ChatGPT বনাম মিথুন: 10টি সাধারণ ইনফোসেক টাস্কের জন্য কোনটি ভালো?

ChatGPT বনাম মিথুন: 10টি সাধারণ ইনফোসেক টাস্কের জন্য কোনটি ভালো?

সময় স্ট্যাম্প: মার্চ 15, 2024 10:00 এএম

2023 সালের শেষের দিকে, আমি কতটা ভাল তুলনা করে একটি নিবন্ধ লিখেছিলাম ChatGPT এবং Google Bard নিরাপত্তা নীতি লেখার কাজ পরিচালনা করে. প্রদত্ত যে ChatGPT 4.0 কিছু সময়ের জন্য ChatGPT Plus নামে একটি অর্থপ্রদানের সংস্করণ হিসাবে উপলব্ধ, এবং Google সম্প্রতি Google বার্ডকে জেমিনি হিসাবে পুনঃব্র্যান্ড করেছে (জেমিনি অ্যাডভান্সড অর্থপ্রদানের অফার হিসাবে উপলব্ধ), এই দুটির পারফরম্যান্সের তুলনা করার জন্য এটি একটি ভাল সময়। তথ্য সুরক্ষা পেশাদারদের জন্য শীর্ষ 10টি ব্যবহারের ক্ষেত্রে একটি মাথা-টু-হেড।

আমরা ঝাঁপ দেওয়ার আগে, স্বাভাবিক জেনারেটিভ কৃত্রিম বুদ্ধিমত্তা (AI) সতর্কতাগুলি প্রযোজ্য: আপনি যে ডেটা পাঞ্চ করেন সে সম্পর্কে সতর্ক থাকুন এবং মনে রাখবেন আউটপুট সবসময় নির্ভরযোগ্য নাও হতে পারে।

1. ডায়াগ্রাম বা ধারণা প্রবাহ তৈরি করা

উভয় সরঞ্জামই ডায়াগ্রাম এবং ধারণা প্রবাহ তৈরি করতে সক্ষম বলে দাবি করে। যাইহোক, জেমিনি স্বীকার করে যে এটি শুধুমাত্র ASCII ডায়াগ্রাম তৈরি করতে পারে, যদি আপনি আরও ভাল কিছু চান তবে আপনাকে আরও পেশাদার সরঞ্জামের দিকে নির্দেশ করে। আমি উভয় সরঞ্জামকে ব্যাখ্যা করার জন্য একটি ডায়াগ্রাম তৈরি করতে বলেছি OAuth এর প্রমাণীকরণ প্রবাহ।

মিথুন ASCII তে প্রতিনিধিত্ব করার সময়, কাজটি করে এবং এটিকে ব্যবহারযোগ্য বিভাগে বিভক্ত করে।

ChatGPT হ্যালুসিনেট খারাপভাবে. প্রথম নজরে, ছবিটি পেশাদার দেখালেও, এটি মোটেও OAuth-এর প্রতিনিধিত্ব করে না। শব্দটি অযৌক্তিক, ভুল বানান বা সম্পূর্ণরূপে অপাঠ্য: অনুমোদন এবং অথোরিকাজ্ট যে কেউ?

OAuth সম্পর্কে ডায়াগ্রাম তৈরি করতে বলা হলে ChatGPT আউটপুট

2. আর্কিটেকচার ডায়াগ্রাম ব্যাখ্যা করা

উভয় সরঞ্জামই ডায়াগ্রাম গ্রহণ করতে পারে এবং কী ঘটছে তা ব্যাখ্যা করতে পারে। আপনি যখন তাদের ডায়াগ্রাম তৈরি করতে বলেন তখন যা ঘটে তার চেয়ে ফলাফলগুলি অনেক ভাল। ইনপুট হিসাবে, আমি একটি উদাহরণ ব্যবহার করেছি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) থেকে স্থাপত্য এডজেনেক্সাস.

গুগল মিথুন আর্কিটেকচার ডায়াগ্রাম ব্যাখ্যা করার ক্ষেত্রে অনেক ভালো কারণ এটি সংক্ষিপ্ত। চ্যাটজিপিটি কাজটি ঠিকঠাক করবে; এটা শুধু একটি সামান্য শব্দ.

