做网站开发语言,硅云wordpress,wordpress响应式商场,开发小程序多少钱一个现在应该没人怀疑AI时代的到来了吧#xff0c;在HUB上每天100的新的预训练模型产生#xff0c;不夸张的说的#xff0c;现在稍微有点计算机基础的人都可以训练自己的模型了。
说远了#xff0c;还是说说那些不争气的安全厂商吧。为啥只说安全厂商#xff1f;因为国内还是…现在应该没人怀疑AI时代的到来了吧在HUB上每天100的新的预训练模型产生不夸张的说的现在稍微有点计算机基础的人都可以训练自己的模型了。
说远了还是说说那些不争气的安全厂商吧。为啥只说安全厂商因为国内还是有达摩啊华为啊阿里啊智普啊真的做了自己的基座模型或者其中算法库。chatGPT3.x开源的那段时间国内的数家安全厂商就开始做大模型了还是一如既往的别人开源我就牛批儿的熟悉的场景。
其实别人一开源我就牛批儿式的玩法也是没错毕竟这个世界不需要每个人都是科学家。只是有点失望吧。2022年360放出NLP对话模型说是基于安全的但是表现额。。。
然后就是深信服推出了大模型结合XDR也不太记得了没有独立的大模型接口开放给公众也无法体验到。
然后就是2024年3月20日奇安信发布大模型QAX_GPT额。。。也体验不到还有360不知道是不是由预谋一样和奇安信同时期也放出一个新的大模型额。。。也体验不到。所以这里只说说纸面感受。先说说我知道的和安全有点关系的大模型吧
1.360这几年一共放出了2个大模型产品吧感觉都不是针对安全的更多的是通用模型同时赋能安全产品和它的非安全类型产品第一个模型智力是相当的差第二个模型没体验过希望能好点。
2.奇安信的大模型我觉得算是真正的应用到了安全场景它可以分析安全事件安全流量它可以应急响应算是做了一个安全厂商该做的事。
3.深信服的安全大模型定位和奇安信应该差不多深度结合安全产品只是公开信息太少了无法判断。
4.SECGPT老实说这个我要点赞因为它敢开源各行各业都在努力促进AI的进步纷纷开源自己的模型而那些大的安全厂商拿了别人的预训练模型却不舍得开源。SECGPT是一个叫云起无垠的公司因为开源了本人有幸体验了一下nice。
5.yakit chatgpt我不知道yakit的GPT仅仅是一个接口还是有自己模型但是我印象里是第一个把gpt集成到渗透工具箱里的只是它的大模型貌似没有私人订制的能力最基本的都没有解放道德限制。
现在很多人都想知道为什么安全行业出不来一个优秀的大模型我认为有以下几个因素
1.没钱。对安全厂商别看叫的欢各种技术前沿各种秀存在各种牛批儿其实内部是真的穷。
2.技术基因差。安全厂商同样有研发算法等高级工程师但是相对其他互联网大厂其实更多的倾向于快速产品转化产品快速盈利化而很少做长达超过一年的研究计划。说到底兜里钱少求生存呐。
3.目前仍然没有更优秀的idea来集成AI智能这不仅表现在安全行业而是所有行业都在绞尽脑汁的思考AI怎么落地的问题。
那么安全行业如何落地大模型的应用场景我觉得以下几个领域可以研究
1.利用大模型进行漏洞挖掘渗透比各位师傅自己写的自动化脚本应该会好一些无非要解决大模型调用安全工具或者手工的问题可能还要解决多个大模型协同工作的问题。这里其实能做很多事了渗透漏洞挖掘红队基线检查风险评估可惜目前还没有见到同类产品。
2.利用大模型做安全运营这个奇安信的大模型感觉就是这样深信服的场景应该也是这样大模型在流量分析事件分析应急响应速度比人快水平相当于中级师傅们的水平那不是妥妥的。毕竟高级的师傅也不多吧。
3.利用大模型做代码审计这个其实就是废话了通用模型几乎都可以了secgpt这方面也专门做了训练大家可以尝试。不过现在大模型都有长文本和理解工程结构的缺陷。如果解决让大模型理解长文本和代码工程结构并且能跟踪变量仍然是个问题。
4.利用大模型进行社会工程学大模型模拟对话的能力的用于反诈等等社工能力的地方应该也是可行的需要解决的就是调用各种设备和工具的接口问题。
5.利用大模型进行对话式安全服务总比小白到处找大佬强吧。
6.利用大模型快速生成各种安全报告师傅们不怕挖漏洞怕写报告啊。
最后比较纠结的是希望基于红队类型的大模型出现也不希望它出现我相信肯定有公司已经在搞了。目前来看人类对于LLM大模型的管理能力已经失控了。马斯克的观点我还是赞同的。
