• 我的订阅
  • 科技

ChatGPT渗入网络安全,七家已入局,新一轮网安攻防军备赛打响 | ToB产业观察

类别:科技 发布时间:2023-04-12 23:00:00 来源:钛媒体APP
ChatGPT渗入网络安全,七家已入局,新一轮网安攻防军备赛打响 | ToB产业观察

图片来源@视觉中国

ChatGPT概念火到安全圈,大模型在垂直领域的应用实践战已经打响。

继各互联网大厂相继披露GPT研发进程后,网络安全厂商也蠢蠢欲动,并在第一时间试验了OpenAI的ChatGPT到底实力如何以及值不值得应用和投入。如其轰动世界的效果一样,作为通用大模型,OpenAI的ChatGPT同样让网络安全从业者眼前一亮,并开始寻找GPT与网络安全实际业务之间的场景融合点。

可识别钓鱼邮件,也能生成诱饵

完全可以识别钓鱼邮件,并利用其语言理解能力,分析和识别文本中的潜在钓鱼攻击特征,从而帮助识别和预防钓鱼攻击——这是网络安全从业者在试用ChatGPT后的主要发现之一。

ChatGPT渗入网络安全,七家已入局,新一轮网安攻防军备赛打响 | ToB产业观察

但硬币的另一面,ChatGPT也可以根据人工提示生成非常逼真的诱饵素材,并使受害者相信他们正在与真实的人交谈。这使得社交工程攻击变得更加容易,攻击者可以通过 GPT 轻松地模拟受害者的社交网络上的朋友或家人。

ChatGPT渗入网络安全,七家已入局,新一轮网安攻防军备赛打响 | ToB产业观察

所以,GPT与网络安全最直接的关系其实是跟随GPT对数据安全带来的潜在机遇与挑战而产生的。多位业内人士的一个共同判断是,依托于GPT的自动化攻击手段被黑客很快采用是既定事实,如果不能以同样的方式快速应对攻击手段的变化,企业、甚至是国家关键信息基础设施都可能时刻受到来自网络的安全威胁。

“现在,迫切需要我们在网络安全领域具备能打硬仗的能力。”一位网络安全领域的创始人兼CEO表示。“安全就是攻防对抗,这类技术的出现,有点像火器的出现。两军对阵,本来拿着大刀长矛的,当火器技术出现了,它会重塑人类的战争、行为方式。”另一位大厂安全业务负责人也说。

出于或许相同的初衷,钛媒体App不完全统计发现,当前,已经有不少于7家网络安全的公司披露了将GPT应用在网络安全领域的进展,包括的Microsoft Security Copilot、360集团的360智脑、的智能安全客服机器人、的盘小古以及四维创智的ChatCS等等。

ChatGPT渗入网络安全,七家已入局,新一轮网安攻防军备赛打响 | ToB产业观察

网络安全领域类ChatGPT应用

从各家披露的GPT落地方向来看,大部分都是面向安全事件响应、漏洞挖掘、风险研判等场景。不过,在与业内人士交流的过程中,钛媒体App发现,虽然落地场景有重合,但从实现的技术路径上,各家表现出了些许差异。

技术路线各有不同

拆解技术路线,其实还要从ChatGPT说起。

OpenAI的ChatGPT以及随后迭代出的GPT4.0,包括当前百度推出的文心一言等都属于通用大模型,都没有明显的行业属性,在一般场景下都能应对自如,比如客服、文生图等等。但遇到特别垂类且对答案容错率较低的行业来说,由于缺乏专业知识,这类通用大模型会表现出可预见的劣势。

所以当网络安全行业在使用GPT的时候,并不能像其他行业一样直接接入已经训练好的GPT4.0,而是需要重新构建一个用网络安全领域的专业知识训练出的大模型,然后再将其应用到实践中。

不过,在与业内人士交流的过程中,钛媒体App发现,同样是训练网络安全领域的大模型,各家所选择的技术路线也有所差异:他们有的是先有安全知识图谱,然后在类ChatGPT的大模型基础上加工;有的是没有类ChatGPT的大模型,而是直接用安全知识图谱训练成一个大模型;也有的可能并没有强调知识图谱,而是用所有数据直接训练。

“过往实践过程中,我们积累了大量数据,这些数据可能包含了安全日志、系统日志,威胁情报生产和分析过程数据,开源情报和安全技术报告、APT报告等等,这些数据通过AI智能化,形成一系列实战化攻防模型以及安全知识图谱。”CTO叶晓虎表示。

在有了实战化攻防模型以及安全知识图谱后,绿盟科技利用类ChatGPT的大语言模型对这些知识做进一步加工,形成安全专业领域里面的类GPT的应用,即今年三季度即将发布的网络安全领域知识问答系统。

“我们所有下游任务都只基于ChatCS这一个大模型。在训练和应用ChatCS之前,我们先花费精力做网络安全领域的通用知识图谱,然后利用知识图谱的异构数据归一化能力生成数据集再去训练网络安全领域的大模型。”四维创智人工智能项目负责人表示。

他解释称,他们所推出的ChatCS,是一个使用RLHF技术微调并利用知识图谱进行领域知识约束的垂直领域大语言模型。思路是首先构建以“漏洞概念”为核心的网络安全领域知识图谱—Vuln_Sprocket,再将图谱生成先验知识集训练模型,后续,ChatCS能够背景知识对用户原始指令进行优化。在最新的测试版本中,ChatCS_test 尽管只具备82亿参数,但已经可以很好的完成领域知识问答、测试脚本生成、告警日志分析等操作。

