2025-01-04 手机 0
在网络安全领域,ChatGPT的应用正在逐步展开。从各大公司推出的GPT落地方案来看,大多数都是针对安全事件响应、漏洞挖掘和风险评估等场景。不过,在与业内专家交流时,我们发现,每家公司在技术路径上都有自己的差异。
首先要明白的是,OpenAI的ChatGPT以及后续的GPT4.0,以及百度推出的一些类似的模型,这些都是通用的大模型,它们没有明显的行业属性,可以处理一般任务,如客服、文本生成等。但是,当它们应用到特定行业,比如网络安全时,由于缺乏专业知识,这些模型就表现出了不足。
因此,在网络安全领域使用这些大模型,并不能像其他行业那样直接接入已经训练好的模型,而需要重新训练一个专门用于网络安全的大型语言模型,然后将其应用到实际中。
我们通过访谈发现,不同公司在训练这样的大型语言模型时选择了不同的技术路线:有的先建立了一个基于ChatGPT的大型语言模型,再进行加工;有的则直接利用大量数据(包括日志、威胁情报等)来训练一个新的大型语言模型;而有的则强调知识图谱,但不一定需要使用现成的大型语言模型。
绿盟科技CTO叶晓虎表示,他们利用大量数据构建了实战化攻防模式和安全知识图谱,然后再用这个图谱对数据进行进一步加工,从而形成了一套专门用于网络安全领域的问题回答系统。而四维创智的人工智能项目负责人陈平则提到了他们开发的一个垂直领域大型语言模型,即ChatCS,该模块采用RLHF技术微调并结合知识图谱进行领域知识约束,以实现更精确的问题回答能力。
尽管目前还未完全披露所有细节,但据分析,360集团可能会采取一种更加独特的方法,将通用大型语言模型与网络安全相关数据相结合。然而,无论采取何种方法,最终目标是一致的——为网络安全提供更高效和准确的手段。在短短几个月里,多家厂商已成功将ChatGPT融入他们产品中,为应急响应、日志分析和代码编写提供支持。未来,这一趋势预计将继续发展,而且由于高质量数据资源有限,对抗方式也可能发生根本性的变化。这不仅是一个试错过程,更是中国创新者向全球引领潮流的一次尝试。(本文首发钛媒体App 作者 秦聪慧)