3. এক্সপ্লয়েট কোড ব্যাখ্যা করা

একটি সাধারণ নিরাপত্তা অপারেশন (SecOps) কার্যকলাপ একটি নির্দিষ্ট ম্যালওয়্যার বা শোষণ কোড কি করে তা বের করার চেষ্টা করছে। আমি একটি সাম্প্রতিক ইলাস্টিকসার্চ স্ট্যাক ওভারফ্লো পাবলিক এক্সপ্লয়েট নিয়েছি এবং এটি কী বুঝতে পেরেছে তা দেখতে প্রতিটি টুলে এটি খাওয়ানো হয়েছে। কোনও স্পষ্ট বিজয়ী নেই: উভয় সরঞ্জামই শোষণকে সঠিকভাবে চিহ্নিত করে এবং শেষ ফলাফল ব্যাখ্যা করে, কোডের প্রতিটি অংশ কী করে এবং এটি কীভাবে কাজ করে।

4. লগ ফাইল ব্যাখ্যা করা

SecOps পেশাদারদের প্রায়ই লগ ফাইলগুলিতে কী ঘটছে তা খুঁজে বের করতে হবে। আমি উভয় সরঞ্জাম একটি খাওয়ানো উদাহরণ CEF ফরম্যাট লগ ফাইল লঙ্ঘনের চেষ্টা করা হয়েছে এবং প্রত্যেককে কী ঘটছে তা ব্যাখ্যা করতে বলেছে। মিথুন এটিকে আরও ভালভাবে ব্যাখ্যা করে, ভালভাবে সংক্ষিপ্ত করে এবং এমনকি ফলো-আপ পদক্ষেপের পরামর্শ দেয়। এটি স্পষ্টভাবে বলে যে কি ঘটেছে (/etc/passwd-এর অ্যাক্সেসের চেষ্টা) শুরুতে এবং কীভাবে এটি সেই উপসংহারে এসেছিল তা বিশদভাবে বর্ণনা করে। যদিও ChatGPT একই উপসংহারে পৌঁছেছে, এটি খুব বেশি শব্দযুক্ত।

5. নীতিমালা এবং নিরাপত্তা ডকুমেন্টেশন লেখা

আমি এই বিষয়ে খুব বেশি বিস্তারিত করব না এবং পরিবর্তে আপনাকে আমার কাছে উল্লেখ করব আগের প্রবন্ধে এই বিষয়ে. আমি জেমিনির সাথে আবার পরীক্ষা চালিয়েছি, এবং ফলাফলগুলি বার্ডের সাথে সামঞ্জস্যপূর্ণ: জেমিনি স্পষ্টভাবে বোঝে এবং ChatGPT এর চেয়ে ভাল সুরক্ষা ডকুমেন্টেশন তৈরি করে৷

6. দুর্বল কোড সনাক্তকরণ

যদিও এই সরঞ্জামগুলি দুর্বল কোড শনাক্ত করার জন্য ডিজাইন করা হয়নি (এবং এর জন্য ব্যবহার করা উচিত নয়), তারা এখনও একটি পর্যাপ্ত কাজ করতে পারে। আমি উভয় সরঞ্জাম একটি খাওয়ানো দ্বারা এটি পরীক্ষা করার সিদ্ধান্ত নিয়েছে অনিরাপদ সরাসরি অবজেক্ট রেফারেন্স (IDOR) দুর্বলতা পাইথনে উদাহরণ, যাতে একটি SQL ইনজেকশনও থাকে।

চ্যাটজিপিটি দুর্বলতা এবং প্রমাণীকরণের অভাব উভয়ই সঠিকভাবে চিহ্নিত করেছে। জেমিনি IDOR মিস করেছে কিন্তু SQL ইনজেকশন নির্দেশ করেছে এবং দুর্বলতা ঠিক করার জন্য সংশোধিত কোড প্রস্তাব করার জন্য আরও এক ধাপ এগিয়ে গেছে। চ্যাটজিপিটিও এটি করতে পারে, তবে এটি করার জন্য অবশ্যই অনুরোধ করা উচিত।

7. স্ক্রিপ্ট এবং কোড লেখা

একটি সাধারণ নিরাপত্তা অপারেশন কেন্দ্র (এসওসি) কার্যকলাপ হল লগ পার্সিং বা ডেটা ম্যানিপুলেশনের জন্য স্ক্রিপ্ট লেখা। আমি উভয় সরঞ্জাম নিম্নলিখিত প্রম্পট দিয়েছি:

"আমাকে একটি পাইথন স্ক্রিপ্ট লিখুন যা একটি txt ইনপুট ফাইল থেকে সমস্ত IPv6 ঠিকানাগুলি বের করে, সমস্ত সদৃশগুলি সরিয়ে দেয়, জিও-লোকেট করার জন্য একটি অনুসন্ধান করে এবং IP এর মালিককে সনাক্ত করে এবং ফলাফলটি একটি CSV ফাইলে আউটপুট করে"

এখানে কোন স্পষ্ট বিজয়ী নেই; উভয় সরঞ্জামই স্পষ্ট, পঠনযোগ্য কোড তৈরি করে যা কাজ করে এবং ব্যাখ্যা করে যে এটি কী করে।

