2025-01-04 手机 0
在网络安全领域,ChatGPT的应用正在悄然展开。从公开资料来看,大多数公司都将ChatGPT用于安全事件响应、漏洞挖掘和风险评估等任务。不过,在与行业专家交流时,我们发现,即使在同一类应用中,每个公司的技术路径都有所不同。
OpenAI的ChatGPT及其后续版本,如GPT4.0,以及百度推出的文心一言,都属于通用的大型语言模型,它们能够处理广泛的任务,包括客服和图像生成。但当这些模型被应用到特定领域且对答案容错率要求较高的行业时,比如网络安全,它们就可能表现出劣势。
因此,当网络安全企业使用大型语言模型时,他们不能简单地采用已经训练好的通用模型,而需要重新训练一个专门针对网络安全知识的大型模型,然后将其应用于实际操作。
尽管如此,每家公司在构建大型语言模型时选择了不同的技术路线:有的先建立了一个包含大量专业知识的图谱,再基于该图谱加工;有的则直接使用这些知识进行训练而没有依赖于通用大型语言模型;还有些公司可能没有强调图谱,而是直接利用所有数据进行训练。
绿盟科技CTO叶晓虎表示:“我们积累了大量相关数据,这些数据包括了日志记录、威胁情报以及其他相关报告。”通过AI智能化处理,这些数据形成了一系列实战化攻防模式以及安全知识库。然后,绿盟科技利用类似ChatGPT的大规模语言模型进一步优化这些信息,以开发即将发布的一款网络安全问答系统。
四维创智的人工智能项目负责人陈平也提到:“我们的下游任务完全基于一个名为ChatCS的大型语言模型。在训练和应用这个模块之前,我们首先构建了一张包含‘漏洞概念’核心信息的网络安全领域知识库—Vuln_Sprocket,然后使用这个数据库来约束和微调我们的模块。”
尽管目前还未有更多关于其他几家厂商如何训练他们自己的版本的大型语言模型,但据分析,360集团应该是在通用大型语言模式基础上加入了特定性质的数据进行调整。这与绿盟科技和四维创智采用的方法有显著差异。
然而,不管采取何种方式,最终目标都是相同的——实现更高效、更准确的地面操作,无论是应急响应、日志分析还是代码编写。随着时间推移,这场竞赛正逐步揭示出对于未来潜力的重要见解。而自ChatGPT爆红至今,只过短短几个月,一些企业已经成功部署并开始收获成果。这场长跑才刚刚开始,而且随着对抗策略底层逻辑发生变化,对抗方式也会迎来一次范式转变。(本文首发钛媒体APP 作者 秦聪慧)
