2025-01-04 科技 0
在网络安全领域,ChatGPT类应用的兴起引发了广泛关注。从各家企业公开的GPT应用落地情况来看,大多数面向安全事件响应、漏洞挖掘和风险评估等场景。不过,通过与行业内人士的交流,我们发现虽然场景有重合,但技术路径上的差异却不容忽视。
OpenAI的ChatGPT以及其后续版本GPT4.0,以及百度推出的文心一言等,都属于通用大模型,它们在一般场景下表现出色,但在特定垂直行业且对答案容错率较低的情况下,这些模型就会显现出不足。
因此,当网络安全行业使用GPT时,并不能像其他行业那样直接接入训练好的模型,而是需要构建一个专门用于网络安全领域的大模型,然后将其应用于实践中。然而,每家公司选择的技术路线都有所不同:有的先建立安全知识图谱,再基于ChatGPT的大模型进行加工;有的则直接利用这些数据训练成大模型;而另一些可能没有强调知识图谱,而是采用所有数据进行训练。
绿盟科技CTO叶晓虎表示:“我们积累了大量数据,这些数据包括了安全日志、系统日志、威胁情报生产和分析过程数据,以及开源情报和安全技术报告。”这些数据通过AI智能化形成了一系列实战化攻防模型以及安全知识图谱。绿盟科技之后利用类ChatGPT的大语言模式对这些知识进行进一步加工,以形成今年三季度即将发布的网络安全领域知识问答系统。
四维创智项目负责人陈平指出,他们推出的ChatCS是一个使用RLHF技术微调并利用知识图谱进行领域知识约束的大语言模式。这一思路是首先构建以“漏洞概念”为核心的网络安全领域知
上一篇:镜头的故事展现光影的数字空间
