2025-01-04 科技 0
在网络安全领域,ChatGPT的应用正在逐步展开。从各大公司推出的GPT落地方案来看,大多数都是针对安全事件响应、漏洞挖掘和风险评估等场景。不过,在与业内专家交流时,我们发现,每家公司在技术路径上都有自己的差异。
OpenAI的ChatGPT以及后续版本的GPT4.0,以及现在百度推出的大型语言模型文心一言,都属于通用大模型,它们没有明显行业属性,可以应对各种常见任务,但是在特别专业且容错率要求极高的行业中,这些模型可能会表现出劣势。
因此,在网络安全领域使用这些大型语言模型,并不能像其他行业那样直接接入已经训练好的模型,而是需要重新构建一个专门用于网络安全领域的大型语言模型,然后将其应用到实践中。
然而,不同于传统工业界,网络安全企业在使用这些大型语言模型时,他们选择了不同的技术路线:有的先构建了一个包含大量专业知识图谱的大型语言模型,再进行加工;有的则直接利用这些知识图谱训练成另一个独立的大型语言模型;还有的是不依赖于特定的知识图谱,而是通过所有数据进行训练。
“我们积累了大量数据,这些数据包括了日志记录、系统日志、威胁情报和分析过程中的数据,以及开源情报和APT报告等。这些建立起了一系列实战化攻防模式以及安全知识图谱。”绿盟科技CTO叶晓虎提到。
之后,绿盟科技利用类似ChatGPT的大型语言模型,对这些知识进行进一步处理,以形成适合网络安全领域的问答系统,该系统预计将在今年第三季度发布。
四维创智的人工智能项目负责人陈平表示:“我们的下游任务完全基于ChatCS这个大型语言模型。在训练和应用ChatCS之前,我们首先花费精力构建了网络安全领域的通用知识图谱,然后利用该图谱生成异构数据集再去训练相关大的类型化机器学习算法。”
他们推出的ChatCS是一个使用RLHF技术微调并结合知识图谱约束实施垂直域优化后的机器学习算法。思路是首先建立以“漏洞概念”为核心的网安知库—Vuln_Sprocket,再将此基础上的预先已知信息集用于初期培训。此后,ChatCS能够根据背景信息优化用户原始指令。在最新测试版本中,即便只有82亿参数,ChatCS_test就能完成诸如字段问答、脚本生成及告警日志分析等操作。
尽管其他几家厂商尚未详细披露他们如何训练GPT,但据业内人士分析,360集团可能采用的是一种与绿盟科技和四维创智不同的路径,那就是以通用大规模学习作为基础,然后加入特定性质的调整过程来优化结果。
不过,无论走哪条道路,最终目标是一致的——实现智能客服机器人的效果,使得应用可以发挥作用于包括但不限于事故响应处理、海量日志研判及代码编写等方面。即使不同企业面临相同挑战,其余几个厂商也展示出了相似的潜力变化之旅。一段短暂而激烈的心跳竞赛正展开,一场长跑即将揭晓,从100天前那一刻开始,就有人准备好了。问题来了,为何当OpenAI火热的时候,只有短短三四个月时间里才引起全新的关注?
原因或许就在于,对这种新兴技术来说,并非只是关于掌握某种工具的问题,更重要的是拥有足够质量强大的语料库支持,同时保持信仰并持续完善这一工具的心态思维结构。
“我曾尝试过小范围的小实验,但由于一次次失败,没有继续深入。但聊天AI成功地证明这条路可行,所以大家才敢深入投入。”一位创业者分享道。
除了成功经验,大规模计算确实带来了变革的一个信号:“如果我们能把智能推理与决策方法彻底改变的话,将导致攻击方式从过去经验式转变为范式性工作。而且,因为这部分存在于人类脑海里无法复制,现在走向这条途径会带来巨大的变化。”叶晓虎说。
很显然,这只是序幕之一端,一波又一波探索还待着中国创新者踏上征程。(本文首发钛媒体App 作者 秦聪慧)
上一篇:校园女生集体服从的魔力操控者
