在日常工作中,安全人員可能會涉及各種各樣的安全任務,包括但不限于:
- 開發某些安全工具的插件,滿足自己特定的安全需求;
- 自定義github搜尋工具,快速查找所需的安全資料、漏洞poc、exp等;
- 檢索特定應用程式的最新安全漏洞資訊,以便及時采取安全應對措施;
- 分析和總結各類安全報告,發現系統中存在的安全漏洞和潛在風險。
為了提高上述日常安全事項的工作效率,我們可以借助先進的人工智能工具,如chatGPT、bard、claude等。
這些工具擁有強大的自然語言處理能力和智能搜尋功能,通過輸入合适的提示詞,能夠快速擷取所需的安全相關資訊,并為安全人員提供準确的建議和解決方案。
熟練使用這些工具,安全人員可以更快速地開展安全工作,減少繁瑣的手動操作,專注于分析和解決複雜的安全問題。同時,這些工具還可以輔助安全人員更全面地了解安全威脅和漏洞,提高對系統安全的保護水準。
下面我們我們将舉例說明AIGC工具如何在上面4個安全工作場景下,幫助安全人員快速達成工作目标,當然最終成果還需要微調,但已經可以基本滿足需求了。
01
通過chatgpt
編寫burpsuite簡單插件
插件成功加載的截圖
插件成功檢測到網站的服務端消息
總結
- 通過幾次簡單對話,chatGPT3.5很快就實作了所需功能,并正确修改了代碼運作相關的各類錯誤問題,可以算是比較完美的結果。
02
通過chatGPT
編寫github搜尋工具
成功執行:python github_search.py "chatgpt"
總結
- 這次提供的初始代碼就完全可以運作,後面隻是修改了一些簡單的需求,基本達到預期目标。
03
搜尋安全漏洞資訊,
比如jenkins漏洞
通過bard.google.com搜尋結果:時間範圍準确,但有錯誤,不願意給出搜尋依據
通過claude.ai搜尋結果:沒有按時間要求,給出了自己搜尋漏洞的管道資訊
總結
- 同樣的提示語,不同AIGC工具,在一些專業問題方面,輸出結果差異較大;
- 到目前為止(或者說AIGC還沒有那麼成熟的時候),可以交叉使用多個AIGC工具,就像我們使用多個漏洞掃描工具互相比對一樣;
- 盡管出現了誤報,但感覺Bard的搜尋結果可能會更準确,沒有深入測試;
- 人性化對話、使用舒适度、符合期望預期等方面,更傾向于claude;
04
安全報告分析,測試claude
對漏洞掃描報告的分析,符合預期
上傳漏洞掃描報告
總結
- Clauded可以對上傳檔案進行分析,并且免費,非常不錯;
- Bard暫不支援上傳檔案;