在日常工作中,安全人員可能會涉及各種各樣的安全任務�����,包括但不限于:yCt28資訊網——每日最新資訊28at.com
- 開發某些安全工具的插件��,滿足自己特定的安全需求�����;
- 自定義github搜索工具,快速查找所需的安全資料、漏洞poc�����、exp等����;
- 檢索特定應用程序的最新安全漏洞信息,以便及時采取安全應對措施���;
- 分析和總結各類安全報告,發現系統中存在的安全漏洞和潛在風險。
yCt28資訊網——每日最新資訊28at.com
為了提高上述日常安全事項的工作效率��,我們可以借助先進的人工智能工具,如chatGPT���、bard、claude等�。yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
這些工具擁有強大的自然語言處理能力和智能搜索功能����,通過輸入合適的提示詞�����,能夠快速獲取所需的安全相關信息,并為安全人員提供準確的建議和解決方案。yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
熟練使用這些工具�,安全人員可以更快速地開展安全工作����,減少繁瑣的手動操作��,專注于分析和解決復雜的安全問題�����。同時,這些工具還可以輔助安全人員更全面地了解安全威脅和漏洞��,提高對系統安全的保護水平���。yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
下面我們我們將舉例說明AIGC工具如何在上面4個安全工作場景下��,幫助安全人員快速達成工作目標���,當然最終成果還需要微調����,但已經可以基本滿足需求了�����。yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
01、通過chatgpt編寫burpsuite簡單插件
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
插件成功加載的截圖yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
插件成功檢測到網站的服務端消息yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
總結
- 通過幾次簡單對話�,chatGPT3.5很快就實現了所需功能�,并正確修改了代碼運行相關的各類錯誤問題����,可以算是比較完美的結果。
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
02通過chatGPT編寫github搜索工具
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
成功執行:python github_search.py "chatgpt"yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
總結
- 這次提供的初始代碼就完全可以運行�����,后面只是修改了一些簡單的需求,基本達到預期目標����。
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
03搜索安全漏洞信息��,比如jenkins漏洞
yCt28資訊網——每日最新資訊28at.com
通過bard.google.com搜索結果:時間范圍準確,但有錯誤���,不愿意給出搜索依據yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
通過claude.ai搜索結果:沒有按時間要求,給出了自己搜索漏洞的渠道信息yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
總結
- 同樣的提示語�����,不同AIGC工具�����,在一些專業問題方面�����,輸出結果差異較大;
- 到目前為止(或者說AIGC還沒有那么成熟的時候)�����,可以交叉使用多個AIGC工具���,就像我們使用多個漏洞掃描工具相互比對一樣����;
- 盡管出現了誤報,但感覺Bard的搜索結果可能會更準確���,沒有深入測試;
- 人性化對話�����、使用舒適度��、符合期望預期等方面�����,更傾向于claude;
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
04安全報告分析,測試claude對漏洞掃描報告的分析�����,符合預期
yCt28資訊網——每日最新資訊28at.com
上傳漏洞掃描報告yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
圖片yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
yCt28資訊網——每日最新資訊28at.com
總結
- Clauded可以對上傳文件進行分析�,并且免費,非常不錯���;
- Bard暫不支持上傳文件;
本文鏈接:http://www.tebozhan.com/showinfo-26-154-0.html使用AIGC工具提升安全工作效率
聲明:本網頁內容旨在傳播知識�,若有侵權等問題請及時與本網聯系��,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 每天一道面試題-CPU偽共享
下一篇: 亞馬遜云科技Q2營收221億美元 CEO:生成式AI將帶來增長機遇
津公網安備 12010102000574號