近日,網絡安全公司Red Sift宣布将GPT-4內建在域名安全分析平台OnDMARC中,提供相關性檢測功能,可快速掃描域名資訊并對其進行分類、解讀。
目前,惡意域名和網絡釣魚攻擊仍然是主要黑客攻擊手段,使企業、個人使用者的網絡資産受到巨大傷害。OnDMARC在GPT-4助力下,新的相關性檢測功能可自動對域名、DNS、SSL證書等,發現的身份資訊進行分類,并對這些資訊進行深度解讀以保證網絡安全。
例如,使用者接收到了來自redsift.com的通路,會自動識别該域名的歸屬者詳細資訊,是一家網絡安全公司;大型企業還可以批量管理域名資訊并提升資訊透明度。
每年全球各個地區會注冊數以億計的域名,其中大量用于惡意網絡攻擊。要監控和掃描如此大量的欺詐活動并不是一件容易得事情。OnDOMAIN每天可監控超過1.5億個域名和子域名,并且可以實時通路域名注冊的資訊。
目前,Red Sift的域名資料庫已超過19億個,并且每個月保持1000萬的新增數量。實時、高效的為使用者解讀域名掃描資訊并不容易。是以,Red Sift将GPT-4大語言模型內建在OnDOMAIN中提升掃描效率。
OnDOMAIN的相關性檢測功能可自動生成域名的歸屬、身份和安全建議等,幫助安全人員提升域名掃描效率,同時具備了域名翻譯功能,例如,掃描到一個日語域名,會自動将其翻譯成中文進行解讀。
麻省理工曾對全球700多名企業上司者進行了一項調查,50%的受訪者表示,經曆過來自未知、未管理或管理不善的數字資産的網絡安全攻擊。
是以,該功能對于大型跨國企業管理域名資産非常重要。這些企業可能在十多個甚至上百個國家開展業務,會注冊大量域名用于銷售、服務等。
通過使用OnDOMAIN的相關性檢測功能,隻需要點選幾下便能了解域名的資訊友善對其進行安全分類管理。
Red Sift分享了一個OnDOMAIN的實際應用案例:某家全球知名金融集團在應用OnDOMAIN之前,無法精準管理域名資訊,管理流程長期處于混亂狀态。
應用OnDOMAIN後,迅速掃描了整個集團的域名資料庫,精準确定了300多個域名資訊,同時發現了一個高危險的模仿域名,用于欺詐、誘導使用者進行注冊。該域名已經被谷歌安全浏覽器攔截,而該金融公司卻完全不知道。
Red Sift首席執行官Rahul Powar表示,OnDOMAIN的相關檢測通過OpenAI的GPT-4自動掃描域名并生成自定義建議,幫助安全人員極大提升了管理效率。未來,會進一步擴大生成式AI在Red Sift産品矩陣中的應用範圍。
關于Red Sift
Red Sift創立于2015年,總部位于英國,在北美、西班牙開設多個辦事處。Red Sift主要提供網絡安全服務,例如,域名掃描、郵件掃描、 SSL證書掃描等。
本文素材來源Red Sift官網,如有侵權請聯系删除