聊聊ChatGPT 集成到网络安全产品中作为行业测试其功能

​随着行业正在测试其功能和局限性
 ，聊聊ChatGPT 越来越多地集成到网络安全产品和服务中。成到产品

虽然已经有很多关于 OpenAI 的网络为行 ChatGPT 如何被滥用于恶意目的以及它如何构成威胁的讨论，但人工智能聊天机器人对网络安全行业也非常有用 。安全

ChatGPT 于 2022 年 11 月推出，中作被许多人描述为革命性的业测。它建立在 OpenAI 的聊聊 GPT-3 大型语言模型家族之上
，用户通过提示与之交互。成到产品

有许多文章描述了 ChatGPT 的网络为行功能如何被用于恶意目的 ，包括编写可信的建站模板安全网络钓鱼电子邮件和创建恶意软件。 

然而，中作ChatGPT也可以为防御者带来很多好处，业测网络安全行业也越来越多地将其融入到产品和服务中
。聊聊此外 ，成到产品该行业的网络为行一些成员一直在测试其功能和局限性 。 

在过去的几个月里，几家网络安全公司透露他们已经开始或计划使用 ChatGPT ，一些研究人员已经找到了聊天机器人的实际用例。

云安全公司Orca是最早宣布将 ChatGPT（特别是 GPT-3）集成到其平台中的公司之一。高防服务器目标是加强为客户提供的云安全风险补救措施。 

“通过使用我们自己的安全数据集对这些强大的语言模型进行微调，我们已经能够提高补救步骤的细节和准确性——为您提供更好的补救计划 ，并帮助您尽快以最佳方式解决问题”奥卡解释道 。 

Kubernetes 安全公司 Armo 已将ChatGPT 的生成 AI集成到其平台中，使用户可以更轻松地创建基于 Open Policy Agent (OPA) 的安全策略。

“Armo Custom Controls 使用安全性和合规性 Regos 以及其他上下文对 ChatGPT 进行预训练，利用和利用 AI 的模板下载力量来生成通过自然语言请求的定制控件 。用户获得由 ChatGPT 生成的完整 OPA 规则 ，以及规则的自然语言描述和修复失败控制的建议补救措施——快速 、简单且无需学习新语言，”该公司表示。

Logpoint最近宣布在实验室环境中为其 LogPoint SOAR（安全编排、自动化和响应）解决方案集成 ChatGPT 。 

“Logpoint SOAR 的新 ChatGPT 集成允许客户调查在网络安全中使用 SOAR 剧本和 ChatGPT 的潜力，”该公司表示 。 

网络物理安全融合软件公司AlertEnterprise推出了一款由 ChatGPT 提供支持的香港云服务器聊天机器人
。它允许用户快速获取有关物理访问 、身份访问管理、访客管理
、门阅读器分析以及安全和安全报告的信息 。用户可以向聊天机器人提问 ，例如“我们上个月发放了多少新员工徽章？” 或“显示即将到期的受限区域访问员工培训”。

Accenture Security 一直在分析 ChatGPT自动化某些网络防御相关任务的能力 。 

Coro 和Trellix等网络安全公司目前也在探索将 ChatGPT 嵌入其产品的可能性
。

网络安全社区的一些成员分享了他们使用 ChatGPT 进行的测试的源码库结果 。例如 ，培训提供商HackerSploit展示了如何使用它来识别软件漏洞 ，以及如何利用它进行渗透测试。 

卡巴斯基的一名研究人员进行了一些妥协指标 (IoC) 检测实验，并在某些领域发现了有希望的结果 。这些测试包括检查 IoC 系统 、将基于签名的规则集与 ChatGPT 输出进行比较以识别差距、检测代码混淆以及查找恶意软件二进制文件之间的相似性。 

在线恶意软件沙箱 Any.Run 使用 ChatGPT 来分析恶意软件。聊天机器人能够分析简单的样本，亿华云但在被要求查看更复杂的代码时失败了
。

NCC Group使用 AI进行了安全代码审查，发现它“并没有真正起作用”。该公司发现 ，虽然它可以正确识别一些漏洞，但在很多情况下它也会提供虚假信息和误报
，使其无法可靠地进行代码分析。 

安全研究人员Antonio Formato和Zubair Rahim描述了他们如何将 ChatGPT 与 Microsoft Sentinel 安全分析和威胁情报解决方案集成以进行事件管理
 。 

约翰霍普金斯大学 SAIS 的安全研究员兼兼职讲师 Juan Andres Guerrero-Saade 最近将 ChatGPT 整合到一门关于恶意软件分析和逆向工程的课程中。ChatGPT 帮助学生快速获得“愚蠢问题”的答案 ，从而防止课堂中断。它还使他们更容易理解所使用的工具 、解释代码，甚至编写脚本。