2025-01-04 手机 0
在中国航天日之际,ChatGPT如何深入网络安全?七家企业已加入新一轮网安攻防竞赛的热潮,而ToB产业观察又将带来怎样的洞见呢?
从各家披露的GPT落地方向来看,大部分都是面向安全事件响应、漏洞挖掘、风险研判等场景。不过,在与业内人士交流的过程中,钛媒体App发现,虽然落地场景有重合,但从实现的技术路径上,各家表现出了些许差异。技术路线各有不同。
OpenAI的ChatGPT以及随后迭代出的GPT4.0,以及当前百度推出的文心一言等都属于通用大模型,都没有明显的行业属性,在一般场景下都能应对自如,比如客服、文生图等等。但遇到特别垂类且对答案容错率较低的行业来说,由于缺乏专业知识,这类通用大模型会表现出可预见的劣势。
所以当网络安全行业在使用GPT的时候,并不能像其他行业一样直接接入已经训练好的GPT4.0,而是需要重新构建一个用网络安全领域的专业知识训练出的大模型,然后再将其应用到实践中。
不过,在与业内人士交流的过程中,钛媒体App发现,同样是训练网络安全领域的大模型,各家所选择的技术路线也有所差异:他们有的是先有安全知识图谱,然后在类ChatGPT的大模型基础上加工;有的是没有类ChatGPT的大模型,而是直接用安全知识图谱训练成一个大模型;也有的可能并没有强调知识图谱,而是用所有数据直接训练。
“过往实践过程中,我们积累了大量数据,这些数据可能包含了安全日志、系统日志,威胁情报生产和分析过程数据,开源情报和安全技术报告、APT报告等等,这些数据通过AI智能化,形成了一系列实战化攻防模型以及安全知识图谱。”绿盟科技CTO叶晓虎表示。
在有了实战化攻防模型以及安全知识图谱后,绿盟科技利用类ChatGPT的大语言模型对这些知识做进一步加工,形成了今年三季度即将发布的一款针对网络攻击问题的小程序—“黑客追踪器”。
然而,无论采取何种方式,每一步骤都充满挑战。首先,要确保高质量的人工标注或自动标注以生成足够数量且质量良好的语料库。其次,要能够有效地处理复杂多变的情境,以避免出现错误决策。此外,还要持续监控和优化算法性能,以适应不断变化的情报环境。
尽管如此,当这种能力被成功部署时,它们可以极大地提高组织对于潜在威胁识别和响应速度,从而为保护关键资产提供额外保障。这不仅仅是一个工具的问题,更是一种思维上的转变——一种更加基于逻辑推理和机器学习支持的人工智能辅助决策模式。
因此,对于那些寻求提升自身信息收集与分析能力,同时准备好迎接未来挑战的一方来说,不妨尝试这种新的方法,即使这意味着你必须踏上一次长征。在这个旅程中,你或许会发现自己不仅仅是在探索新的工具,更是在塑造未来的智慧。
