在日常工作中,安全人员可能会涉及各种各样的安全任务,包括但不限于:HSr28资讯网——每日最新资讯28at.com
- 开发某些安全工具的插件,满足自己特定的安全需求;
- 自定义github搜索工具,快速查找所需的安全资料、漏洞poc、exp等;
- 检索特定应用程序的最新安全漏洞信息,以便及时采取安全应对措施;
- 分析和总结各类安全报告,发现系统中存在的安全漏洞和潜在风险。
HSr28资讯网——每日最新资讯28at.com
为了提高上述日常安全事项的工作效率,我们可以借助先进的人工智能工具,如chatGPT、bard、claude等。HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
这些工具拥有强大的自然语言处理能力和智能搜索功能,通过输入合适的提示词,能够快速获取所需的安全相关信息,并为安全人员提供准确的建议和解决方案。HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
熟练使用这些工具,安全人员可以更快速地开展安全工作,减少繁琐的手动操作,专注于分析和解决复杂的安全问题。同时,这些工具还可以辅助安全人员更全面地了解安全威胁和漏洞,提高对系统安全的保护水平。HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
下面我们我们将举例说明AIGC工具如何在上面4个安全工作场景下,帮助安全人员快速达成工作目标,当然最终成果还需要微调,但已经可以基本满足需求了。HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
01、通过chatgpt编写burpsuite简单插件
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
插件成功加载的截图HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
插件成功检测到网站的服务端消息HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
总结
- 通过几次简单对话,chatGPT3.5很快就实现了所需功能,并正确修改了代码运行相关的各类错误问题,可以算是比较完美的结果。
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
02通过chatGPT编写github搜索工具
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
成功执行:python github_search.py "chatgpt"HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
总结
- 这次提供的初始代码就完全可以运行,后面只是修改了一些简单的需求,基本达到预期目标。
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
03搜索安全漏洞信息,比如jenkins漏洞
HSr28资讯网——每日最新资讯28at.com
通过bard.google.com搜索结果:时间范围准确,但有错误,不愿意给出搜索依据HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
通过claude.ai搜索结果:没有按时间要求,给出了自己搜索漏洞的渠道信息HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
总结
- 同样的提示语,不同AIGC工具,在一些专业问题方面,输出结果差异较大;
- 到目前为止(或者说AIGC还没有那么成熟的时候),可以交叉使用多个AIGC工具,就像我们使用多个漏洞扫描工具相互比对一样;
- 尽管出现了误报,但感觉Bard的搜索结果可能会更准确,没有深入测试;
- 人性化对话、使用舒适度、符合期望预期等方面,更倾向于claude;
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
04安全报告分析,测试claude对漏洞扫描报告的分析,符合预期
HSr28资讯网——每日最新资讯28at.com
上传漏洞扫描报告HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
图片HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
HSr28资讯网——每日最新资讯28at.com
总结
- Clauded可以对上传文件进行分析,并且免费,非常不错;
- Bard暂不支持上传文件;
本文链接://www.dmpip.com//www.dmpip.com/showinfo-26-154-0.html使用AIGC工具提升安全工作效率
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: 每天一道面试题-CPU伪共享
下一篇: 亚马逊云科技Q2营收221亿美元 CEO:生成式AI将带来增长机遇