目前,其余几家网络安全厂商还未完全披露训练GPT的路径细节,但据业内人士分析,360集团的网络安全GPT应该是以通用大模型为底座,然后加入网络安全相关数据调优的路径,与和四维创智都有很大不同。

不过殊途同归。CTO叶晓虎称,智能安全客服机器人达到的效果是,应用可以在安全事件应急响应处置、海量日志分析研判、安全智能推理和决策、安全领域的代码编写等方面发挥积极作用。其余厂商的GPT实践也与此多有重合。

又是一场长跑

值得注意的是,自ChatGPT爆火以来,也才100余天的时间。短短三四个月,网络安全厂商们能够快速上马ChatGPT与其背后已经积累的相关数据集有很大关系。但需要思考的一个问题是,既然网络安全行业迫切需要也能够有自己的大模型,为什么当OpenAI火了之后,网络安全圈才关注到大模型即将带来的变革?

原因可能在于,对于大模型来说,技术可能并不是根本问题。问题一方面在高质量的安全数据语料,而另一方面则是保持对人工智能信仰以及持续训练大模型的心态和思维。

“之前只是小规模尝试过网络安全AI自动化的事情,一两次不达预期就没有再尝试。但ChatGPT用事实告诉我们这条路行得通,大家才敢放手投入。”一位网络安全创业者表示。

除了试错成功,大模型出现告诉网络安全届的另一个信号是,大模型确实有可能导致对抗方式底层逻辑的变化。“如果通用大模型能够把智能推理和智能决策应用这条路走通的话,实际上可以让对抗方式从过去的经验式变成范式化工作,之前经验存在于人脑,没办法复用,但如果走通这方面会有很多变化。”叶晓虎说。

很显然,OpenAI的ChatGPT仅仅只是个开始,无数的试错在等待蜂拥而上的中国创业者。这又是一场长跑。(本文首发钛媒体APP 作者 |秦聪慧)‌返回搜狐,查看更多

责任编辑:

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-04-16 21:45:46

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

观察|俄退出《欧洲常规武装力量条约》开启新一轮军备竞赛?
...》的决定。俄罗斯退出《欧洲常规武装力量条约》欧洲新一轮军备竞赛或开启。欧洲安全的基石《欧洲常规武装力量条约》(CFE)是北约和华约在欧洲常规军备领域长期对抗和相互妥协的产物。
2023-05-19 07:59:00
全球万亿AI军备竞赛开启:BAT投入加起来不敌半个谷歌
...1450亿元人民币,同比变化为-17%和3%。图1更直观地展现了七家公司的数据。BAT的科技投入总和不到谷歌一半。2023年
2024-05-29 11:16:00
欧洲“安全基石”松动 新一轮“军备竞赛”即将开始?
...的这番表态会对欧洲局势带来怎样的影响?是否会掀起新一轮的军备竞赛?潮新闻记者就这些问题采访了前央视国防军事频道专家团成员、俄罗斯军事问题专家郭宣。普京在红场发表演说(图源:克
2023-05-12 14:04:00
美国将在德国部署远程火力 专家认为将引起新一轮军备竞赛
...报道截图张弘认为,美国在德国部署远程火力将会引起新一轮的军备竞赛,恶化欧洲的安全形势。·美国在德国部署远程火力与退出《中导条约》有直接联系。·《中导条约》是美苏在冷战后期,为
2024-07-12 16:32:00
美国与俄中竞争将引发新一轮军备竞赛
来源:俄罗斯卫星通讯社知远战略与防务研究所(KISDS)告诉俄罗斯卫星通讯社,美国武器出口的增长和亚太地区武器采购的增加表明,未来那里的军备竞赛只会加剧。这主要是因为俄罗斯和中国
2023-03-16 23:17:00
国际观察|美国继续“浇油”助燃俄乌战火
...战局还有待观察。俄总统新闻秘书佩斯科夫表示,美国新一轮对乌援助不会改变战场形势。俄罗斯科学院世界经济与国际关系研究所研究员伊利亚·克拉姆尼克说,新一轮美国援助中只有一小部分会
2024-04-29 09:04:00
...突对抗的风险,世界需要对此保持警惕。北约军工产业新一轮扩张自2022年俄乌冲突升级以来,全球地缘政治形势持续紧张,地区冲突此起彼伏,给成千上万的民众带来死亡、伤痛、饥饿和动荡
2024-04-25 10:50:00
省豆制品行业协会表彰 七家企业获评首届“质量安全示范单位”
大河网讯 11月8日,河南省豆制品行业协会首届“质量安全示范单位”表彰大会在新密市豆状元文化村举行。通过协会严格细致的评估和考评组考核,郑州新农源绿色食品有限公司、济源欣园豆制品
2023-11-10 14:10:00
...者“第二支柱”技术涵盖的其他高级武器。这势必造成新一轮的军备竞赛。中方批评AUKUS“诱拉部分国家入伙,加剧亚太军备竞赛,破坏地区和平稳定”,指的就是这个。那么日本入伙前景又
2024-04-11 21:49:00
更多关于科技的资讯: