2025-01-04 手机 0
在网络安全领域,ChatGPT的应用正在悄然展开。从公开资料来看,大多数公司都将ChatGPT用于安全事件响应、漏洞挖掘和风险评估等任务。不过,在与行业专家交流时,我们发现,即使在同一类应用中,每个公司的技术路径都有所不同。
OpenAI的ChatGPT及其后续版本,如GPT4.0,以及百度推出的文心一言,都属于通用的大型语言模型,它们能够处理广泛的任务,比如客服和图像生成。但当这些模型遇到特定行业需求且对答案容错率要求较高的情况时,它们就会显现出不足之处。
因此,当网络安全公司使用大型语言模型时,他们不能简单地采用已经训练好的通用模型,而是需要构建一个专门针对网络安全领域知识进行训练的大型语言模型,然后将其应用于实际操作。
尽管如此,每家公司在构建这样的模型时,选择的路径也有所不同。有的先建立了安全知识图谱,再基于此图谱加工;有的直接以知识图谱为基础训练大型语言模型;还有些则不强调知识图谱,而是通过所有数据进行训练。
绿盟科技CTO叶晓虎指出,他们利用大量收集到的数据——包括安全日志、系统日志、威胁情报等——通过AI智能化形成了实战化攻防模拟以及安全知识图谱,并进一步加工成适用于网络安全领域的大型语言模型,这将于今年三季度发布。
四维创智的人工智能项目负责人陈平表示,他们开发的是一个基于RLHF技术微调并利用知识图谱约束的大型语言模型,称之为ChatCS。这款产品首先构建了一张以“漏洞概念”为核心的网络安全领域知识图谱—Vuln_Sprocket,然后使用该图谱生成先验知识集来训练大型语言模式。最新测试版本即使只有82亿参数,也能完成问答、脚本生成和告警分析等任务。
其他几家企业尚未详细披露他们如何运用ChatGPT,但据业内分析,360集团可能会采用一种不同的路径,将通用大型语言模型作为基础,然后加入特定的网络安全数据进行优化。
无论如何,每家的努力都旨在实现相同目标:提供一个可以有效应对各种挑战的小助手。在这个过程中,一位创业者坦言,他之前尝试过小规模的自动化解决方案,但直到看到ChatGPT成功运行,他才敢于投入更多资源。此外,大型语言模式还带来了潜在改变对抗方式底层逻辑的一个信号。如果它们能够真正融入智能推理和决策,那么这将彻底改变我们过去经验式工作方式,使之变得更加范式化。
