2025-01-04 手机 0
在网络安全领域,ChatGPT的应用正在悄然展开。从各家公司公布的GPT落地案例来看,大多数都是针对安全事件响应、漏洞挖掘和风险评估等场景。不过,在与行业内人士的交流中,我们发现,即便是同样是训练出来的大模型,每家公司选择的技术路径都有所不同。
一些公司会先构建一个安全知识图谱,然后将其融入到类似ChatGPT的大模型中进行加工;另一些则直接利用安全知识图谱训练出一个大模型,而没有使用类似ChatGPT的大模型基础;还有些企业可能更侧重于数据集,而不是强调知识图谱,直接用所有数据进行训练。
绿盟科技CTO叶晓虎表示:“我们积累了大量关于日志分析、威胁情报生产和分析过程中的数据,这些数据通过AI智能化形成了一系列实战攻防模型以及安全知识图谱。”然后,他们利用类似ChatGPT的大语言模型对这些知识进行进一步加工,以创建网络安全领域专用的问答系统。
四维创智的人工智能项目负责人陈平指出:“我们的下游任务都基于一个名为ChatCS的大型语言模型。在训练和应用这个大型语言模型之前,我们首先构建了网络安全领域通用的知识图谱,然后利用该图谱生成数据集再去训练大型语言模型。”他们推出的ChatCS是一个使用RLHF技术微调并且以域特定知识约束为目的垂直领域大型语言模型,其设计理念是构建以“漏洞概念”为核心的网络安全领域知网,再将此用于前期培训,并使得后续版本可以根据背景信息优化用户原始命令。在最新测试版中,即便只有82亿参数,它已经能够完成复杂操作,如回答问题、生成测试脚本以及告警日志分析等。
尽管其他几家厂商还未完全披露他们如何训练自己的GPT,但据业内观察者分析,360集团的网络安全GPT很可能是在通用大型语言模型基础上加入了网络相关数据进行调整,这与绿盟科技和四维创智采用的方法有所不同。
然而,不论哪种方式,最终目标都是相同的:提供一套能够在各种情况下发挥作用的大型语言处理工具。这些工具可以用于应急响应、海量日志分析研判、智能推理决策以及代码编写等方面。虽然每个厂商都有自己独特的一面,但最终目标是一致的:利用机器学习技术提升整个行业水平,并减轻人类工作负担。此外,这也表明自OpenAI发布ChatGPT以来,仅短短几个月时间里,就已有人开始探索如何将这种技术应用到网络安全部门中来。这不仅显示了对新兴技术信心,也反映出人们对于持续更新和改进这类系统的心态。
