在日常工作中,安全人員可能會涉及各種各樣的安全任務,包括但不限于:YpV28資訊網——每日最新資訊28at.com
- 開發某些安全工具的插件,滿足自己特定的安全需求;
- 自定義github搜索工具,快速查找所需的安全資料、漏洞poc、exp等;
- 檢索特定應用程序的最新安全漏洞信息,以便及時采取安全應對措施;
- 分析和總結各類安全報告,發現系統中存在的安全漏洞和潛在風險。
YpV28資訊網——每日最新資訊28at.com
為了提高上述日常安全事項的工作效率,我們可以借助先進的人工智能工具,如chatGPT、bard、claude等。YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
這些工具擁有強大的自然語言處理能力和智能搜索功能,通過輸入合適的提示詞,能夠快速獲取所需的安全相關信息,并為安全人員提供準確的建議和解決方案。YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
熟練使用這些工具,安全人員可以更快速地開展安全工作,減少繁瑣的手動操作,專注于分析和解決復雜的安全問題。同時,這些工具還可以輔助安全人員更全面地了解安全威脅和漏洞,提高對系統安全的保護水平。YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
下面我們我們將舉例說明AIGC工具如何在上面4個安全工作場景下,幫助安全人員快速達成工作目標,當然最終成果還需要微調,但已經可以基本滿足需求了。YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
01、通過chatgpt編寫burpsuite簡單插件
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
插件成功加載的截圖YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
插件成功檢測到網站的服務端消息YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
總結
- 通過幾次簡單對話,chatGPT3.5很快就實現了所需功能,并正確修改了代碼運行相關的各類錯誤問題,可以算是比較完美的結果。
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
02通過chatGPT編寫github搜索工具
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
成功執行:python github_search.py "chatgpt"YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
總結
- 這次提供的初始代碼就完全可以運行,后面只是修改了一些簡單的需求,基本達到預期目標。
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
03搜索安全漏洞信息,比如jenkins漏洞
YpV28資訊網——每日最新資訊28at.com
通過bard.google.com搜索結果:時間范圍準確,但有錯誤,不愿意給出搜索依據YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
通過claude.ai搜索結果:沒有按時間要求,給出了自己搜索漏洞的渠道信息YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
總結
- 同樣的提示語,不同AIGC工具,在一些專業問題方面,輸出結果差異較大;
- 到目前為止(或者說AIGC還沒有那么成熟的時候),可以交叉使用多個AIGC工具,就像我們使用多個漏洞掃描工具相互比對一樣;
- 盡管出現了誤報,但感覺Bard的搜索結果可能會更準確,沒有深入測試;
- 人性化對話、使用舒適度、符合期望預期等方面,更傾向于claude;
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
04安全報告分析,測試claude對漏洞掃描報告的分析,符合預期
YpV28資訊網——每日最新資訊28at.com
上傳漏洞掃描報告YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
圖片YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
YpV28資訊網——每日最新資訊28at.com
總結
- Clauded可以對上傳文件進行分析,并且免費,非常不錯;
- Bard暫不支持上傳文件;
本文鏈接:http://www.tebozhan.com/showinfo-26-154-0.html使用AIGC工具提升安全工作效率
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 每天一道面試題-CPU偽共享
下一篇: 亞馬遜云科技Q2營收221億美元 CEO:生成式AI將帶來增長機遇
津公網安備 12010102000574號