehrsbasierte Analysen und ein verbessertes Vulnerability-Scanning durchzuführen. Die Anwender sind dazu in der Lage, ein LLM von Hugging Face auszuprobieren oder ein eigenes zu trainieren, was die Ergebnisse verbessern und gleichzeitig die Privatsphäre sicherstellen kann. Darüber hinaus lässt sich BurpGPT einsetzen, um Zero-Day-Schwachstellen zu erkennen, die kryptografische Integrität von Libraries zu evaluieren und vieles mehr.
Fazit
BurpGPT stellt ein gutes Beispiel für eine KI dar, die speziell für ein spezifisches Produkt entwickelt wurde. Sie eröffnet viele neue Möglichkeiten. Wenn man bedenkt, dass sie sich aus einem Proof-of-Concept-Projekt entwickelt hat und praktisch noch in den Kinderschuhen steckt, so ist in Zukunft noch viel von dem Werkzeug zu erwarten.
:quality(80)/p7i.vogel.de/wcms/66/91/669182f35112651909deeba31e92c0a9/0117565333.jpeg "Was macht ChatGPT so undurchschaubar und zugleich attraktiv für Skriptkiddies, Fuzzing und Seitenkanal-Attacken? (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 66
Features und Fehler der Blackbox ChatGPT
(ID:50011116)
:quality(80)/p7i.vogel.de/wcms/2f/6f/2f6fe35051d43c83347c1cb079d6589e/0117055675.jpeg "Die Burp Suite ist eine Sammlung von Netzwerkanalyse-Tools, mit denen Administratoren Webanwendungen und Cloud-Dienste auf Sicherheitslücken testen können. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/16/b11694ff57e5b77b1d1e53d21be6a5c8/0113376989.jpeg "Die OWASP Top 10 für LLM ermöglichen es Unternehmen und Organisationen, die mit diesen Modellen arbeiten, frühzeitig Sicherheitsrisiken und -probleme bei KI zu erkennen, zu bewerten und zu behandeln. (Bild: 3dkombinat - stock.adobe.com)")