8. ডেটা এবং মেট্রিক্স বিশ্লেষণ করা

আমি পরীক্ষা করেছি যে এই সরঞ্জামগুলি ডেটা বা সুরক্ষা মেট্রিক্স বিশ্লেষণে সহায়তা করতে পারে কিনা। মিথুন এখানে একটি বড় ক্ষতিকারক কারণ এটি এটি একেবারেই করে না — এটি আপনাকে এক্সেল এবং পাওয়ার BI-তে কীভাবে এটি করতে পারে তা নির্দেশ করতে পারে। ChatGPT এর ডেটা বিশ্লেষক প্লাগ-ইন এর মাধ্যমে সুবিধা রয়েছে, যা আপনার পছন্দসই গ্রাফ তৈরি করতে এক্সেল ফাইলগুলিকে ইনজেস্ট করে। এটি এমনকি ভিজ্যুয়ালাইজেশন প্রকারের পরামর্শ দেয় এবং আপনি প্রম্পটের মাধ্যমে রঙ, অক্ষ এবং লেবেল সহ একটি গ্রাফের নকশা পরিবর্তন করতে পারেন। 

ChatGPT-এর ডেটা অ্যানালিস্ট প্লাগ-ইন দ্বারা গ্রাফ আউটপুটের উদাহরণ

9. ব্যবহারকারী সচেতনতা বার্তা লেখা

উভয় সরঞ্জাম নিরাপত্তা সচেতনতা প্রচারের জন্য ইমেল তৈরি করতে পারে। আমি নিম্নলিখিত প্রম্পট উভয় দিয়েছি: "একটি নিরাপত্তা সচেতনতা প্রচারের জন্য ব্যবহৃত একটি ইমেল তৈরি করুন৷ মজার এবং ব্যঙ্গাত্মক হতে. লোকেদের মনে করিয়ে দিন কেন তাদের র্যান্ডম লোকেদের থেকে র্যান্ডম ইমেলে ক্লিক করা উচিত নয়।”

মিথুন এখানে জিতেছে — এর ইমেলটি সংক্ষিপ্ত, সঠিক টোন রয়েছে এবং (যদিও হাস্যরস বিষয়ভিত্তিক) আমি এটিকে কিছুটা মজাদার বলে মনে করেছি। ChatGPT এখনও সঠিক টোন এবং একটি ভাল ইমেল তৈরি করে, কিন্তু আমি এটিকে একটি সচেতনতামূলক ইমেলের জন্য খুব দীর্ঘ বলে মনে করেছি। যে কোনও উপায়ে, উভয় সরঞ্জামই একটি দুর্দান্ত কাজ করে।

মিথুন একটি প্রম্পট দেওয়ার পরে ব্যবহারকারীর সচেতনতামূলক ইমেল আউটপুট করে

10. কমপ্লায়েন্স ফ্রেমওয়ার্ক ব্যাখ্যা করা

কিভাবে একটি সম্মতি কাঠামো বাস্তবায়ন করতে হয় সে সম্পর্কে আপনার যদি দ্রুত প্রশ্ন থাকে, তাহলে এই টুলগুলি অবশ্যই সাহায্য করতে পারে। যদিও আপনি এটি প্রায়শই নাও করতে পারেন, আপনার যখন এটির প্রয়োজন হয় তখন তারা খুব দরকারী।

PCI-DSS-এর অধীনে একটি "উল্লেখযোগ্য" পরিবর্তন কী এবং এটি কীভাবে প্রয়োগ করা উচিত তা নিয়ে আপনি যদি কখনও কারও সাথে তর্ক করে থাকেন তবে আপনি একা নন। আমি প্রতিটি টুলের সাথে অনুরোধ করেছি: 

“PCI-DSS এর প্রসঙ্গে 'উল্লেখযোগ্য পরিবর্তন' ধারণাটি ব্যাখ্যা করুন। একটি প্রধান পরিবর্তন সাধারণত কি গঠন? স্ট্যান্ডার্ড থেকেও সঠিক প্রয়োজনীয়তা তালিকাভুক্ত করুন"

মিথুনের উপরের হাত রয়েছে: এটি মানদণ্ড থেকে সঠিক প্রয়োজনীয়তাগুলি সঠিকভাবে তালিকাভুক্ত করে (যেমন 6.4.5 এবং 6.4.6) এবং কীভাবে ব্যাখ্যা করা যায় যে কোনও কিছু উল্লেখযোগ্য পরিবর্তন কিনা। স্ট্যান্ডার্ডে এই তথ্যটি ঠিক কোথায় প্রদর্শিত হবে তা ChatGPT উল্লেখ করে না। 

কোন এআই ভালো, চ্যাটজিপিটি নাকি মিথুন?

সেখানে আপনি এটি আছে. আপনার ব্যবহারের ক্ষেত্রে নির্ভর করে, যেকোন একটি টুল উৎপাদনশীলতা বাড়াতে এবং ইনফোসেক ট্রেঞ্চে আপনার দৈনন্দিন ক্রিয়াকলাপে আপনাকে সাহায্য করতে সহায়ক সহযোগী হতে পারে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া