NessGpt: l’utilizzo di un Large Language Model (LLM) per automatizzare il processo di riepilogo, approfondimento ed esposizione in linguaggio naturale delle vulnerabilità rilevate tramite Vulnerability Assessment
Il team di sviluppo di Inrima intende cogliere le opportunità derivanti dalle crescenti capacità dei Large Language Models per assistere i nostri Clienti nell'affrontare le complesse sfide che la Cyber Security oggi pone loro.
Collaborando con i nostri partner ed i centri di ricerca, riteniamo possibile sviluppare una suite di software - integrati nell'ecosistema Inrima - che possano aiutare aziende ed enti pubblici ad automatizzare, potenziare e rendere maggiormente sicuri i propri processi operativi, nonchè fornire loro tutta l'assistenza necessaria ad identificare use cases adeguati per l'applicazione di modelli di machine learning e sviluppare soluzioni dedicate a tali scopi.
La sempre più pervasiva presenza di tecnologie di machine learning, tanto in ambito aziendale quanto in quello personale di ciascuno di noi, impone un redesign dei processi di sviluppo e delle soluzioni da adottare per far fronte alle nuove esigenze, oramai fortemente legate all'automazione offerta - ancora con tante limitazioni, va detto - dalle tecnologie AI.
Il team di Inrima crede fortemente in tale sfida ed intende affrontarla con la voglia di offrire ai propri preziosi Clienti un servizio sempre più sicuro, usabile, veloce e snello. Ciò permetterà altresì di accrescere le competenze dei giovani che volessero affrontare tale sfida insieme a noi e che sono invitati a candidarsi presso l'apposito portale di Infoteam per partecipare con noi a questa crescita.
Uno dei primi esempi di ricerca in tale innovativo campo è NessGPT, una web app in python sviluppata con lo stesso contributo di ChatGPT e finalizzata ad automatizzare e migliorare il processo di riepilogo e presentazione delle vulnerabilità rilevate durante un Vulnerability Assessment.
L'esperimento condotto ha prodotto ottimi risultati, in quanto è stato possibile automatizzare integralmente l'estrazione, la traduzione in italiano, l'approfondimento tecnico ed il riepilogo delle vulnerabilità rilevate tramite un vulnerability scanner quale Nessus, in modo da rendere estremamente più "parlanti" e comprensibili i report finali consegnati ai Clienti e spesso difficilmente interpretabili od usabili a causa del linguaggio eccessivamente scarno, tecnico (e non in italiano!) utilizzato.
Grazie ad un appropriato prompt engineering, in particolare mediante la tecnica nota come few-shot inference (consistente nel fornire al modello più esempi di domanda/risposta), è stato possibile istruire efficacemente GPT-4 nel task di riepilogo in italiano - ed in un linguaggio professionale seppur comprensibile - delle vulnerabilità rilevate a seguito di un vulnerability assessment ed estratte in formato "grezzo" dallo scanner.
Nell'articolo allegato e visualizzabile cliccando sul sottostante pulsante, viene spiegato il processo di sviluppo che è stato in linea generale seguito per realizzare tale importante risultato, fornendo indicazioni ed esempi che speriamo possano essere utili a chi si approccia a tale tema per la prima volta e vuole approfondire - magari insieme al nostro team! - tali affascinanti temi.