2025-01-04 手机 0
在网络安全领域,ChatGPT的应用正在逐步展开。从各大公司推出的GPT落地方案来看,大多数都是针对安全事件响应、漏洞挖掘和风险评估等场景。不过,在与业内专家交流时,我们发现,每家公司在技术路径上都有自己的差异。
OpenAI的ChatGPT以及其后续版本GPT4.0,以及现在百度推出的大型语言模型文心一言,都属于通用大模型,它们没有明显的行业属性,能够适应广泛的场景,如客服、图像生成等。但是,对于某些特定行业且对答案容错率较低的行业,这类通用大模型就显得力不从心了。
因此,当网络安全企业使用GPT时,他们不能简单地将已经训练好的通用大模型直接应用,而需要构建一个专门针对网络安全领域知识进行训练的大型语言模型,然后再将其应用到实际中。
然而,不同的企业选择了不同的技术路线:有的先建立了一套完整的网络安全知识图谱,然后在基础上加工;有的则直接利用这些数据训练一个新的大型语言模型;还有些可能没有强调知识图谱,而是直接使用所有数据进行训练。
绿盟科技CTO叶晓虎表示:“我们积累了大量相关数据,这些数据包括了日志记录、威胁情报分析过程中的数据,以及其他相关报告。这一切通过AI智能化形成了一系列实战攻防模式以及安全知识库。”之后,他们利用类似ChatGPT的大型语言模型进一步处理这些信息,以此形成了今年第三季度即将发布的一款面向网络安全领域的问题解答系统。
四维创智的人工智能项目负责人陈平指出:“我们基于ChatCS这个大型语言模型开发,并利用专业知识图谱进行微调。我们的思路是首先构建一个以‘漏洞’为核心点的网络安全专业知识库—Vuln_Sprocket,再将该库用于训练我们的模块。在最新测试版中,即使只有82亿参数,ChatCS_test也能完成复杂任务如问答系统、脚本生成和告警日志分析。”
尽管其他几家厂商尚未公开他们如何运用GPT,但据业界分析,360集团似乎采用的是一种不同于绿盟科技和四维创智方法——以通用大模型为基础并加入特定的网络安全相关数据进行优化。
不过,无论哪种方式,最终目标相同,那就是通过智能化工具提高工作效率,如提供更快更准确的人工智能客户服务机器人,有助于应急响应、海量日志分析研判以及代码编写等方面。此外,由于短时间内便快速行动起来,这表明当OpenAI火爆后,网安圈才开始关注潜在变革所带来的机会。而这背后的原因可能还包括高质量数据集及持续信仰和培训的心态思维问题。
下一篇:大眼睛女孩的故事
