2025-01-04 手机 0
在网络安全领域,ChatGPT的应用正在逐步展开。从各大公司推出的GPT落地方案来看,大多数都是针对安全事件响应、漏洞挖掘和风险评估等场景。不过,在与业内专家交流时,我们发现,每家公司在技术路径上都有自己的差异。
首先要明白的是,OpenAI的ChatGPT以及后续的GPT4.0,以及百度推出的一些类似的模型,这些都是通用的大模型,它们没有明显的行业属性,可以处理一般性任务,如客服、文本生成等。但是,当涉及到特定的行业或者需要较高容错率的地方,这些通用模型就会表现出劣势。
因此,在网络安全领域使用这些模型,并不能像其他行业那样直接接入已经训练好的GPT,而是需要构建一个专门用于网络安全领域的大型语言模型,然后再将其应用到实际工作中。然而,即便是在同一目标下,也存在着不同的技术路线:有的企业会先建立一个安全知识图谱,然后在这个基础上加工;有的则直接利用大量数据训练一个大型语言模型;而另一些则可能更侧重于数据集,而非知识图谱。
例如,绿盟科技通过收集大量相关数据,如日志信息、威胁情报、开源情报等,并通过AI进行智能化处理,从而形成了一系列实战化攻防模拟和安全知识图谱。然后,他们利用类似ChatGPT的大型语言模型进一步优化这些知识,以开发即将发布的网络安全问答系统。
四维创智的人工智能项目负责人陈平提出了他们所使用RLHF(强化学习与人类反馈结合)技术微调并基于知识图谱进行垂直领域约束的大型语言模型——ChatCS。他表示,该系统首先构建了以“漏洞概念”为核心的网络安全领域知识图谱—Vuln_Sprocket,再将此用于训练大型语言模型。在最新版本中,该系统虽然参数只有82亿,但已能完成复杂操作如问题回答和脚本生成。
尽管其他几家厂商尚未详细披露他们如何训练这样的工具,但据分析,360集团可能采取了更加不同寻常的路径,即以通用大模式为基础,加上额外网络安全相关数据进行调整。这表明每个企业都有自己独特的问题解决策略,不同但追求相同目标——打造能够支持复杂网安任务的大型语言模型。
值得注意的是,无论哪种方式,最终结果似乎都趋向于实现相似的功能,比如提高应急响应能力、海量日志分析能力或编写代码自动化等。而且,由于短时间内就能快速试验这种新技术,其成效也让更多企业开始关注这一趋势。此外,对于那些一直小规模尝试过但未果的人来说,ChatGPT给予了他们信心,让他们敢于投入资源去探索这一新兴方向。
最后,如果我们成功把这种方法推向前沿,将可以改变整个行业对抗方式,使之从经验式转变为范式化工作,从而带来革命性的变化。(文章来源:钛媒体APP 作者:秦聪慧)
