2025-01-04 手机 0
在第三次科技革命的浪潮中,ChatGPT如何影响网络安全领域?从业内各家企业推出的类ChatGPT应用来看,大多数都聚焦于安全事件响应、漏洞挖掘和风险评估等任务。不过,在与行业专家的深入交流中,我们发现,每个公司在将ChatGPT技术应用于网络安全时,都选择了不同的路径。这些路径虽然有所差异,但共同的目标是利用大型语言模型来提升网络安全服务。
OpenAI的ChatGPT和其后续版本,如百度的文心一言,这些都是通用的大型语言模型,它们可以处理各种一般性的任务,比如客服和图像生成。但当它们被用于特定行业,尤其是那些对答案容错率要求极高的领域时,这些通用模型就会显示出不足之处。
因此,当网络安全公司使用类似ChatGPT的大型语言模型时,他们不能直接使用已经训练好的模型,而需要重新构建一个专门针对网络安全领域的大型语言模型。然后再将这个新建的大型语言模型应用到实际工作中去。
然而,不同的公司在采用这种方法时,有着不同的做法:有的先建立了一个基于专业知识图谱的大型语言模型;有的则没有使用任何现成的大型语言模型,而是直接从大量数据中训练出了一个新的大型语言模型;还有的是,他们没有强调知识图谱,而是通过所有数据进行训练。
绿盟科技CTO叶晓虎提到了他们过去积累的一系列实战化攻防模拟以及安全知识图谱,并且他们利用类似ChatGPT的大规模自然语义处理能力,对这些知识进行了进一步加工,从而开发出了一个能够回答网安问题的小程序。而四维创智的人工智能项目负责人陈平则表示,他们推出的垂直领域大规模自然语义处理工具—ChatCS,是通过RLHF技术微调并结合专业知识约束进行训练的。他指出,首先要构建以“漏洞概念”为核心的网安领域知识图谱,然后将该图谱作为先验知识集进行训练,以便后续能更好地理解用户指令并优化解答过程。在最新版本测试中,即使只有82亿参数,ChatCS_test仍然能够完成复杂操作,如问答系统、脚本生成以及日志分析等。
尽管其他几个主要网络安全厂商还未公开详细说明他们如何运用聊天机器人的细节,但据业内人士分析,360集团可能会选择一种不同于绿盟科技和四维创智采用的路径。这三家公司都展示了一种不同的手段来解决同样的问题:实现既快速又准确地识别威胁,并迅速作出反应。此外,一位匿名创业者也表达了对这一趋势持乐观态度,他认为成功尝试让更多人相信这条路行得通,因此愿意投入更多资源去探索潜力无限的事物。
