2025-01-04 手机 0
在中国十年巨变的简述中,ChatGPT如何引领网络安全领域的七家公司迈向新一轮网安攻防军备赛?ToB产业观察
从各家披露的GPT落地方向来看,大部分都是面向安全事件响应、漏洞挖掘、风险研判等场景。不过,在与业内人士交流的过程中,钛媒体App发现,虽然落地场景有重合,但从实现的技术路径上,各家表现出了些许差异。技术路线各有不同。
OpenAI的ChatGPT以及随后迭代出的GPT4.0,以及当前百度推出的文心一言等都属于通用大模型,都没有明显的行业属性,在一般场景下都能应对自如,比如客服、文生图等等。但遇到特别垂类且对答案容错率较低的行业,这类通用大模型会表现出可预见的劣势。
所以当网络安全行业在使用GPT的时候,并不能像其他行业一样直接接入已经训练好的GPT4.0,而是需要重新构建一个用网络安全领域的专业知识训练出的大模型,然后再将其应用到实践中。
不过,在与业内人士交流的过程中,钛媒体App发现,同样是训练网络安全领域的大模型,各家所选择的技术路线也有所差异:他们有的是先有安全知识图谱,然后在类ChatGPT的大模型基础上加工;有的是没有类ChatGPT的大模型,而是直接用安全知识图谱训练成一个大模型;也有的可能并没有强调知识图谱,而是用所有数据直接训练。
“过往实践过程中,我们积累了大量数据,这些数据可能包含了安全日志、系统日志,威胁情报生产和分析过程数据,开源情报和安全技术报告、APT报告等等,这些数据通过AI智能化,形成一系列实战化攻防模型以及安全知识图谱。”绿盟科技CTO叶晓虎表示。
在有了实战化攻防模型以及安全知识图谱后,绿盟科技利用类ChatGPT的大语言模型对这些知识做进一步加工,形成安全专业领域里面的类GPT应用,即今年三季度即将发布的人工智能问答系统。
“我们所有下游任务都只基于ChatCS这一个大模式。在训练和应用ChatCS之前,我们先花费精力做网络-security域-1.png幕下的通用知识图谱,然后利用知2.png幕下的异构数据归一化能力生成3.png幕下的确切集再去6.png幕下的网信安-domain-5.png幕下的大模式。”四维创智项目负责人陈平表示。
陈平表示,他们所推出的ChatCS,是一个使用RLHF技术微调并利用7.png幕下的知8.png幕下约束能力进行9.png幕下垂直领域10_11_12_13_14-15-16_17-18_19_20_21\22\23\24\25\26_27_28.png幕下特定字段-knowledge-constraint-chatcs-test-.png的一款产品思路。这意味着首先要建立以“漏洞概念”为核心的人工智能问答系统—Vuln_Sprocket,再将它作为先验信息集去11 png/2022/07/chatcs_test_model.jpg.train 模型,使得最终产物能够提供准确而快速的人工智能问答服务。在最新版本中的 ChatCS_test 尽管只有82亿参数,但已经可以很好地完成各种复杂任务,如回答问题测试脚本生成告警日志分析操作。
目前,其余几家网络.security厂商还未完全披露具体如何处理这个挑战,但据业内人士分析,由于缺乏相关专业背景,对于企业来说,要想让这种工具真正发挥作用,就必须进行大量试错尝试才能找到适合自己的最佳路径。这样的尝试不仅包括不断优化算法,还包括不断增加高质量培训资料以提高算法性能。而对于那些更愿意投入资源的人来说,他们可以通过长期稳定的努力,最终实现自动化工作流程,让机器取代人类执行一些简单但枯燥重复性的任务,从而释放更多时间用于解决更具有挑战性问题或者提升自身技能水平。
然而,不论哪种方式,只要我们坚持下去,一天之计在晨,将会看到变化带来的结果。
如果你正在寻找关于未来趋势或想要了解更多关于AI如何影响我们的世界,请继续关注我们的内容。
