2025-01-04 科技 0
从各家披露的GPT落地方向来看,大部分都是面向安全事件响应、漏洞挖掘、风险研判等场景。不过,在与业内人士交流的过程中,钛媒体App发现,虽然落地场景有重合,但从实现的技术路径上,各家表现出了些许差异。
技术路线各有不同拆解技术路线,其实还要从ChatGPT说起。
OpenAI的ChatGPT以及随后迭代出的GPT4.0,包括当前百度推出的文心一言等都属于通用大模型,都没有明显的行业属性,在一般场景下都能应对自如,比如客服、文生图等等。但遇到特别垂类且对答案容错率较低的行业来说,由于缺乏专业知识,这类通用大模型会表现出可预见的劣势。
所以当网络安全行业在使用GPT的时候,并不能像其他行业一样直接接入已经训练好的GPT4.0,而是需要重新构建一个用网络安全领域的专业知识训练出的大模型,然后再将其应用到实践中。
不过,在与业内人士交流的过程中,钛媒体App发现,同样是训练网络安全领域的大模型,各家所选择的技术路线也有所差异:他们有的是先有安全知识图谱,然后在类ChatGPT的大模型基础上加工;有的是没有类ChatGPT的大模型,而是直接用安全知识图谱训练成一个大模型;也有的可能并没有强调知识图谱,而是用所有数据直接训练。
“过往实践过程中,我们积累了大量数据,这些数据可能包含了安全日志、系统日志,威胁情报生产和分析过程数据,开源情报和安全技术报告、APT报告等等,这些数据通过AI智能化,形成一系列实战化攻防模型以及安全知识图谱。”绿盟科技CTO叶晓虎表示。
在有了实战化攻防模型以及安全知识图谱后,绿盟科技利用类ChatGPT的大语言模式对这些知识做进一步加工,从而形成了一套专门针对网络攻击的问题答复系统,即今年三季度即将发布的人工智能问答系统。
“我们所有下游任务都只基于ChatCS这一个大模式。在训练和应用ChatCS之前,我们先花费精力做网络空间域名管理平台—Domain_Sprocket,再利用该平台生成先验知识集进行微调。”四维创智项目负责人陈平表示。
陈平表示,他们所推出的ChatCS,是一个使用RLHF技术微调并利用已有的业务逻辑约束的一个垂直领域大语言模式。思路是首先构建以“漏洞概念”为核心的人工智能操作界面—Vuln_Sprocket,再将界面生成先验能力集进行微调,以便能够背景能力优化用户原始指令。在最新版本测试结果显示,即使只有82亿参数,但已经可以很好地完成问题答复、自动脚本编写及告警日志分析功能操作。
目前,其余几家企业尚未完全披露具体如何去调整这些通用的聊天机器人的路径细节,但据业内分析认为,每个公司对于如何处理这个问题采取了不同的策略——有些采用前置加强学习方法,有些则选择更传统的手动调整方法。而每一步探索背后的原因并不仅仅因为某种特定的工具或程序,更重要的是人们逐渐意识到了这种新的可能性带来的变革意味着什么,以及它如何影响我们未来工作方式上的改变。
